Du tror kanskje at de fleste plattformer krever passord, men faktisk er det mange som tilbyr deg passordløse pålogginger allerede...
Bruk av passord for autentiseringsformål tvinger brukere til å huske påloggingsinformasjon som består av komplekse bokstaver, tall og symboler. Og de fleste av oss har en tendens til å bruke de samme passordene om og om igjen. Dette er ganske risikabelt med tanke på at passord er kjernen i mange problemer med datainnbrudd. Men det finnes plattformer som fungerer uten passord. Så hva skjer bak kulissene, og hvis passord er så viktige, hvorfor finnes det passordløse plattformer?
Hvorfor finnes passordløs autentisering?
Å etablere en langsiktig strategi for autentisering kan være kritisk. Det er derfor passordløse pålogginger er så viktige.
Passordløs autentisering har fire viktige fordeler fremfor tradisjonell, kunnskapsbasert autentisering. For det første er det fornuftig økonomisk fordi mekanismer for passordautentisering har en viss kostnad. Passordløs autentisering kan derfor redusere kostnadene til en plattform. For det andre gir det mening for kunden, og gir en bedre brukeropplevelse. For det tredje forholder det seg til et strategisk perspektiv og kan bidra til å redefinere konkurranse. Dette er en litt mer fremtidssikker funksjon.
Og til slutt, det forbedrer sikkerheten betraktelig.
La oss legge kostnads- og konkurransesiden av virksomheten til side og fokusere på sikkerhet. For for en bruker er dette viktigere.
Sikkerhetsperspektiv for passordløse plattformer
Bedrifter sliter ofte med å balansere sikkerhet og brukervennlighet. Så mens passordfrie løsninger forbedrer brukeropplevelsen, går de på akkord med sikkerheten?
Plattformer som bruker passordløse løsninger reduserer risikoen for datainnbrudd i stor grad: du bruker passordet ditt og blir medlem av en plattform, slik at passordet ditt lagres på deres servere. Men på en passordløs plattform trenger ingen personlig informasjon lagres for autentiseringsformål fordi den ikke engang utveksles i utgangspunktet. Dette betyr at det også er en alvorlig forsvarsmekanisme mot mann-i-midt-angrep.
Og det er vanskelig å stjele brukernes biometriske data for verifikasjonsformål, på grunn av den spredte naturen til den biometriske autentiseringsinformasjonen, som ikke er lagret i et enkelt datasett.
Likevel, i passordløse systemer, viser prosessen med å tilbakestille autentiseringsprosedyrer og re-registrering på plattformen å være mer krevende sammenlignet med bare å endre passordet. Selv om det er irriterende for brukeren, hvis du ser på det fra et sikkerhetsperspektiv, oppveier det positive i stor grad de negative.
Mange plattformer og selskaper tilbyr allerede passordløs autentisering...
iOS og Android
Moderne mobile enheter tilbyr biometrisk verifisering som en passordløs metode, spesielt på både iOS- og Android-plattformer. Enheter som f.eks iPhones (som bruker Face ID) og Android-telefoner (for eksempel Samsung Galaxy-serien) bruker ansiktsgjenkjenningsteknologi for å autentisere brukere. På denne måten, når du vil låse opp telefonen, er alt du trenger å gjøre å se på den; du trenger ikke oppgi noen passord eller koder.
Biometrisk ansiktsverifiseringsteknologi analyserer brukerens ansikt, gjenkjenner dens unike funksjoner og fremskynder verifiseringsprosessen. Denne metoden eliminerer problemer som å huske eller stjele passord, samtidig som den forbedrer brukeropplevelsen og øker sikkerheten. Å bruke biometrisk autentisering som en fysisk funksjon i brukerens ansikt bidrar til å forhindre uautorisert tilgang dersom enheten skulle mistes eller stjeles – spesielt nyttig for mobile enheter.
