Lösenord är ett faktum när du behöver komma åt din nätbanksportal, handla på en e-handelssida eller kontrollera dina sociala medier. Men fler företag tillåter oss att bevisa vår identitet utan lösenord. Ska du ta det tillvägagångssättet?
Vissa webbplatser kräver inget lösenord
Lösenord är inte det enda sättet att komma åt konton. Det är huvudkonceptet bakom multifaktorautentisering, mer känd som multifaktorautentisering. Den mest använda definitionen av multifaktorautentisering är att den förlitar sig på en del av information du har. Däremot är ett lösenord en bit information du känner till.
En webbplats kan sms: a en numerisk engångskod till din telefon, så att du kan använda den för att bevisa din identitet. Många använder också sina fingeravtryck för att nå enhetens hemskärmar istället för att skriva in lösenord.
Vissa webbplatser låt användare minska antalet
lösenord att komma ihåg. Det är fallet med e-post och sociala inloggningsalternativ. Du måste fortfarande ange ett lösenord, men det finns inget behov av att skapa ett nytt om webbplatsen tillåter inloggning med inloggningsuppgifter som används någon annanstans.Syftet med multifaktorautentisering är att göra det svårare för kriminella att få obehörig åtkomst till kontot. Det gör det, men det är inte en perfekt lösning. Tänk på ett exempel där någon stjäl din telefon och räknar ut din e-post baserat på uppgifter om automatisk fyllning som lagras i enheten. De kunde sedan komma åt olika webbplatser med e-postadressen och se multifaktorautentiseringskoderna komma genom din stulna telefon.
Många människor vill ha en lösenordsfri framtid
Många webbplatser och företag kräver fortfarande att människor använder lösenord. Men data från en PYMNTS-studie 2023 angav att endast 24,7 % av människorna valde lösenord som sin föredragna autentiseringsstudie när de gick in på nätbanksportaler. Däremot har 51,7 % av de tillfrågade använt och föredragit autentisering med biometri.
Bitwardens oktober 2022 studie avslöjade hur 66 % av IT-beslutsfattarna har en till två användargrupper eller flera team som använder lösenordslösa alternativ. Cirka 13 % hade implementerat dessa möjligheter i hela sin organisation.
Globalization Partners publicerade en översikt över säkerhetsrisker kopplat till distansarbete och citerad statistik publicerad på annat håll, inklusive att 55 % av arbetare under 30 år gör fler misstag när de arbetar hemifrån. Däremot kan distansanställda ha lättare att hålla fokus och minska antalet fel om de inte längre behöver komma ihåg lösenord.
Vad är så dåligt med lösenord?
Lösenord används ofta men är inte alltid det säkraste alternativet. Tänk på hur a Rapport för november 2022 från Microsoft fann en ökning med 74 % av det uppskattade antalet lösenordsattacker per sekund under det senaste året.
Vissa webbplatser har instruktioner för inställning av lösenord eller bedöm styrkan på ett lösenord som någon anger. Du kanske tror att det skulle hjälpa människor att få bättre lösenordshygien, men inte nödvändigtvis. Princeton University-forskare undersökte lösenordspolicyerna för 120 av världens mest populära engelskspråkiga webbplatser. De resultat visade endast 15 följt bästa praxis.
Dessutom återanvänder många lösenord. De kan dra slutsatsen att göra som hjälper dem att komma ihåg dem, eller så kan de använda samma trots att en tjänst eller arbetsgivare kräver periodiska ändringar av behörighet. Men att använda samma lösenord kan ge en hackare som stjäl den tillgång till flera konton.
När Security.org släppte sin senaste årliga lösenordshanteringsstudie, visade det att 25 % av människorna lagrar lösenord i appar för digitala anteckningar på sina enheter. Ytterligare en fjärdedel av de tillfrågade sa att de lagrar lösenord i sina webbläsare. Problem med dessa metoder uppstår dock framför allt när enheter stjäls.
Lösenordslösa inloggningar är ännu inte universella
Om du är redo att börja komma åt webbplatser utan lösenord är det bra. Men många webbplatser erbjuder inte alternativet ännu. Microsoft växte fram som en ledare bland stora teknikföretag när den gjorde lösenordslösa inloggningar tillgängliga år 2021. Du måste dock konfigurera en Microsoft-app först.
En praktisk sida som heter 2FA-katalog visar att det finns en lång väg att gå för företag att ens erbjuda multifaktorautentisering som ett inloggningsalternativ. Språkinlärningsappen Duolingo, streamingsidorna HBO Max och Disney+ och matleveransleverantören Deliveroo är några av de många populära varumärken som ännu inte erbjuder multifaktorautentisering.
Att be dem att tillåta inloggning utan lösenord är ett ännu större steg. Vissa multifaktorautentiseringsalternativ är faktiskt lösenordsfria. Många kräver fortfarande att skriva in ett lösenord eller en kod någon gång.
Den goda nyheten är att både Apple och Google följde Microsoft genom att tillåta lösenordslösa inloggningar för vissa interaktioner. Förhoppningsvis kommer det att innebära att fler webbplatser inser att lösenord är på väg ut, och många människor skulle vilja ha mer bekväma alternativ.
Hinder för lösenordslös inloggning
Om du någon gång har hjälpt icke-tekniskt kunniga personer med grundläggande internetuppgifter, vet du förmodligen hur det innebär utmaningar att till och med hjälpa dem att ställa in lösenord. Individer som redan är överväldigade av teknik kanske inte är intresserade av att logga in med en annan metod än ett lösenord. Även om du berättar för dem om lösenordens säkerhetsbrister, skulle många hellre hålla fast vid det de vet, särskilt om de bara använder internet ibland.
Tänk på hur många separata verktyg och plattformar du använder under en vanlig arbetsdag. Det kan ta år innan du kan komma åt alla utan lösenord. Vissa leverantörer kanske aldrig erbjuder den möjligheten. En undersökning oktober 2022 från Secret Double Octopus fann att endast 16 % av organisationerna använder multifaktorautentisering för alla inloggningar.
Din arbetsplats kan tillåta lösenordslösa inloggningar för din e-post och företagets projekthanteringsprogram. Hur mycket spelar det för roll om du fortfarande behöver lösenord för flera andra verktyg eller webbplatser som används i ditt dagliga arbetsflöde?
Att logga in utan lösenord kan göra kontoåterställning svårare efter misstänkta eller kända hack. Nu ändrar du lösenordet efter att ha blivit varnad om misstänkta kontoaktiviteter. Det är dock inte ett alternativ när lösenordet inte längre är en nödvändig referens.
Är du redo att gå längre än lösenord?
Lösenordsfria inloggningar har utan tvekan potential, och många människor är angelägna om att bevisa sin identitet utan dem. Detta är dock inte ett allmänt tillgängligt alternativ ännu. 2023 kanske inte är året du går utan lösenord, trots de bästa ansträngningarna.
En praktisk kompromiss är att börja använda lösenordslösa alternativ på alla webbplatser du använder som erbjuder dem. Det får dig för vana att gå utan lösenord när du kan. Den förändringen borde kännas mer hanterbar om du gör en fullständig övergång senare.
