Hvis du er en person, der ikke kan lide at bruge adgangskoder, er du ikke alene. De fleste af os synes, at adgangskoder er ubelejlige, glemmelige og ofte ikke den bedste sikkerhedsløsning.
Den gode nyhed er, at adgangskoder sandsynligvis vil blive en saga blot. For nogle få websteder vil adgangskoder allerede blive udfaset i 2023.
Hvorfor dør adgangskoder?
En fremtid uden adgangskode bliver til sidst en realitet. It-chefer og sikkerhedsprofessionelle har længe ledt efter bedre alternativer til adgangskodegodkendelse. Her er grundene til hvorfor.
Svag sikkerhed
Adgangskoder er tilbøjelige til ordbogsangreb, brute-force-angreb og andet almindelige tricks, der bruges til at hacke adgangskoder.
Du kan blive offer for et socialt ingeniørangreb, selvom du har fulgt god adgangskodepraksis og skabt superstærke adgangskoder. Også nogen kan stjæle dine adgangskoder.
Hvis du bruger en adgangskodehåndtering, kan du glemme din hovedadgangskode. Og det kan give dig tonsvis af problemer at få adgang til gemte adgangskoder i sådan en situation.
Salg af stjålne adgangskoder på det mørke web beviser, at adgangskoder ikke er en idiotsikker metode til autentificering.
Høj omkostning
Det tager tid at oprette, indtaste og nulstille adgangskoder. Så det koster dig penge at bruge adgangskoder som en godkendelsesmetode.
Ifølge en undersøgelse sponsoreret af Yubico, bruger en bruger i gennemsnit 10,9 timer om året på at indstille, indtaste og nulstille adgangskoder. Og du kan blive overrasket over at høre adgangskoderelaterede aktiviteter kan koste store virksomheder i gennemsnit $5,2 millioner årligt.
Hvad mere er, kan hackere bruge stjålne adgangskoder til at stjæle data. Og, ifølge IBM, en gennemsnitlig omkostning ved et databrud er $4,24 millioner.
Dårlig brugeroplevelse
At oprette en stærk adgangskode, huske den og indtaste den, hver gang du får adgang til en enhed eller konto, er ikke noget, de fleste af os nyder. Det er derfor, de fleste brugere hader adgangskoder. Hvad værre er, da folk skal huske adgangskoder, har vi en tendens til at skabe svage.
Ja, brug af en adgangskodeadministrator gør det nemmere at administrere adgangskoder. Men ikke alle ønsker at ansætte en adgangskodeadministrator til at administrere adgangskoder. Og hvad gør du hvis din password manager bliver hacket?
Så det er tydeligt, at en kraftfuld adgangskodefri godkendelsesmetode kan forbedre brugeroplevelsen.
Hvad er at erstatte adgangskoder?
Hvis du overvejer autentificering uden adgangskode til din virksomhed, eller du bare surfer på nettet og spekulerer på, hvordan du kommer ind på dine konti, er følgende muligheder stigende.
Multi-Factor Authentication
Multi-factor authentication (MFA) kræver mere end én faktor eller element for at bekræfte din identitet. I multi-faktor-godkendelsesmetoden erstatter du ofte adgangskoder med PIN-koder eller OTP'er. Andre tilgange kan omfatte biometri, koder på autentificeringsapps, koder i e-mails osv.
Med mange adgangskodefri godkendelsesværktøjer tilgængelig, kan du nemt implementere MFA i din virksomhed på en problemfri måde.
Selvom MFA kan være sikker, skal du passe på MFA træthedsangreb for at være på den sikre side.
Biometrisk autentificering
Biometrisk autentificering er den mest pålidelige metode til at bekæmpe træthed med adgangskoder og implementere autentificering uden adgangskode. I denne godkendelsesmetode skal brugere give deres biologiske data som bevis på identitet for at få adgang til enheder eller konti.
Touch ID, ansigtsgenkendelse, fingeraftryk, DNA-matchning og nethindescanning bruges ofte til at muliggøre biometrisk autentificering.
