Hvis du er en som ikke liker å bruke passord, er du ikke alene. De fleste av oss synes passord er upraktiske, glemmelige og ofte ikke den beste sikkerhetsløsningen.
Den gode nyheten er at passord sannsynligvis vil bli en saga blott. For noen få nettsteder vil passord allerede fases ut i 2023.
Hvorfor dør passord?
En passordløs fremtid vil bli en realitet til slutt. IT-ledere og sikkerhetseksperter har lenge lett etter bedre alternativer til passordautentisering. Her er grunnene.
Svak sikkerhet
Passord er utsatt for ordbokangrep, brute-force-angrep og annet vanlige triks som brukes for å hacke passord.
Du kan bli offer for et sosialt ingeniørangrep selv om du har fulgt god passordpraksis og laget supersterke passord. Dessuten kan noen stjele passordene dine.
Hvis du bruker en passordbehandling, kan du glemme hovedpassordet ditt. Og det kan føre til massevis av problemer å få tilgang til lagrede passord i en slik situasjon.
Salg av stjålne passord på det mørke nettet beviser at passord ikke er en idiotsikker metode for autentisering.
Høy kostnad
Det tar tid å opprette, legge inn og tilbakestille passord. Så å bruke passord som en autentiseringsmetode koster deg penger.
I følge a studie sponset av Yubico, bruker en bruker i gjennomsnitt 10,9 timer per år på å angi, skrive inn og tilbakestille passord. Og du kan bli overrasket over å høre passordrelaterte aktiviteter kan koste store selskaper i gjennomsnitt 5,2 millioner dollar årlig.
Dessuten kan hackere bruke stjålne passord for å stjele data. Og, ifølge IBM, er en gjennomsnittlig kostnad for et datainnbrudd $4,24 millioner.
Dårlig brukeropplevelse
Å lage et sterkt passord, huske det og skrive det inn hver gang du får tilgang til en enhet eller konto er ikke noe de fleste av oss liker. Dette er grunnen til at de fleste brukere hater passord. Hva verre er, siden folk må huske passord, har vi en tendens til å lage svake.
Ja, bruk av passordbehandler gjør det enklere å administrere passord. Men ikke alle ønsker å bruke en passordbehandler for å administrere passord. Og hva gjør du hvis passordbehandleren din blir hacket?
Så det er tydelig at en kraftig passordløs autentiseringsmetode kan forbedre brukeropplevelsen.
Hva er å erstatte passord?
Hvis du vurderer passordløs autentisering for bedriften din, eller du bare surfer på nettet og lurer på hvordan du kommer inn på kontoene dine, er følgende alternativer på vei oppover.
Multifaktorautentisering
Multifaktorautentisering (MFA) krever mer enn én faktor eller element for å bekrefte identiteten din. I multifaktorautentiseringsmetoden erstatter du ofte passord med PIN-er eller OTP-er. Andre tilnærminger kan inkludere biometri, koder på autentiseringsapper, koder i e-poster, etc.
Med mange passordløse autentiseringsverktøy tilgjengelig, kan du enkelt implementere MFA i din bedrift på en problemfri måte.
Selv om MFA kan være sikker, må du se etter MFA utmattelsesangrep for å være på den sikre siden.
Biometrisk autentisering
Biometrisk autentisering er den mest pålitelige metoden for å bekjempe passordtretthet og implementere passordløs autentisering. I denne autentiseringsmetoden må brukere oppgi sine biologiske data som bevis på identitet for å få tilgang til enheter eller kontoer.
Touch ID, ansiktsgjenkjenning, fingeravtrykk, DNA-matching og netthinneskanning brukes ofte for å muliggjøre biometrisk autentisering.
Atferdsgjenkjenning
Atferdsgjenkjenning vurderer flere datapunkter for å lage en poengsum som avgjør om man skal stole på en bruker for å gi tilgang til en enhet/ressurs eller ikke.
Dataene som samles inn og analyseres i atferdsautentiseringsmetoden kan inkludere, men er ikke begrenset til tastetrykkdynamikk, ganggjenkjenning, stemme-ID, bruksegenskaper for mus og berøring og plassering oppførsel.
Kort og pins
Smartkort og pinner tilbyr en sikker autentiseringsmetode som lar deg opprette, lagre og betjene kryptografiske nøkler. Metoden for autentisering av smartkort fungerer ved hjelp av smartkort, kortlesere og autentiseringsprogramvare.
Et smartkort lagrer din offentlige legitimasjon og et personlig identifikasjonsnummer (PIN), som er den hemmelige nøkkelen for å autentisere deg. Du må sette inn smartkortet i kortleseren og sette inn PIN-koden for å få tilgang til en enhet/ressurs.
Varsler
I denne metoden skriver du inn brukernavnet ditt, og deretter mottar du et varsel på telefonen eller i e-posten din med en ekstra faktor for å gi deg tilgang til kontoen eller enheten din.
Fordeler med passordløs autentisering
De viktigste fordelene med passordløs autentisering er som følger.
Sterkere cybersikkerhet
Passordløs autentisering forhindrer passordrelaterte cyberangrep som brute force-angrep eller ordbokangrep.
Dessuten er passordløse autentiseringsmetoder ofte phishing-resistente. Dette er fordi brukere ikke vil sende noen påloggingsinformasjon via e-post eller tekst til en hacker. Som et resultat kan implementering av passordløs autentisering styrke cybersikkerheten i bedriften din.
Forbedret forsyningskjedesikkerhet
Mange forsyningskjedeangrep bruker stjålne passord og legitimasjon. Ved å eliminere passord i organisasjonen din kan du sikre at dine digitale eiendeler vil være beskyttet under ethvert forsyningskjedeangrep.
Sømløs brukeropplevelse
Passordløse pålogginger gir en rask og praktisk påloggingsopplevelse. Uten behov for å komme opp med sterke passord og huske dem, kan du forhindre passordtretthet. Brukere kan få tilgang til flere kontoer gjennom passordløs autentisering raskt og enkelt.
Forbedret arbeidsstyrkeproduktivitet
Å lage og huske flere passord er en utfordring. Og når noen glemmer et passord, tar det tid å tilbakestille det.
Så når du implementerer en passordløs autentiseringsmetode, trenger ikke ansatte i bedriften din idédugnad for å lage sterke passord eller håndtere en klønete prosess for tilbakestilling av passord. I stedet vil de dedikere tiden sin til produktive oppgaver.
Reduserte kostnader
Passordløse pålogginger kan redusere driftskostnadene i bedriften din over tid ettersom brukerne ikke trenger å bruke tid på å lage, skrive inn og administrere passord.
Hva ledende teknologiselskaper gjør
Verden beveger seg mot passordløse pålogginger. Apple, Google og Microsoft har gått sammen utvide støtten for en passordløs påloggingsstandard designet av FIDO Alliance og World Wide Web Consortium.
Du kan forvente at flere selskaper vil slå seg sammen i de kommende årene for å gi brukerne muligheten til å logge på uten å skrive inn passord.
Er det på tide å gjøre passord Passé?
Det menneskelige elementet er det svakeste leddet i cybersikkerhet. Dette er grunnen til at phishing-angrep og sosiale ingeniørangrep er så vellykkede.
Ved å implementere autentisering uten passord kan du redusere risikoen for tyveri av passord, knekking av passord eller tyveri av legitimasjon.