Hva er autentisering uten passord, og hvordan fungerer det

De fleste må huske en rekke forskjellige passord for å logge på forskjellige enheter og kontoer, enten det er for telefonen og bærbare datamaskinen eller e-post og sosiale medier kontoer. Det blir alt for lett å bli lat med hensyn til passordhygiene , men det er da brukerne blir mest utsatt for nettangrep. Og det har blitt utrolig enkelt for hackere å stjele passord gjennom brudd på datasikkerheten , phishing og andre angrep.

Som et resultat har passord falt i unåde de siste årene. Trenden er satt til å vokse etter hvert som utallige former for passordløs autentisering blir tatt i bruk mer utbredt, både av brukere og organisasjoner. Så, hva er egentlig passordløs sikkerhet, hvordan fungerer det, og hva er de forskjellige eksemplene på passordløs autentisering? Les videre for å lære mer.

Hva er passordløs autentisering?

I de enkleste termer, gjør passordløs autentisering tillater en bruker å bekrefte identiteten sin uten å trenge et passord. Dette kan oppnås på forskjellige måter. En bruker kan for eksempel skanne ansiktet eller fingeravtrykket for å få tilgang til enheten eller kontoen sin, eller de kan bruke engangspassord (OTP-er), ofte brukt i totrinnsautentisering (2FA) eller URL-lenker som er spesielt generert for hvert påloggingsforsøk.

Passordpålogginger har blitt stadig mer populært de siste årene, men brukere oppretter passord med svært svak sikkerhet . Mange brukere bruker det samme passordet på tvers av forskjellige kontoer, klarer ikke å lage passende komplekse passord og glemmer å endre dem regelmessig. Selv om, selvfølgelig, en anerkjent passordbehandler kan hjelpe med dette.

Hvordan fungerer autentisering uten passord?

Passordløs autentisering krever at brukerne presenterer noe unikt for å bekrefte identiteten deres og få tilgang til en enhet eller konto. Disse er kjent som autentiseringsfaktorer, og det finnes flere forskjellige typer, deriblant:

• Kunnskapsfaktorer noe brukeren kan, for eksempel passord
• Besittelsesfaktorer: noe brukeren har, for eksempel en telefon som kan motta et engangspassord (OTP)
• iboende faktorer: noe som er unikt for brukeren, vanligvis refererer dette til biometri som for eksempel fingeravtrykk eller ansiktsgjenkjenning
• Plasseringsfaktorer: brukeren krever en bestemt geografisk plassering for å få tilgang, for eksempel kontoret eller hjemmet
• Atferdsfaktorer: brukeren må utføre bestemte handlinger for å få tilgang til få tilgang, for eksempel bildepassordet for Windows 8

Alle pålogginger krever at brukerne presenterer minst én faktor. Oftest er dette en kunnskapsfaktor - vanligvis et passord. Passordløs pålogging eliminerer imidlertid behovet for et passord ved å dra nytte av de mange andre autentiseringsfaktorene for å tilby forbedret sikkerhet. Dette er ofte besittelsesfaktorer, som engangskoder, eller iboende faktorer, som biometri.

Er passordløs autentisering trygg?

Vanligvis anses passordløs pålogging som langt sikrere enn tradisjonelle pålogginger som krever at en bruker oppgir sin spesifikke påloggingsinformasjon. Dette er fordi ved å eliminere behovet for et passord, reduserer disse påloggingssystemene risikoen for nettangrep betraktelig som brute-force- eller ordbokangrep, tastelogging , påloggingsfylling og Man-in-the-Middle-angrep . De er også langt mer immune mot risikoen for hacking og sosial manipulasjon, og menneskelig treghet, som kan føre til at du bruker de samme passordene på tvers av flere kontoer og glemmer å oppdatere dem.

Men som de fleste andre ting, er passordløs autentisering ikke helt idiotsikker. Målbevisste angripere kan fortsatt finne måter å hacke autentiseringssystemer på, uansett hvor sofistikerte de er. Hackere kan være i stand til å kapre e-postadresser, telefonnumre og til og med enheter for å fange opp visse typer passordgodkjenning, for eksempel engangskoder og magiske lenker.

MFA VS. passordløs autentisering

Selv om de kan se like ut, er flerfaktorautentisering (MFA) og passordløs autentisering litt forskjellige. I mange tilfeller bruker MFA et passord i tillegg til en annen form for verifisering, for eksempel engangskontroll eller biometri. Men som navnet antyder, eliminerer passordløs sikkerhet behovet for brukere å angi et passord.

Det finnes imidlertid situasjoner der to eller flere former for passordløs pålogging kombineres, og brukere må bestå begge bekreftelsesprosessene for å få tilgang til enhetene eller kontoene sine. Dette er kjent som passordløs MFA.

