Burde bedriften gå “passwordless”?

 

Hva er passwordless authentication? 

Passwordless autentication, på norsk kjent som “passordfri autentisering”, er ulike alternativer til tradisjonelle tekstbaserte passord, som kan brukes til å identifisere en bruker. Konseptet innebærer å erstatte passord med andre former for identifikasjon, for å forenkle påloggingsprosessen. Målet er å tilby en sikrere metode for autentisering, spesielt relevant for de som håndterer sensitiv informasjon. 

 

Hvordan fungerer passwordless?

Som nevnt så handler passordfri autentisering rett og slett om muligheten til å logge på, uten bruk av passord. For hvis en bryter det helt ned, så er passord i bunn og grunn kunnskap som enkelt kan stjeles eller misbrukes. Passordfri autentisering forsøker å erstatte denne kunnskapen med andre faktorer, som er vanskeligere å stjele. 

Passwordless autensitsering oppnås ved å benytte autentiseringsmetoder som bruker faktorer som individer besitter eller har naturlig, som for eksempel biometriske faktorer. Istedenfor å taste inn et passord, bruker denne metodene andre måter å verifisere identiteten. Den store forskjellen mellom passwordless autentisering og tradisjonelle passord er at førstnevnte bygger på andre former for bekreftelse som ikke trenger å bli husket på og ikke er kunnskapsbasert. 

 

Ulike typer verifikasjon

Det finnes flere metoder innenfor passwordless for å bekrefte identiteten din. Disse metodene har ulike funksjoner og bruksområder, men bidrar alle til å øke sikkerheten og potensielt redusere risiko. Noen av de mest kjente er:   

 

Biometriske faktorer 

Dette innebærer å bruke fysiske eller biologiske egenskaper for å identifisere en person. Fingeravtrykk, stemmegjenkjennelse eller ansiktsgjenkjenning er eksempler på dette. Når du ønsker å logge inn, blir faktoren skannet og sammenlignet med det som er registrert i systemet. 

 

Sikkerhetsnøkler 

En ekstern sikkerhetsnøkkel kan være USB-enheter eller enheter med innebygd plattformnøkkel, ofte utstyrt med Bluetooth. Når du logger på en konto, blir sikkerhetsnøklene brukt i kombinasjon med passordet ditt, for å tilføre et ekstra lag av beskyttelse. Autentiseringen av disse nøklene håndteres av en datamaskin eller enheten du bruker. Dette betyr at hvis noen skulle få tilgang til passordet ditt, vil de likevel ikke kunne logge seg på kontoen. Dette skyldes at systemet krever begge deler, sikkerhetsnøkkel og passord for å tildele tilgang. 

 

Tredjepartsplattformer 

Her tar en i bruk en ekstern plattform for å forenkle påloggingen. En engangskode sendes til enten et mobilnummer eller en autentiseringsapp, i stedet for å skrive inn et passord. Denne koden brukes deretter til å fullføre autentiseringsprosessen, og vil være gyldig i noen sekunder før brukeren må be om en ny. Det finnes et bredt spekter av autentiseringsapper på markedet, derfor kan det være lurt å sjekke med arbeidsgiveren din før du tar et valg. 

 

Fordeler og ulemper ved passwordless 

Fremveksten av autentisering uten passord har helt klart ført til en rekke fordeler, men også noen ulemper som bør tas i betraktning. En av de mest betydningsfulle fordelene er muligheten til innlogging kun ved å være seg selv, noe som reduserer risikoen for at uvedkommende får tilgang. Ettersom angriperen ofte er avhengig av å ha tilgang til passord for å kunne logge på, vil passordfri autorisering hindre muligheten til å utnytte denne svakheten. Det fungerer spesielt godt mot phishing-angrep, som du kan lese mer om i denne artikkelen: “Slik fungerer phishing”.

Passwordless autentisering bidrar også til en enklere brukerprosess ved å redusere antall steg for brukeren. Dette fører til en mer effektiv påloggingsopplevelse, da det reduserer frustrasjon og øker produktiviteten. Brukere trenger ikke lenger å huske på og skrive inn komplekse passord, noe som kan være en kilde til irritasjon og tidstap. 

En ulempe ved passwordless er at det kan være en terskel for enkelte brukere å komme seg over. De fleste mennesker er vant til å bruke passord og føler seg derfor tryggere med den tradisjonelle innloggingsmetoden. Når passordet blir fjernet kan det føre til forvirring eller frustrasjon hos disse brukerne, og dette kan påvirke brukeropplevelsen negativt. Derfor er det viktig å tilby god opplæring og veiledning, slik at de kan tilpasse seg den nye metoden. 

 

Oppsummering

Alt i alt finnes det både fordeler og ulemper knyttet til å la bedriften gå passordfri. Samlet sett har passwordless ført til betydelige fordeler, spesielt med tanke på risiko og brukeropplevelse. Likevel er det viktig å være oppmerksom på potensielle ulemper ved autentiseringsmetoden. Å oppnå et helt passordløst miljø er en prosess som ikke er gjennomført på en dag. Det tar tid å etablere og lære opp ansatte til å bruke det på riktig måte, men en jobb som er verdt å gjøre. Ved å bruke Xtramile sin plattform får du god hjelp på veien til å lære opp de ansatte på en effektiv måte

Om forfatteren

Sten Ove Elvegård

Sten Ove har over 20 års erfaring med digital læring. Han har jobbet med digitalisering i mange av Norges største virksomheter.

Andre artikler

Hvordan opprettholde passordsikkerhet?

Les mer

Hvordan implementere IT-sikkerhet i hele bedriften?

Les mer

Utsatt for phishing - Hva gjør du?

Les mer

Start idag! Engasjer, lær og mål hva du har oppnådd.

Prøv XtraMile gratis uten noen forpliktelser.

Prøv gratis