Du kanske tror att de flesta plattformar kräver lösenord, men faktiskt finns det många som redan erbjuder dig lösenordslösa inloggningar...
Att använda lösenord för autentiseringsändamål tvingar användare att memorera inloggningsuppgifter som består av komplexa bokstäver, siffror och symboler. Och de flesta av oss brukar använda samma lösenord om och om igen. Detta är ganska riskabelt med tanke på att lösenord är kärnan i många problem med dataintrång. Men det finns plattformar som fungerar utan lösenord. Så vad händer bakom kulisserna, och om lösenord är så viktiga, varför finns det lösenordslösa plattformar?
Varför finns lösenordslös autentisering?
Att etablera en långsiktig strategi för autentisering kan vara avgörande. Det är därför lösenordslösa inloggningar är så viktiga.
Lösenordslös autentisering har fyra viktiga fördelar jämfört med traditionell, kunskapsbaserad autentisering. För det första är det rimligt ekonomiskt eftersom mekanismer för lösenordsautentisering har en viss kostnad. Lösenordslös autentisering kan alltså minska en plattforms kostnader. För det andra är det vettigt för kunden, vilket ger en bättre användarupplevelse. För det tredje relaterar det till ett strategiskt perspektiv och kan hjälpa till att omdefiniera konkurrensen. Detta är en lite mer framtidssäker funktion.
Och slutligen, det förbättrar säkerheten avsevärt.
Låt oss lämna kostnaderna och konkurrenssidan av verksamheten åt sidan och fokusera på säkerhet. För för en användare är detta viktigare.
Säkerhetsperspektiv för lösenordslösa plattformar
Företag kämpar ofta för att balansera säkerhet och användarvänlighet. Så även om lösenordsfria lösningar förbättrar användarupplevelsen, kompromissar de med säkerheten?
Plattformar som använder lösenordslösa lösningar minskar avsevärt risken för dataintrång: du använder ditt lösenord och blir medlem på en plattform, så ditt lösenord lagras på deras servrar. Men på en lösenordslös plattform behöver ingen personlig information lagras för autentiseringsändamål eftersom den inte ens utbyts i första hand. Detta betyder att det också är en allvarlig försvarsmekanism mot man-i-mitten-attacker.
Och det är svårt att stjäla användares biometriska data i verifieringssyfte, på grund av den spridda karaktären hos den biometriska autentiseringsinformationen, som inte lagras i en ensam datamängd.
Ändå, i lösenordslösa system visar sig processen att återställa autentiseringsprocedurer och återregistrera sig på plattformen vara svårare jämfört med att bara ändra sitt lösenord. Även om det är irriterande för användaren, om man ser det ur ett säkerhetsperspektiv så överväger det positiva till stor del de negativa.
Många plattformar och företag erbjuder redan lösenordslös autentisering...
iOS och Android
Moderna mobila enheter erbjuder biometrisk verifiering som en lösenordslös metod, särskilt på både iOS- och Android-plattformar. Enheter som t.ex iPhones (som använder Face ID) och Android-telefoner (till exempel Samsung Galaxy-serien) använder ansiktsigenkänningsteknik för att autentisera användare. På det här sättet, när du vill låsa upp din telefon, är allt du behöver göra att titta på den; du behöver inte ange några lösenord eller koder.
Biometrisk ansiktsverifieringsteknik analyserar användarens ansikte, känner igen dess unika egenskaper och påskyndar verifieringsprocessen. Denna metod eliminerar problem som att komma ihåg eller stjäla lösenord, samtidigt som den förbättrar användarupplevelsen och ökar säkerheten. Att använda biometrisk autentisering som en fysisk funktion i användarens ansikte hjälper till att förhindra obehörig åtkomst om enheten skulle förloras eller bli stulen – särskilt användbart för mobila enheter.
Microsoft Windows Hej
Microsofts Windows Hello är en banbrytande autentiseringsfunktion som ändrar hur användare loggar in på sina enheter genom att eliminera behovet av lösenord. Genom att erbjuda två typer av autentisering ökar Windows Hello säkerhetsnivåerna exponentiellt.
