Du er sikkert vant til å bruke passord til ulike kontoer i hverdagen din. Enten det er for å logge inn på e-post, få tilgang til sosiale medier-kontoer eller bruke abonnementstjenester som Netflix.
Passord er en uunngåelig del av vårt digitale liv i dag. Men til tross for at de brukes ofte, er de langt fra sikre.
Nesten en tredjedel av internettbrukere har opplevd et datainnbrudd nettopp på grunn av svake passord. Og hele to tredjedeler av amerikanere bruker samme passord på tvers av flere kontoer.
Det som er kanskje mest sjokkerende er at det mest brukte passordet fortsatt er "123456". Finnes det en lettere vei inn?
Mange av oss bruker nok også opplysninger som er lette å gjette, som for eksempel navn eller bursdag i passordene våre. Gitt disse sårbarhetene er det klart at det å bare bruke passord i økende grad er utilstrekkelig.
Burde bedrifter derfor vurdere å gå helt "passwordless"?
I dette innlegget vil vi forklare hva “passwordless” er, hvordan det fungerer og fordeler og ulemper ved det.
Hva er passwordless authentification?
Passordfri autentisering, innebærer bruk av alternative metoder for å identifisere en bruker i stedet for tradisjonelle tekstbaserte passord.
Målet er å forenkle påloggingsprosessen ved å erstatte passord med andre identifikasjonsmetoder. Eksempler på dette kan være engangskoder, biometriske metoder eller varsler sendt direkte til brukerens enhet.
Målet? Tilby en sikrere metode for autentisering, noe som er spesielt relevant for bedrifter som håndterer sensitiv informasjon. Som for eksempel de i helsesektoren, finanssektoren eller de som håndterer andre typer konfidensielle opplysninger.
Ifølge en rapport fra Verizon, viser det seg at hele 81% av hacking-relaterte datainnbrudd utnytter enten stjålne eller svake passord.
Dette betyr at passwordless autentisering absolutt bør vurderes av bedrifter som ønsker å forbedre sikkerheten og beskytte sine data enda bedre.
Hvordan fungerer passwordless i praksis?
Som nevnt tidligere innebærer passordfri autentisering ganske enkelt muligheten til å logge på uten å bruke passord. For hvis en bryter det helt ned, så er passord i bunn og grunn kunnskap som enkelt kan stjeles eller misbrukes.
Passordfri autentisering forsøker å erstatte denne kunnskapen med andre faktorer, som er vanskeligere å stjele:
- Passwordless autentisering oppnås ved å benytte autentiseringsmetoder som bruker faktorer (enten to steg eller flere (MFA)) som individer besitter eller har naturlig, som for eksempel biometriske faktorer. Dette er en relativ enkel måte å øke den generelle IT-sikkerheten du har i bedriften din.
- I stedet for å taste inn et passord, bruker denne metodene andre måter å verifisere identiteten. Som for eksempel ansiktsgjenkjenning eller fingeravtrykk.
- Den store forskjellen mellom passwordless autentisering og tradisjonelle passord er at førstnevnte bygger på andre former for bekreftelse som ikke trenger å bli husket på og ikke er kunnskapsbasert.
Hva er 3 ulike typer passwordless verifikasjonsmetoder?
Det finnes flere metoder innenfor passwordless for å bekrefte identiteten din. Disse metodene har ulike funksjoner og bruksområder, men bidrar alle til å øke sikkerheten og potensielt redusere risiko.
Noen av de mest kjente er:
1. Biometriske faktorer
Dette innebærer å bruke fysiske eller biologiske egenskaper for å identifisere en person. Som for eksempel fingeravtrykk, stemmegjenkjennelse eller ansiktsgjenkjenning.
Når du ønsker å logge inn, blir faktoren skannet og sammenlignet med det som er registrert i systemet.
Apple sin FaceID er et godt eksempel. Visste du at sannsynligheten for at en tilfeldig person kan låse opp din iPhone X med Face ID er omtrent 1 av 1 000 000?
Til sammenligning er denne sannsynligheten 1 av 50 000 med Touch ID. I tillegg til dette, tillater Face ID kun fem mislykkede forsøk før det kreves en passkode for å få tilgang til telefonen din.
Dette gir det et godt sikkerhetsgrunnlag allerede fra start, og gjør Face ID til en av de sikreste biometriske autentiseringsmetodene der ute.
