5 fördelar med inloggning utan lösenord
Traditionell autentisering med användarnamn och lösenord har varit grunden för säkerheten i över 50 år. Med tanke på dagens IT-landskap, hot och användningsmönster är det hög tid att pensionera lösenordet. Vi tittar närmare på hur detta kan göras och går in på fem fördelar med autentisering utan lösenord.
Alexander Friedensburg
05. augusti 2020
1. Effektivt skydd mot nätfiske och lösenordslistor
Syftet med nätfiske är att lura offret att lämna ut känslig information, vanligtvis en kombination av användarnamn och lösenord. Alternativt kan angriparen använda lösenordslistor som säljs billigt från tidigare komprometterade tjänster, och satsa på att användaren kommer att använda samma lösenord på flera tjänster.
Dessa former av angrepp ligger i princip utanför IT-avdelningens kontroll. Den första försvarslinjen mot nätfiske är alla anställdas kompetens, medvetenhet och vaksamhet. Det händer dock regelbundet att någon nappar på betet.
Ersätt lösenord med en starkare autentiseringsfaktor
Attacker som bygger på lösenordslistor har sitt ursprung i att människor använder samma lösenord på flera olika tjänster. På så sätt exponerar de företagets annars säkra tjänster. Det finns helt enkelt för många möjligheter för lösenord att komma i fel händer. Att ersätta lösenord med en starkare autentiseringsfaktor, t.ex. genom att använda den anställdes mobiltelefon, är ett effektivt skydd mot de vanligaste formerna av angrepp.
2. Mer användarvänlig MFA-lösning
För att övervinna den medförda osäkerheten hos lösenord har det blivit vanligt att kompensera detta med flerfaktorsautentisering (MFA). På så sätt är autentiseringen inte längre enbart beroende av något som användaren känner till (lösenordet). Nu behövs också något som användaren har, t.ex. en mobiltelefon. En ännu starkare säkerhet uppnås genom att lägga till en tredje faktor: något som användaren är. Med andra ord genom en biometrisk faktor, t.ex. fingeravtryck, ansikte eller ögon.
Utmaningen är att MFA ofta påverkar användbarheten. Den anställde går från att bara behöva ange användarnamn och lösenord till att behöva logga in med en engångskod eller autentisera sig med ett fingeravtryck. Detta är obekvämt och särskilt irriterande på en mobil enhet vid slarvfel - man måste gå igenom hela processen igen. För att undvika att besvära de anställda mer än nödvändigt balanserar IT därför säkerhetsbehoven mot organisationens riskbenägenhet.
Ersätt lösenord med en mer användarvänlig autentiseringsfaktor
Om den anställde i stället för ett lösenord loggar in med något de har, till exempel en mobiltelefon, är det en mycket säkrare lösning än att förlita sig på ett osäkert lösenord. Om det dessutom finns ett behov av att underlätta flerfaktorsautentisering bör man lägga till kontroll med något ytterligare som den anställde har eller är. Oavsett vilket man väljer kommer resultatet att vara ett mycket säkrare och mer användarvänligt sätt att logga in
3. Smidig användarupplevelse
Säker autentisering kan kräva så lite som ett fingeravtryck på din telefon. Inga fler glömda eller felstavade lösenord. Helt enkelt en briljant och sömlös användarupplevelse.
Lösningen kombinerar något som användaren har, tillgång till telefonen, och något som den är, fingeravtrycket. Det är alltså en mycket starkare tvåfaktorsautentisering än lösenordsbaserad autentisering – och kräver endast en åtgärd från användaren. Sekvensen och valet av autentiseringsfaktor anpassas till företagets behov. För externa användare kan en engångskod skickas som ett sms eller en "magic link" till användarens e-post
4. Minskat behov av användarsupport
För att förbättra säkerhet har organisationer infört åtgärder för att tvinga fram användningen av komplexa lösenord. De måste till exempel ha en minimilängd, innehålla specialtecken och måste ändras från tid till annan. Allt detta har förbättrat säkerheten, men har också gjort saker mer påfrestande för de anställda. De komplexa lösenorden är svåra att komma ihåg, vilket ökar antalet stängda konton som supportpersonalen måste öppna igen.
Volymen av supportförfrågningar om lösenord korrelerar med den upplevda komplexiteten på användarsidan. Med andra ord är en gammaldags lösning inte bara en olägenhet för de anställda utan också en betydande kostnadsdrivare. En lösning för autentisering utan lösenord ökar däremot företagets produktivitet och minskar antalet supportförfrågningar.
5. Mindre lösenordrelaterad administration sparar värdefull tid
Organisationer lägger ner mycket tid på att dokumentera, hantera, utbilda och se till att reglerna för användning av komplexa lösenord följs. De anställda måste förstå reglerna, och i vissa företag måste detta också bekräftas formellt. IT-avdelningen måste se till att policyn för lösenordshantering alltid är uppdaterad och att den fungerar med alla system. Utan lösenord finns det inget behov av att hantera lösenordspolicyer och tiden kan läggas på mer produktiva uppgifter.
