Passwordless är en metod som ger både enklare och säkrare inloggning än om dina medarbetare identifierar sig med lösenord. I den här artikeln förklarar vi varför och tipsar om de bästa alternativen för företag som vill gå över till passwordless.
I dag använder de flesta företag en rad digitala verktyg som, utöver att göra stor nytta för verksamheten, utgör potentiella säkerhetsrisker. Det är en ständigt aktuell fråga för företag världen över som behöver skydda sin information från att spridas till obehöriga. Inte bara av kommersiella skäl, utan också på grund av GDPR och riskerna att utsättas för brott.
Problemen med att använda lösenord som identifieringsfaktor
Merparten av alla digitala tjänster använder fortfarande lösenord för att säkerställa att användaren som försöker logga in verkligen är behörig.
I internets begynnelse var detta enkelt och praktiskt, men i takt med att cyberhoten blivit allvarligare har metoden också behövt bli mer komplicerad. Dels har man adderat fler identifieringsfaktorer, dels har man höjt kraven på lösenordens längd och utformning.
En av de främsta nackdelarna med lösenord är att de är osäkra. Hur många olika lösenord använder du dagligen? Antagligen är flera av dem mycket lättare att hacka än du tror. Och när ett lösenord blir hackat öppnar det tyvärr ofta dörren till ytterligare lösenord. Inte blir det bättre av att många använder samma lösenord för flera olika konton – både på jobbet och privat.
Ett annat bekymmer är att lösenord kan bli stulna. Hackare kan genomföra phishing-attacker för att få medarbetare att avslöja sina lösenord, eller brute force-attacker för att göra intrång och komma åt lösenord till ett stort antal konton.
Sedan har vi såklart användarperspektivet. Att hålla reda på ett växande antal unika lösenord, som dessutom måste bytas med jämna mellanrum, kan vara både tidskrävande och frustrerande. I längden leder det ofta till att medarbetarna använder svaga lösenord som är lätta att minnas, eller att de skriver ner sina lösenord. Oavsett om det sker digitalt eller på papper är det inte särskilt säkert.
Och nu har vi inte ens gått in på de resurser IT-avdelningarna lägger på att administrera alla medarbetares lösenord, till exempel när det är dags att byta eller när de behöver återställa lösenord som tappats bort.
Framtiden är här – den stavas passwordless
Lösenord har länge betraktats som ett nödvändigt ont, men nu börjar allt fler företag få upp ögonen för passwordless. Och det är högst troligt att vi kommer få se mer av den här metoden framöver.
För det första är passwordless en mycket säkrare identifieringsmetod än lösenord. Det säger nog sig självt, men när det inte finns något lösenord som kan hackas eller stjälas slipper du helt enkelt många av bekymren vi har räknat upp.
Det är dessutom mer användarvänligt. Istället för att behöva memorera komplicerade lösenord som ständigt måste ändras för att klara säkerhetskraven, kan du till exempel identifiera dig med fingeravtryck, ansiktsigenkänning eller andra biometriska metoder. Det gör att inloggningsprocessen blir både snabbare och enklare för användaren.
Funderar du på att gå över till lösenordsfri inloggning? I dagsläget rekommenderar vi att du väljer något av de här tre alternativen:
Authenticator-appen
Microsoft Authenticator är en kostnadsfri app som låter dig logga in lösenordsfritt på ditt Microsoft-konto med hjälp av din mobil. Ange bara ditt användarnamn och godkänn sedan aviseringen som skickas till appen. Du identifierar dig med fingeravtryck, ansiktsigenkänning eller PIN-kod.
Windows Hello for Business
Windows Hello möjliggör också inloggning genom fingeravtryck, ansiktsigenkänning och PIN-kod. Den stora skillnaden mot Microsoft Authenticator är att du inte använder mobilen. Om du vill nyttja de biometriska alternativen behöver du alltså använda datorns inbyggda kamera eller fingeravtrycksläsare.
FIDO2-säkerhetsnycklar
Det här alternativet sticker ut lite för att det är en fysisk produkt. Hårdvara, alltså. När du ska logga in på dina konton identifierar du dig genom att sätta in din säkerhetsnyckel i ett av datorns USB-uttag.
Vill du lära dig mer om passwordless?
Den 23 februari höll våra experter Andreas Stenhall och Torbjörn Granheden ett webbinar om passwordless. Om du vill veta mer och är nyfiken på hur lösningarna fungerar i praktiken kan du se webbinariet i efterhand. Läs mer här!
