Passord er et faktum når du trenger å få tilgang til nettbankportalen din, handle på en e-handelsside eller sjekke feedene dine for sosiale medier. Imidlertid lar flere selskaper oss bevise identiteten vår uten passord. Bør du ta den tilnærmingen?
Noen nettsteder krever ikke passord
Passord er ikke de eneste måtene å få tilgang til kontoer på. Det er hovedkonseptet bak multifaktorautentisering, mer kjent som multifaktorautentisering. Den mest brukte multifaktorautentiseringsdefinisjonen er at den er avhengig av informasjon du har. Derimot er et passord en informasjon du kjenner.
Et nettsted kan sende en numerisk engangskode til telefonen din, slik at du kan bruke den til å bevise identiteten din. Mange bruker også fingeravtrykk for å nå enhetens startskjermer i stedet for å skrive inn passord.
Noen nettsteder la brukerne redusere antallet av passord å huske. Det er tilfellet med alternativer for e-post og sosial pålogging. Du må fortsatt skrive inn ett passord, men det er ikke nødvendig å opprette et nytt hvis nettstedet tillater pålogging med legitimasjon brukt andre steder.
Hensikten med multifaktorautentisering er å gjøre det vanskeligere for kriminelle å få uautorisert kontotilgang. Det gjør det, men det er ikke en perfekt løsning. Tenk på et eksempel der noen stjeler telefonen din og finner ut e-posten din basert på autofylldetaljer som er lagret på enheten. De kunne deretter få tilgang til forskjellige nettsteder med e-postadressen og se multifaktorautentiseringskodene komme gjennom den stjålne telefonen.
Mange mennesker vil ha en passordfri fremtid
Mange nettsteder og selskaper krever fortsatt at folk bruker passord. Imidlertid er data fra en PYMNTS-studie 2023 indikerte at bare 24,7 % av personene valgte passord som deres foretrukne autentiseringsstudie når de gikk inn på nettbankportaler. Imidlertid har 51,7 % av respondentene brukt og foretrukket autentisering med biometri.
Bitwardens oktober 2022 studie avslørte hvordan 66 % av IT-beslutningstakere har én til to brukergrupper eller flere team som bruker passordløse alternativer. Omtrent 13 % hadde implementert disse mulighetene i hele organisasjonen.
Globalization Partners publiserte en oversikt over sikkerhetsrisikoer knyttet til fjernarbeid og sitert statistikk publisert andre steder, inkludert at 55 % av arbeidere under 30 gjør flere feil mens de jobber hjemmefra. Imidlertid kan eksterne ansatte finne det lettere å holde fokus og redusere feil hvis de ikke lenger trenger å huske passord.
Hva er så ille med passord?
Passord er mye brukt, men er ikke alltid det sikreste alternativet. Tenk på hvordan en Rapport for november 2022 fra Microsoft fant en økning på 74 % i det estimerte antallet passordangrep per sekund det siste året.
Noen nettsteder har instruksjoner for innstilling av passord eller vurdere styrken til et passord noen legger inn. Du tror kanskje det ville hjelpe folk med å få bedre passordhygiene, men ikke nødvendigvis. Princeton University-forskere undersøkte passordpolicyene for 120 av verdens mest populære engelskspråklige nettsteder. De resultater viste bare 15 fulgt beste praksis.
Dessuten gjenbruker mange passord. De kan konkludere med å gjøre som hjelper dem å huske dem, eller de kan bruke den samme på tross av at en tjeneste eller arbeidsgiver krever periodiske legitimasjonsendringer. Men å bruke samme passord kan gi en hacker som stjeler den tilgang til flere kontoer.
Da Security.org ga ut sin nyeste årlig passordhåndteringsstudie, viste det at 25 % av folk lagrer passord i digitale notatapper på enhetene sine. En annen fjerdedel av respondentene sa at de lagrer passord i nettleserne. Problemer med disse metodene oppstår imidlertid spesielt når enheter blir stjålet.
Passordløse pålogginger er ennå ikke universelle
Hvis du er klar til å begynne å få tilgang til nettsteder uten passord, er det flott. Mange nettsteder tilbyr imidlertid ikke alternativet ennå. Microsoft dukket opp som en leder blant store teknologiselskaper når den gjorde passordløse pålogginger tilgjengelig i 2021. Du må imidlertid sette opp en Microsoft-app først.
En praktisk side som heter 2FA-katalog viser at det er en lang vei å gå for selskaper å til og med tilby multifaktorautentisering som et påloggingsalternativ. Språkopplæringsappen Duolingo, strømmesidene HBO Max og Disney+, og matleveringsleverandøren Deliveroo er noen av de mange populære merkene som ennå ikke tilbyr multifaktorautentisering.
Å be dem om å tillate pålogging uten passord er et enda større skritt. Noen multifaktorautentiseringsalternativer er faktisk passordfrie. Mange krever likevel å skrive inn et passord eller kode på et tidspunkt.
Den gode nyheten er at både Apple og Google fulgte Microsoft ved å tillate passordløse pålogginger for noen interaksjoner. Forhåpentligvis vil det bety at flere nettsteder innser at passord er på vei ut, og at mange vil ha mer praktiske alternativer.
Barrierer for passordløs pålogging
Hvis du noen gang har hjulpet ikke-teknologikyndige mennesker med grunnleggende internettoppgaver, vet du sannsynligvis hvordan selv å hjelpe dem med å sette passord utgjør utfordringer. Personer som allerede er overveldet av teknologi er kanskje ikke interessert i å logge på med en annen metode enn et passord. Selv om du forteller dem om passordenes sikkerhetsmangler, vil mange heller holde seg til det de vet, spesielt hvis de bare bruker internett av og til.
Tenk på hvor mange separate verktøy og plattformer du bruker i løpet av en vanlig arbeidsdag. Det kan ta år før du får tilgang til alle uten passord. Noen tilbydere tilbyr kanskje aldri den muligheten. An undersøkelse fra oktober 2022 fra Secret Double Octopus fant at bare 16 % av organisasjonene bruker multifaktorautentisering for alle pålogginger.
Arbeidsplassen din kan tillate passordfri pålogging for e-posten din og selskapets prosjektstyringsprogramvare. Hvor mye betyr det om du fortsatt trenger passord for flere andre verktøy eller nettsteder som brukes i din daglige arbeidsflyt?
Innlogging uten passord kan gjøre kontogjenoppretting vanskeligere etter mistenkte eller kjente hacks. Nå endrer du passordet etter å ha blitt varslet om mistenkelige kontoaktiviteter. Det er imidlertid ikke et alternativ når passordet ikke lenger er en nødvendig legitimasjon.
Er du klar til å gå videre enn passord?
Passordfrie pålogginger har utvilsomt potensial, og mange mennesker er ivrige etter å bevise identiteten sin uten dem. Dette er imidlertid ikke et allment tilgjengelig alternativ ennå. 2023 er kanskje ikke året du går uten passord, til tross for den beste innsatsen.
Et praktisk kompromiss er å begynne å bruke passordløse alternativer på alle nettsteder du bruker som tilbyr dem. Det vil få deg til å vane med å gå uten passord når du kan. Den endringen bør føles mer håndterlig hvis du gjør en full overgang senere.
