Adgangskoder er en kendsgerning, når du har brug for at få adgang til din netbankportal, handle på et e-handelswebsted eller tjekke dine sociale medier. Men flere virksomheder tillader os at bevise vores identitet uden adgangskoder. Skal du tage den tilgang?
Nogle websteder kræver ikke en adgangskode
Adgangskoder er ikke de eneste måder at få adgang til konti på. Det er hovedkonceptet bag multifaktorgodkendelse, mere almindeligt kendt som multifaktorautentificering. Den mest udbredte definition af multifaktorautentificering er, at den er afhængig af et stykke information, du har. I modsætning hertil er en adgangskode et stykke information, du kender.
Et websted kan sende en numerisk engangskode til din telefon, så du kan bruge den til at bevise din identitet. Mange mennesker bruger også deres fingeraftryk til at nå deres enheds startskærme i stedet for at indtaste adgangskoder.
Nogle hjemmesider lad brugerne reducere antallet af adgangskoder at huske. Det er tilfældet med e-mail og sociale login-muligheder. Du skal stadig indtaste én adgangskode, men der er ingen grund til at oprette en ny, hvis webstedet tillader login med legitimationsoplysninger, der bruges andre steder.
Formålet med multifaktorautentificering er at gøre det sværere for kriminelle at få uautoriseret kontoadgang. Det gør det, men det er ikke en perfekt løsning. Overvej et eksempel, hvor nogen stjæler din telefon og finder ud af din e-mail baseret på automatisk udfyldningsoplysninger, der er gemt på enheden. De kunne derefter få adgang til forskellige websteder med e-mailadressen og se multifaktorgodkendelseskoderne komme gennem din stjålne telefon.
Mange mennesker ønsker en fremtid uden adgangskode
Mange websteder og virksomheder kræver stadig, at folk bruger adgangskoder. Men data fra en 2023 PYMNTS undersøgelse angav, at kun 24,7 % af personerne valgte adgangskoder som deres foretrukne autentificeringsundersøgelse, når de gik ind på netbankportaler. Dog har 51,7 % af de adspurgte brugt og foretrukket autentificering med biometri.
Bitwardens oktober 2022 undersøgelse afsløret, hvordan 66 % af it-beslutningstagerne har en til to brugergrupper eller flere teams, der bruger adgangskodeløse muligheder. Omkring 13 % havde implementeret disse muligheder i hele deres organisationer.
Globalization Partners udgav en overblik over sikkerhedsrisici forbundet med fjernarbejde og citerede statistikker offentliggjort andre steder, herunder at 55 % af arbejdere under 30 laver flere fejl, mens de arbejder hjemmefra. Fjernmedarbejdere kan dog finde det lettere at holde fokus og reducere fejl, hvis de ikke længere skal huske adgangskoder.
Hvad er der så dårligt ved adgangskoder?
Adgangskoder er meget udbredte, men er ikke altid den mest sikre mulighed. Overvej hvordan en november 2022 rapport fra Microsoft fandt en stigning på 74 % i det anslåede antal password-angreb pr. sekund i løbet af det sidste år.
Nogle websteder har instruktioner til indstilling af adgangskode eller vurdere styrken af en adgangskode, som nogen indtaster. Du tror måske, at det ville hjælpe folk med at få bedre adgangskodehygiejne, men ikke nødvendigvis. Princeton University-forskere undersøgte adgangskodepolitikkerne for 120 af verdens mest populære engelsksprogede websteder. Det resultater viste kun 15 fulgt bedste praksis.
Plus, mange mennesker genbruger adgangskoder. De kan konkludere med at gøre, der hjælper dem med at huske dem, eller de kan bruge den samme på trods af, at en tjeneste eller en arbejdsgiver kræver periodiske ændringer i legitimationsoplysninger. Men brug af den samme adgangskode kan give en hacker, der stjæler den, adgang til flere konti.
Da Security.org udgav sin seneste årlig adgangskodehåndteringsundersøgelse, viste det, at 25 % af mennesker gemmer adgangskoder i digitale note-apps på deres enheder. En anden fjerdedel af de adspurgte sagde, at de gemmer adgangskoder i deres browsere. Problemer med disse metoder opstår dog især, når enheder bliver stjålet.
Adgangskodeløse logins er endnu ikke universelle
Hvis du er klar til at begynde at få adgang til websteder uden adgangskoder, er det fantastisk. Mange websteder tilbyder dog ikke muligheden endnu. Microsoft viste sig som førende blandt store teknologivirksomheder da den gjorde adgangskodeløse logins tilgængelige i 2021. Du skal dog konfigurere en Microsoft-app først.
En praktisk side kaldet 2FA Directory viser, at der er lang vej igen, før virksomheder endda tilbyder multifaktorautentificering som en login-mulighed. Sprogindlæringsappen Duolingo, streamingsiderne HBO Max og Disney+ og madleveringsudbyderen Deliveroo er nogle af de mange populære mærker, der endnu ikke tilbyder multifaktorautentificering.
At bede dem om at tillade at logge ind uden en adgangskode er et endnu større skridt. Nogle multifaktorgodkendelsesmuligheder er faktisk fri for adgangskode. Mange kræver dog stadig at indtaste en adgangskode eller kode på et tidspunkt.
Den gode nyhed er, at både Apple og Google fulgte Microsoft ved at tillade login uden adgangskode til nogle interaktioner. Forhåbentlig vil det betyde, at flere websteder indser, at adgangskoder er på vej ud, og mange mennesker vil gerne have mere praktiske muligheder.
Barrierer for adgangskodefri loginadoption
Hvis du nogensinde har hjulpet ikke-teknologikyndige mennesker med grundlæggende internetopgaver, ved du sikkert, hvordan selv at hjælpe dem med at sætte adgangskoder udgør udfordringer. Personer, der allerede er overvældet af teknologi, er muligvis ikke interesserede i at logge ind med en anden metode end en adgangskode. Selvom du fortæller dem om adgangskoders sikkerhedsmangler, vil mange hellere holde fast i det, de ved, især hvis de kun bruger internettet lejlighedsvis.
Tænk på, hvor mange separate værktøjer og platforme du bruger i løbet af en typisk arbejdsdag. Det kan tage år, før du kan få adgang til dem alle uden adgangskoder. Nogle udbydere tilbyder måske aldrig denne mulighed. An oktober 2022 undersøgelse fra Secret Double Octopus fandt kun 16 % af organisationerne brug af multifaktorgodkendelse til alle logins.
Din arbejdsplads tillader muligvis login uden adgangskode til din e-mail og virksomhedens projektstyringssoftware. Hvor meget betyder det, hvis du stadig har brug for adgangskoder til flere andre værktøjer eller websteder, der bruges i din daglige arbejdsgang?
At logge ind uden en adgangskode kan gøre kontogendannelse vanskeligere efter mistænkte eller kendte hacks. Nu ændrer du adgangskoden efter at være blevet advaret om mistænkelige kontoaktiviteter. Det er dog ikke en mulighed, når adgangskoden ikke længere er en nødvendig legitimation.
Er du klar til at gå videre end adgangskoder?
Adgangskodefri logins har uden tvivl potentiale, og mange mennesker er ivrige efter at bevise deres identitet uden dem. Dette er dog ikke en udbredt mulighed endnu. 2023 er måske ikke året, du går uden adgangskoder, på trods af den bedste indsats.
Et praktisk kompromis er at begynde at bruge adgangskodeløse muligheder på alle websteder, du bruger, der tilbyder dem. Det giver dig for vane at gå uden adgangskoder, når du kan. Den ændring burde føles mere overskuelig, hvis du foretager en fuld overgang senere.