Du tror måske, at de fleste platforme kræver adgangskoder, men faktisk er der masser, der allerede tilbyder dig adgangskodeløse logins...
Brug af adgangskoder til godkendelsesformål tvinger brugerne til at huske login-legitimationsoplysninger, der består af komplekse bogstaver, tal og symboler. Og de fleste af os har en tendens til at bruge de samme adgangskoder igen og igen. Dette er ret risikabelt i betragtning af, at adgangskoder er kernen i mange problemer med databrud. Men der er platforme, der fungerer uden adgangskode. Så hvad sker der bag kulisserne, og hvis adgangskoder er så vigtige, hvorfor er der så adgangskodeløse platforme?
Hvorfor eksisterer autentificering uden adgangskode?
Det kan være afgørende at etablere en langsigtet strategi for autentificering. Derfor er adgangskodeløse logins så vigtige.
Adgangskodeløs godkendelse har fire vigtige fordele i forhold til traditionel, vidensbaseret godkendelse. For det første giver det mening økonomisk, fordi adgangskodegodkendelsesmekanismer har en vis pris. Autentificering uden adgangskode kan således reducere en platforms omkostninger. For det andet giver det mening for kunden, hvilket giver en bedre brugeroplevelse. For det tredje relaterer det sig til et strategisk perspektiv og kan hjælpe med at omdefinere konkurrencen. Dette er en lidt mere fremtidssikret funktion.
Og endelig forbedrer det sikkerheden markant.
Lad os lægge omkostningerne og konkurrenceevnen af virksomheden til side og fokusere på sikkerhed. For for en bruger er dette vigtigere.
Sikkerhedsperspektiv på adgangskodeløse platforme
Virksomheder kæmper ofte med at balancere sikkerhed og brugervenlighed. Så selvom adgangskodefrie løsninger forbedrer brugeroplevelsen, går de så på kompromis med sikkerheden?
Platforme, der bruger adgangskodeløse løsninger, reducerer risikoen for databrud i høj grad: du bruger din adgangskode og bliver medlem af en platform, så din adgangskode gemmes på deres servere. Men på en adgangskodeløs platform behøver ingen personlige oplysninger at blive gemt til autentificeringsformål, fordi de ikke engang udveksles i første omgang. Det betyder, at det også er en alvorlig forsvarsmekanisme mod man-in-the-midten-angreb.
Og det er svært at stjæle brugernes biometriske data til verifikationsformål på grund af den spredte karakter af de biometriske autentificeringsoplysninger, som ikke er gemt i et enkelt datasæt.
Ikke desto mindre, i systemer uden adgangskode, viser processen med at nulstille autentificeringsprocedurer og gentilmelding på platformen sig at være mere besværlig sammenlignet med blot at ændre ens adgangskode. Selvom det er irriterende for brugeren, hvis man ser på det fra et sikkerhedsperspektiv, opvejer de positive i høj grad de negative.
Masser af platforme og virksomheder tilbyder allerede adgangskodefri godkendelse...
iOS og Android
Moderne mobile enheder tilbyder biometrisk verifikation som en adgangskodefri metode, især på både iOS- og Android-platforme. Enheder som f.eks iPhones (som bruger Face ID) og Android-telefoner (for eksempel Samsung Galaxy-serien) bruger ansigtsgenkendelsesteknologi til at autentificere brugere. På denne måde, når du vil låse din telefon op, er alt hvad du skal gøre at se på den; du behøver ikke indtaste adgangskoder eller koder.
Biometrisk ansigtsverifikationsteknologi analyserer brugerens ansigt, genkender dets unikke funktioner og fremskynder verifikationsprocessen. Denne metode eliminerer problemer såsom at huske eller stjæle adgangskoder, samtidig med at brugeroplevelsen forbedres og sikkerheden øges. Brug af biometrisk godkendelse som en fysisk funktion af brugerens ansigt hjælper med at forhindre uautoriseret adgang, hvis enheden skulle mistes eller stjæles – især nyttigt for mobile enheder.
Microsoft Windows Hej
Microsofts Windows Hello er en banebrydende godkendelsesfunktion, der ændrer den måde, brugere logger på deres enheder på, ved at eliminere behovet for adgangskoder. Ved at tilbyde to typer godkendelse øger Windows Hello sikkerhedsniveauerne eksponentielt.