2. Sikkerhetsnøkler
Den andre type verifikasjon er sikkerhetsnøkler. En ekstern sikkerhetsnøkkel kan være USB-enheter eller enheter med innebygd plattformnøkkel, ofte utstyrt med Bluetooth.
Når du logger på en konto, blir sikkerhetsnøklene brukt i kombinasjon med passordet ditt, for å tilføre et ekstra lag av beskyttelse. Og selve autentiseringen av disse nøklene håndteres av en datamaskin eller enheten du bruker.
Dette betyr at hvis noen skulle få tilgang til passordet ditt, vil de likevel ikke kunne logge på kontoen. Grunnen til dette er at systemet krever begge deler, sikkerhetsnøkkel og passord for å tildele tilgang.
3. Tredjepartsplattformer
Sist men ikke minst har vi tredjepartsplattformer.
Her tar man i bruk en ekstern plattform for å forenkle påloggingen. Kort fortalt sendes en engangskode til enten et mobilnummer eller en autentiseringsapp, i stedet for å skrive inn et passord.
Denne koden brukes deretter til å fullføre autentiseringsprosessen og vil være gyldig i noen sekunder før brukeren må be om en ny.
Det finnes et bredt spekter av autentiseringsapper på markedet, derfor kan det være lurt å sjekke med arbeidsgiveren din før du tar et valg. Godt kjent hos de fleste er Google Authenticator og Microsoft Authenticator.
3 fordeler og ulemper ved passwordless
Fordeler:
1. Du øker sikkerheten: Passordfri autentisering reduserer risikoen for at uvedkommende får tilgang til sensitive opplysninger, siden det eliminerer behovet for passord som kan stjeles eller gjette. Det fungerer utmerket godt mot phishing-angrep, som ofte er avhengig av å lure brukeren til å gi fra seg passordet sitt. Du kan lese mer om phishing i denne artikkelen: “Slik fungerer phishing”
2. Det er en enklere brukerprosess: Når man går passwordless slipper man å huske på og skrive inn komplekse passord. Med andre ord, du reduserer frustrasjon og øker produktiviteten.
I tillegg er antall steg i påloggingsprosessen redusert. Dette fører ikke bare til en mer effektiv opplevelse, men også til en mer brukervennlig en.
3. Man reduserer den administrative byrden: Med passordfri autentisering bruker IT-avdelinger mindre tid på å håndtere glemt passord-problemer og tilbakestilling av passord. Dette frigjør ressurser til andre viktige oppgaver.
Men hva er ulempene?
Ulemper:
1. Brukerterskelen: De fleste er godt vant til å bruke passord i hverdagen og føler seg mer komfortable med disse tradisjonelle innloggingsmetodene. Overgangen til passwordless være forvirrende eller frustrerende for enkelte.
Derfor er det viktig å tilby god opplæring og veiledning for å minimere denne utfordringen, slik at brukerne kan tilpasse seg den nye metoden og føle seg trygge med den.
2. Det finnes noen teknologiske begrensninger: Ikke alle systemer og applikasjoner støtter passordfri autentisering. Dette kan føre til kompatibilitetsproblemer.
Å implementere passwordless kan kreve betydelige investeringer i ny teknologi og infrastruktur. Dette kan være utfordrende for mindre bedrifter eller de som har begrensede ressurser.
3. Man er avhengig av enheter: Passwordless autentisering er ofte avhengig av bestemte enheter som sikkerhetsnøkler eller biometriske skannere. Så hvis man uheldigvis mister disse enhetene, eller om de blir stjålet eller ødelagt, kan det være vanskelig å få tilgang til kontoene igjen.
Oppsummering
Dette er altså ganske enkle grep for å øke passordsikkerheten, og dermed forhindre svindel. Men det er ikke nok at én ansatt er klar over dette. Det er viktig at alle i bedriften har gode passord og gode passordrutiner. Så fort hackerne finner en vei inn er det lettere for dem å ta seg frem til større tilganger og mer sensitiv informasjon. Derfor er det viktig med et helhetlig fokus på IT-sikkerhet hos alle i bedriften.
I XtraMiles sikkerhetmåneden-pakke vil du finne ferdiglagde digitale kurs som retter fokus mot passordsikkerhet og generell IT-sikkerhet. Disse kan enkelt distribueres til alle ansatte gjennom hele året. Sjekk ut sikkerhetsmåneden-pakken her!