Hva er de vanlige eksemplene på autentisering uten passord?

Tradisjonelt bruker de fleste pålogginger en kunnskapsfaktor – et passord – som alle fungerer likt – brukere oppretter unike kombinasjoner av tall, bokstaver og/eller symboler og bruker dette sammen med et brukernavn for å få tilgang til enhetene eller kontoene sine. I motsetning til passord, kan passordløs autentisering ha mange forskjellige former. Som nevnt inkluderer passordløs sikkerhet vanligvis minst én autentiseringsfaktor – vanligvis ikke kunnskapsfaktoren – som er grunnen til at den er mer dynamisk enn passord.

Sertifikater

Mange apper og Internett-tilkoblet programvare bruker digitale sertifikater for å bekrefte brukernes identitet uten passord. I dette tilfellet vil brukerens personlige enhet ha en privat nøkkel, mens serveren til appen eller programvaren lagrer en offentlig nøkkel. De to må samsvare riktig for å aktivere passordløs autentisering.

Engangspassord

Hvis du noen gang har lurt på "Hva er OTP-godkjenning?", Her er svaret ditt: Selv om brukere fortsatt må skrive disse inn på enhetene sine for å få tilgang til kontoene sine, regnes engangspassord som en form for passordløs autentisering. Dette er fordi de er midlertidige koder som brukere mottar gjennom tekstmeldinger eller autentiseringsapper; de er forskjellige hver gang og utløper i løpet av noen minutter, så de anses som sikrere enn tradisjonelle passord. Dette er en type besittelsesfaktor ettersom – i teorien – bare brukeren har midler til å generere eller motta engangskoden.

Biometri

Mange enheter og programvare bruker i disse dager biometri for passordpålogging. Dette er iboende faktorer da de gir tilgang med en brukers unike fysiske egenskaper – for eksempel fingeravtrykk eller netthinneskanning. iPhone er et godt eksempel på biometrisk autentisering, da de tillater brukere å aktivere ansiktsgjenkjenning for å få tilgang til enheten og logge på forskjellige sikre kontoer, inkludert bankapper, for å forhindre svindel med nettbanker .

Magiske lenker

Mange populære nettbaserte programvarer tilbyr nå passordløs autentisering med magiske lenker. Dette er i hovedsak URL-tokener som brukere kan bruke til å logge på kontoer ved å bekrefte e-postadressen eller telefonnummeret deres. Når brukeren logger på en konto som bruker magisk lenkeverifisering, sender systemet automatisk en URL-lenke til vedkommendes registrerte e-postadresse eller via melding til telefonnummeret – brukeren klikker deretter på lenken for å logge seg på kontoen automatisk. Dette er en annen type besittelsesfaktor, da den forutsetter at bare brukeren vil ha tilgang til e-posten eller telefonen sin.

Autentiseringsapper

Tredjeparts autentiseringsapper, for eksempel de fra Google og Microsoft, har blitt populære for passordløs pålogging. I dette tilfellet konfigurerer en bruker en bestemt autentiseringsapp – en som allerede er gjort kompatibel med kontotjenesten som brukes – med påloggingsinformasjonen. Når systemet er riktig konfigurert, vil brukeren motta et varsel fra appen hver gang de logger på kontoen sin, og må enten oppgi en OTP eller bekrefte påloggingen for å få tilgang.

FIDO-passordnøkler

FIDO-nøkler (Rask Identity Online) fungerer etter samme idé som digitale sertifikater. Når en bruker registrerer påloggingsinformasjonen sin, genererer systemet et kryptografisk nøkkelpar – den offentlige nøkkelen lagres på systemserveren og den private nøkkelen lagres på brukerens enhet. Systemet autentiserer den private nøkkelen på brukerens enhet for å gi tilgang til kontoen.

Fordeler og ulemper med passordløs sikkerhet

Bedrifter bruker i økende grad passordløs sikkerhet for å beskytte både interne og eksterne interessenter og holde data sikre. Men som med alt innen cybersikkerhet, er det viktig å forstå fordelene og ulempene med passordløs autentisering.

Fordeler med passordløs pålogging

Noen av de positive sidene ved passordløs pålogging inkluderer:

• Den er sikrere enn passord og motstandsdyktig mot mange nettangrep.
• Brukere synes det er lite vedlikehold da de ikke trenger å huske komplekse passord eller regelmessig bytte dem; det er også enklere for brukere å aktivere på kontoene eller enhetene sine.
• Bedrifter som bruker autentisering uten passord, mottar som regel langt færre forespørsler om støtte, da det er mindre behov for tilbakestilling av passord eller feilsøking.
• Disse systemene er skalerbare og vanligvis svært raske og enkle å implementere.
• Det er ofte nok til å oppfylle overholdelseskrav for databeskyttelse, inkludert EUs personvernforordning og California Consumer Privacy Act.
• Lavere forekomst av kontosperring og forlatte handlekurver.