Adfærdsmæssig anerkendelse
Adfærdsgenkendelse overvejer flere datapunkter for at skabe en score, der bestemmer, om en bruger skal have tillid til at give adgang til en enhed/ressource eller ej.
De data, der indsamles og analyseres i den adfærdsmæssige autentificeringsmetode kan omfatte, men er ikke begrænset til tastetryk dynamik, ganggenkendelse, stemme-id, mus og berøringsbrugsegenskaber og placering opførsel.
Kort & Pins
Smartkort og stifter tilbyder en sikker godkendelsesmetode, der gør det muligt for dig at oprette, gemme og betjene kryptografiske nøgler. Smart card-godkendelsesmetoden fungerer ved hjælp af smart cards, kortlæsere og godkendelsessoftwareprogrammer.
Et smart card gemmer dine offentlige legitimationsoplysninger og et personligt identifikationsnummer (PIN), som er den hemmelige nøgle til at autentificere dig. Du skal indsætte dit chipkort i kortlæseren og indsætte din PIN-kode for at få adgang til en enhed/ressource.
Meddelelser
I denne metode indtaster du dit brugernavn, og derefter modtager du en notifikation på din telefon eller i din e-mail med en anden faktor for at give dig adgang til din konto eller enhed.
Fordele ved autentificering uden adgangskode
De vigtigste fordele ved autentificering uden adgangskode er som følger.
Stærkere cybersikkerhed
Adgangskodeløs godkendelse forhindrer adgangskoderelaterede cyberangreb såsom brute force-angreb eller ordbogsangreb.
Hvad mere er, er adgangskodefri godkendelsesmetoder ofte phishing-resistente. Dette skyldes, at brugere ikke sender nogen loginoplysninger via e-mail eller tekst til en hacker. Som et resultat kan implementering af autentificering uden adgangskode styrke cybersikkerheden i din virksomhed.
Forbedret forsyningskædesikkerhed
Mange forsyningskædeangreb gør brug af stjålne adgangskoder og legitimationsoplysninger. Ved at fjerne adgangskoder i din organisation kan du sikre, at dine digitale aktiver bliver beskyttet under ethvert forsyningskædeangreb.
Problemfri brugeroplevelse
Login uden adgangskode giver en hurtig og bekvem loginoplevelse. Uden behov for at komme med stærke adgangskoder og huske dem, kan du forhindre træthed med adgangskoder. Brugere kan hurtigt og nemt få adgang til flere konti gennem adgangskodefri godkendelse.
Forbedret arbejdsstyrkens produktivitet
Det er en udfordring at oprette og huske flere adgangskoder. Og når nogen glemmer en adgangskode, tager det tid at nulstille den.
Så når du implementerer en adgangskodefri godkendelsesmetode, behøver medarbejderne i din virksomhed ikke at brainstorme for at skabe stærke adgangskoder eller håndtere en klodset adgangskodegendannelsesproces. I stedet vil de dedikere deres tid til produktive opgaver.
Reducerede omkostninger
Adgangskodeløse logins kan reducere driftsomkostningerne i din virksomhed over tid, da brugerne ikke skal bruge tid på at oprette, indtaste og administrere adgangskoder.
Hvad førende teknologivirksomheder laver
Verden bevæger sig mod adgangskodeløse logins. Apple, Google og Microsoft er gået sammen udvide understøttelsen af en adgangskodefri login-standard designet af FIDO Alliance og World Wide Web Consortium.
Du kan forvente, at flere virksomheder vil slutte sig til kraften i de kommende år for at give brugerne mulighed for at logge på uden at indtaste adgangskoder.
Er det tid til at gøre adgangskoder Passé?
Det menneskelige element er det svageste led i cybersikkerhed. Dette er grunden til, at phishing-angreb og social engineering-angreb er så succesfulde.
Ved at implementere autentificering uden adgangskode kan du reducere risikoen for adgangskodetyveri, krakning af adgangskode eller tyveri af legitimationsoplysninger.