Den første metode involverer en PIN-kode, kombineret med brugerens enheder. Alternativt giver Windows Hello brugere mulighed for udelukkende at stole på deres biometriske data, såsom fingeraftryk eller ansigtsgenkendelse, for en problemfri og sikker login-oplevelse. Denne mangefacetterede tilgang overgår de sårbarheder, der er forbundet med traditionel adgangskodebaseret autentificering.
For at konfigurere Windows Hello og drage fordel af dens avancerede sikkerhedsfunktioner, skal brugerne have adgang til login-indstillingerne i menuen Indstillinger. Ved at navigere til Indstillinger > Konti > Indstillinger for login, kan du nemt tilpasse og administrere din Windows Hello-sikkerhed. Inden for denne dedikerede sektion kan brugere aktivere biometrisk godkendelse, konfigurere en PIN-kode eller administrere pålidelige enheder.
Ved at eliminere afhængigheden af adgangskoder og omfavne avancerede autentificeringsmetoder, sigter Microsoft mod at transformer den måde, brugerne interagerer med deres enheder på: det er sikkert og har slutbrugerens bekvemmelighed i sind.
FIDO2-aktiverede platforme
Til autentificering uden adgangskode giver Fast Identity Online (FIDO) Alliance åbne standarder. Platforme, der accepterer FIDO2-godkendelse, såsom Google, Microsoft og Dropbox, understøtte fysiske sikkerhedsnøgler (f.eks. YubiKey, Google Titan Security Key), der opretter forbindelse til enheder via USB, NFC eller Bluetooth. Så i stedet for en adgangskode bruger du en egentlig nøgle. Dette egner sig også til to-faktor autentificering.
Hvis du bruger webbrowsere såsom Google Chrome, Mozilla Firefox og Microsoft Edge, kan du aktivere FIDO2-baseret adgangskodefri godkendelse med passende sikkerhedsnøgler. På den måde gør du de webbrowsere, du bruger, endnu mere sikre.
Adgangskodeløse platforme med QR-kodegodkendelse
Nogle smartphone-apps, især i finansielle tjenester, bruger QR-kodegodkendelse. Brugere kan scanne en QR-kode, de ser på login-siden, for at godkende uden at indtaste en adgangskode. Apps som Alipay og WeChat Pay i Kina gør f.eks. udstrakt brug af QR-kodebaseret autentificering.
Webversioner af WhatsApp og Telegram, to platforme et stort antal af os bruger, har også QR-kodegodkendelse.
Autentificering med adfærdsanalyse
Nogle virksomhedsgodkendelsessystemer bruger adfærdsanalyseteknikker til at give adgangskodefri godkendelse. Disse systemer analyserer brugeradfærdsmønstre såsom tastetryk, musebevægelser og berøringsbevægelser for at autentificere brugere uden at kræve eksplicitte adgangskoder.
Tænk på usædvanlig adfærd. Lad os sige, at du har en ven, der hader is. Hvis du ser din ven spise is en dag, tror du måske, der er noget galt. Fra et cybersikkerhedsperspektiv, så når et system indser, at brugere gør ting, de aldrig ville gøre, kan de måske forudsige et problem og sætte forsvar i værk. Dette kan betyde suspendering af en konto, omdefinering af personlige oplysninger eller krav om, at brugeren skal kontakte de rigtige myndigheder.
Fremtiden for autentificering
Autentificeringsløsninger til dato har typisk været enkeltfaktor- og videnbaserede. Virksomheder skal bruge stærkere autentificeringsmetoder ved at omgå adgangskoder. Adgangskodefri godkendelse er dog ikke et mål i sig selv; vi har brug for en langsigtet vision for at forbedre sikkerhed, privatliv, bæredygtighed, skalerbarhed og inklusivitet.
Fremtiden for autentificering vil tage forskellige veje - innovative metoder såsom blockchain-baserede selvstyrende identiteter og nul tillidsnetværk er ved at dukke op. Platformvirksomheder er allerede begyndt på rejsen for at efterlade adgangskoder...