Ulemper med passordløs pålogging

Selv om passordløs autentisering har blitt stadig mer populært på grunn av sikkerheten den tilbyr, er det noen ulemper, inkludert:

• I noen tilfeller kan det være mer komplisert og kostbart enn enkle passord.
• Systemer som bruker biometri kan være vanskelige, ettersom biometriske autentiseringer ikke kan tilbakestilles hvis de har blitt kompromittert.
• Det er en antagelse om at brukeren vil bruke en sikker kanal mens han setter opp en passordløs pålogging, men dette er ikke alltid tilfelle - installasjonsprosessen kan bli kompromittert.
• I noen tilfeller er ikke disse systemene idiotsikre – for eksempel engangskoder kan fanges opp eller stjeles ved å bytte SIM-kort .
• Noen brukere, spesielt de med mindre teknisk erfaring, kan være uvillige til å bruke passordløs pålogging hvis de sliter med systemene eller ikke forstår dem.

Implementere passordløs autentisering

De fleste elektroniske enheter eller tjenester tilbyr nå brukere alternativer for passordløs autentisering i tillegg til tradisjonelle påloggingsmetoder. Hver av dem vil inneholde forskjellige skjemaer, og de fleste vil anbefale brukere å aktivere dette som ekstra sikkerhet. For å aktivere autentisering uten passord kan brukerne ganske enkelt navigere til innstillingene for den aktuelle enheten eller kontoen og velge de riktige alternativene (noen kan tilby mer enn ett). Noen av de vanligste eksemplene på passordløs pålogging for forbrukere inkluderer:

• Ansiktsgjenkjenning for iPhone og MacBook
• OTP-er for regelmessig verifisering av Google-kontoer
• Magiske lenker for forskjellige nettleserbaserte apper og programvare

For brukere som fortsatt ønsker å bruke passord, men som også ønsker å dra nytte av en form for passordløs pålogging, kan Kaspersky Password Manager hjelpe. Ikke bare kan den generere komplekse, unike passord for hver konto, den lagrer dem alle i et kryptert privat hvelv som ikke kan ses av noen andre. Programmet tilbyr også sikker pålogging ved å tillate brukere å automatisk fylle ut detaljene sine på tvers av forskjellige nettsteder, apper og enheter, og har sin egen autentisering i appen som lar brukere aktivere flerfaktorautentisering på kontoene sine.

For bedrifter er det viktig å velge og implementere passordløs sikkerhet – spesielt hvis de tilbyr kundevendte kontoer og enheter, ettersom det er et ekstra behov for å holde kundenes informasjon sikker. Det er flere ting du må vurdere når du gjør dette:

• Velg den mest passende formen for passordløs autentisering, for eksempel biometrisk autentisering med fingeravtrykk eller magiske lenker.
• Avgjør om én faktor er tilstrekkelig, eller om kundene trenger passordløs MFA for ekstra sikkerhet.
• Se etter og anskaffe nødvendig maskinvare og/eller programvare.
• Sørg for at brukere kan registrere og bruke det valgte systemet på riktig måte.

Å implementere passordløs pålogging på organisasjonsnivå kan være utfordrende og kreve betydelige investeringer i tid og penger. Av denne grunn velger mange å samarbeide med tredjepartsleverandører for raskt og effektivt å kjøre akkurat denne formen for cybersikkerhet.

En fremtid uten passord?

Med så mange fordeler og langt overlegen sikkerhet enn tradisjonelle passord, ser det ut til at passordløs autentisering har en lys fremtid i møte, spesielt med integrasjon av kunstig intelligens (AI) . Det kan bidra til å holde brukerne og informasjonen deres sikker i en stadig mer digital verden, og tilby sikrere alternativer for eksternt arbeid.

Det er imidlertid noen utfordringer som kanskje må overvinnes hvis vi skal se at passordløs sikkerhet blir tatt opp i økende antall. Disse inkluderer å overvinne personvernhensyn, spesielt rundt biometrisk autentisering, strømlinjeforme den tekniske infrastrukturen, styrke brukernes tillit og sikre overholdelse av forskrifter.

Relaterte artikler og lenker:

• Tips for å lage et sterkt og unikt passord
• Hva kan hackere gjøre med e-postadressen din?
• De 10 største spillrisikoene på nett og hvordan du unngår dem

Relaterte produkter og tjenester:

• Kaspersky Premium
• Last ned Kaspersky Premium Antivirus med 30-dagers gratis prøveversjon
• Kaspersky Password Manager
• Kaspersky Security Awareness