Microsoft Windows Hei
Microsofts Windows Hello er en banebrytende autentiseringsfunksjon som endrer måten brukere logger på enhetene sine ved å eliminere behovet for passord. Ved å tilby to typer autentisering, forbedrer Windows Hello sikkerhetsnivåene eksponentielt.
Den første metoden involverer en PIN-kode, kombinert med brukerens enheter. Alternativt lar Windows Hello brukere stole utelukkende på biometriske data, som fingeravtrykk eller ansiktsgjenkjenning, for en sømløs og sikker påloggingsopplevelse. Denne mangefasetterte tilnærmingen overgår sårbarhetene knyttet til tradisjonell passordbasert autentisering.
For å konfigurere Windows Hello og dra nytte av dens avanserte sikkerhetsfunksjoner, må brukere få tilgang til påloggingsalternativene i Innstillinger-menyen. Ved å navigere til Innstillinger > Kontoer > Påloggingsalternativer, kan du enkelt tilpasse og administrere Windows Hello-sikkerheten. Innenfor denne dedikerte delen kan brukere aktivere biometrisk autentisering, sette opp en PIN-kode eller administrere pålitelige enheter.
Ved å eliminere avhengigheten av passord og omfavne avanserte autentiseringsmetoder, har Microsoft som mål å forvandle måten brukerne samhandler med enhetene sine på: den er sikker og har sluttbrukerens bekvemmelighet i sinn.
FIDO2-aktiverte plattformer
For passordløs autentisering tilbyr Fast Identity Online (FIDO) Alliance åpne standarder. Plattformer som godtar FIDO2-autentisering, som Google, Microsoft og Dropbox, støtte fysiske sikkerhetsnøkler (f.eks. YubiKey, Google Titan Security Key) som kobles til enheter via USB, NFC eller Bluetooth. Så, i stedet for et passord, bruker du en faktisk nøkkel. Dette egner seg også til tofaktorautentisering.
Hvis du bruker nettlesere som Google Chrome, Mozilla Firefox og Microsoft Edge, kan du aktivere FIDO2-basert passordløs autentisering med passende sikkerhetsnøkler. På den måten gjør du nettleserne du bruker enda sikrere.
Passordløse plattformer med QR-kodeautentisering
Noen smarttelefonapper, spesielt innen finansielle tjenester, bruker QR-kodeautentisering. Brukere kan skanne en QR-kode de ser på påloggingssiden for å autentisere uten å skrive inn passord. Apper som Alipay og WeChat Pay i Kina bruker for eksempel mye QR-kodebasert autentisering.
Nettversjoner av WhatsApp og Telegram, to plattformer et stort antall av oss bruker, har også QR-kodeautentisering.
Autentisering med atferdsanalyse
Noen bedriftsautentiseringssystemer bruker atferdsanalyseteknikker for å gi passordløs autentisering. Disse systemene analyserer brukeratferdsmønstre som tastetrykk, musebevegelser og berøringsbevegelser for å autentisere brukere uten å kreve eksplisitte passord.
Tenk på uvanlig oppførsel. La oss si at du har en venn som hater is. Hvis du ser vennen din spise is en dag, tror du kanskje at noe er galt. Fra et cybersikkerhetsperspektiv, da, når et system innser at brukere gjør ting de aldri ville gjort, kan de forutsi et problem og sette forsvar i gang. Dette kan bety å suspendere en konto, redefinere personlig informasjon eller kreve at brukeren kontakter de rette myndighetene.
Fremtiden for autentisering
Autentiseringsløsninger til dags dato har typisk vært enfaktor- og kunnskapsbaserte. Bedrifter må bruke sterkere autentiseringsmetoder ved å omgå passord. Passordløs autentisering er imidlertid ikke et mål i seg selv; vi trenger en langsiktig visjon for å forbedre sikkerhet, personvern, bærekraft, skalerbarhet og inkludering.
Fremtiden for autentisering vil ta forskjellige veier – innovative metoder som blokkjedebaserte selvstyrende identiteter og null tillitsnettverk dukker opp. Plattformbedrifter har allerede begynt på reisen for å legge igjen passord...