Den första metoden involverar en PIN-kod, kombinerad med användarens enheter. Alternativt tillåter Windows Hello användare att förlita sig enbart på sina biometriska data, som fingeravtryck eller ansiktsigenkänning, för en sömlös och säker inloggningsupplevelse. Detta mångfacetterade tillvägagångssätt överträffar sårbarheterna i samband med traditionell lösenordsbaserad autentisering.
För att konfigurera Windows Hello och dra nytta av dess avancerade säkerhetsfunktioner måste användare komma åt inloggningsalternativen i menyn Inställningar. Genom att navigera till Inställningar > Konton > Inloggningsalternativ, kan du enkelt anpassa och hantera din Windows Hello-säkerhet. Inom detta dedikerade avsnitt kan användare aktivera biometrisk autentisering, ställa in en PIN-kod eller hantera betrodda enheter.
Genom att eliminera beroendet av lösenord och använda avancerade autentiseringsmetoder, strävar Microsoft efter att förändra hur användarna interagerar med sina enheter: det är säkert och har slutanvändarens bekvämlighet i sinne.
FIDO2-aktiverade plattformar
För lösenordslös autentisering tillhandahåller Fast Identity Online (FIDO) Alliance öppna standarder. Plattformar som accepterar FIDO2-autentisering, som Google, Microsoft och Dropbox, stödja fysiska säkerhetsnycklar (t.ex. YubiKey, Google Titan Security Key) som ansluter till enheter via USB, NFC eller Bluetooth. Så istället för ett lösenord använder du en riktig nyckel. Detta lämpar sig också för tvåfaktorsautentisering.
Om du använder webbläsare som Google Chrome, Mozilla Firefox och Microsoft Edge kan du aktivera FIDO2-baserad lösenordslös autentisering med lämpliga säkerhetsnycklar. På så sätt gör du de webbläsare du använder ännu säkrare.
Lösenordslösa plattformar med QR-kodautentisering
Vissa smartphone-appar, särskilt inom finansiella tjänster, använder QR-kodautentisering. Användare kan skanna en QR-kod de ser på inloggningssidan för att autentisera utan att ange ett lösenord. Appar som Alipay och WeChat Pay i Kina använder till exempel i stor utsträckning QR-kodbaserad autentisering.
Webbversioner av WhatsApp och Telegram, två plattformar som ett stort antal av oss använder, har också QR-kodautentisering.
Autentisering med beteendeanalys
Vissa företagsautentiseringssystem använder beteendeanalystekniker för att tillhandahålla lösenordslös autentisering. Dessa system analyserar användarbeteendemönster som tangenttryckningar, musrörelser och beröringsgester för att autentisera användare utan att kräva explicita lösenord.
Tänk på ovanligt beteende. Låt oss säga att du har en vän som hatar glass. Om du ser din vän äta glass en dag kanske du tror att något är fel. Ur ett cybersäkerhetsperspektiv, då, när ett system inser att användare gör saker som de aldrig normalt skulle göra, kan de förutsäga ett problem och sätta försvar i handling. Detta kan innebära att ett konto stängs av, omdefiniering av personlig information eller att användaren måste kontakta rätt myndigheter.
Autentiseringens framtid
Autentiseringslösningar har hittills vanligtvis varit enfaktors- och kunskapsbaserade. Företag måste använda starkare autentiseringsmetoder genom att kringgå lösenord. Men lösenordslös autentisering är inte ett mål i sig; vi behöver en långsiktig vision för att förbättra säkerhet, integritet, hållbarhet, skalbarhet och inkludering.
Framtiden för autentisering kommer att ta olika vägar – innovativa metoder som blockchain-baserade självstyrande identiteter och noll trust-nätverk håller på att växa fram. Plattformsföretag har redan påbörjat resan för att lämna lösenord bakom sig...
