De fleste bruker mange passord på en vanlig dag. Imidlertid har du sannsynligvis hatt den frustrerende opplevelsen av å prøve å kjøpe noe på nettet og glemme passordet ditt til e-handelssiden. Passordløs autentisering tilbyr potensielt et bedre alternativ, men hva er risikoen?

Hvordan fungerer autentisering uten passord?

Passordløs autentisering bekrefter en persons identitet gjennom sikrere alternativer enn passord eller annen del av lagret informasjon. Du kan allerede bruke noen typer passordløse påloggingsteknikker uten å være klar over det. De inkluderer:

  • Biometri: Bevis identiteten din med en metode som fingeravtrykk eller ansiktsgjenkjenning.
  • Magiske lenker: Klikk på en engangslenke som inneholder et bekreftelsestoken for å få tilgang til et passordløst nettsted for pålogging.
  • Maskinvarenøkler: Stole på fysiske enheter, for eksempel USB-stasjoner, som autentiserer brukeren.
  • Engangspassord (OTP): Bruke en numerisk kode generert av en selger for å logge på i stedet for et tidligere valgt passord.
instagram viewer

Noen hevder at en OTP ikke bør falle inn under den passordløse paraplyen. Tross alt krever det fortsatt å skrive inn et passord. Tilgangskodene varer imidlertid bare i korte perioder, noe som gjør dem litt forskjellige fra tradisjonelle passord.

Passordløs autentisering kan også dekke mer enn én kategori. En nylig utgitt maskinvarenøkkel fra Yubico inkluderer en fingeravtrykkleser for ekstra beskyttelse. Den krypterer også data som sendes mellom nøkkelen og informasjonslagringskomponenten for fingeravtrykk.

Fra januar 2021, Statista rapporterte at over 4,66 milliarder mennesker over hele verden hadde internettilgang, noe eksperter mener bidro til den nylige e-handelsboomen. Det kan imidlertid ta en stund før passordløs shopping blir mainstream.

Hvis du vil bruke Microsoft Store eller en annen Windows-tjeneste uten passord, er det nå fire måter å gjøre det på. Du kan bruk Microsoft Authenticator-appen, Microsoft Hello, en sikkerhetsnøkkel eller en OTP sendt til telefonen eller e-posten din.

Shopify har også et par apper som lar butikkeiere legge til ulike typer passordautentisering til butikkene sine.

Til tross for en del spørsmål om passordløs autentisering er realistisk, har Google også signalisert sin gradvise overgang mot en passordfri fremtid. Et eksempel tilgjengelig nå er sikkerhetsnøkkelen innebygd i Android-telefoner som kjører 7.0 og nyere. Den ser etter et Bluetooth-signal som går mellom sikkerhetsnøkkelen og enheten du bruker for å logge på Googles tjenester.

Utover det er shopping uten passord fortsatt et nisjetilbud. Teknologien eksisterer for at butikker kan tilby den i bakgrunnen, så du kan snart begynne å se flere alternativer for passordløse påloggingsnettsteder.

Fordeler og ulemper med passordløs internettbruk

Noen e-handelseksperter mener passordløs shopping kan være løsningen for å forlate handlekurven. Tross alt er målet å gi folk en kjøpsopplevelse som er så smidig som mulig. Å ikke måtte huske et passord ville absolutt fjerne en mas.

De hevder på samme måte at autentisering uten passord er sikrere enn brukergenererte passord fordi for mange brukere angir passord som er enkle å gjette. I tillegg, a 2019-undersøkelse fant at 65 prosent av folk gjenbrukte passord på flere nettsteder. Den vanen kan gi hackere større tilgang til stjålet legitimasjon.

Å gå passordfri er imidlertid ikke uten risiko. Noen kan stjele en fysisk sikkerhetsnøkkel. Forskere fant også at OTP-metoden kunne mislykkes opptil 80 prosent av tilfeller på grunn av avlyttingsroboter som griper koden før den rettmessige brukeren kan. Folk har også forfalsket biometri med alt fra Play-Doh til 3D-masker.

Et annet problem, spesielt innenfor bedrifter, er at mange bedriftsledere og ansatte føler seg motvillige til å omfavne ny teknologi. De har sannsynligvis brukt passord i flere tiår og kan motstå å gjøre noe nytt nå. Hvis den nye måten å kjøpe kontorrekvisita på betyr at man ikke oppgir et passord, kan noen i utgangspunktet klage eller stille spørsmål ved byttet.

Vurder sikkerhetsmetodene som er tilgjengelige for deg. Å kjøpe en maskinvarenøkkel og oppbevare den i en safe er et sikkert alternativ. Å bruke telefonen til å autentisere er imidlertid en mer tvilsom løsning. Engangskoder kan ikke nå deg. Noen kan hacke det biometriske elementet hvis du mister telefonen. Noen foreslår å kombinere minst ett av alternativene ovenfor med systemer som analyserer folks oppførsel, for eksempel hvor raskt de skriver eller hvordan de holder telefonene sine.

Å autentisere deg selv uten passord er ikke risikofritt, men det er heller ikke noen annen metode du bruker for å få tilgang til internett. Alle er potensielt hackbare for en dedikert og tilstrekkelig dyktig ondsinnet part. Ved å veie opp risikoene og fordelene ved hver enkelt blir du informert før du fortsetter.

4 eksempler på passordløse pålogginger du bruker akkurat nå

Du kan være forsiktig med å bruke passordløse pålogginger. Men faktisk kan du allerede bruke dem uten å vite det.

Les Neste

DelekvitringE-post
Relaterte temaer
  • Sikkerhet
  • Passordtips
  • Tips for netthandel
  • Sikkerhetstips
Om forfatteren
Shannon Flynn (69 artikler publisert)

Shannon er en innholdsskaper lokalisert i Philly, PA. Hun har skrevet i tech-feltet i ca 5 år etter at hun ble uteksaminert med en grad i IT. Shannon er administrerende redaktør for ReHack Magazine og dekker emner som cybersikkerhet, spill og forretningsteknologi.

Mer fra Shannon Flynn

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Klikk her for å abonnere