Passordfri innlogging: enklere for brukerne, tryggere for bedriften
De fleste bedrifter kjenner utfordringen. Ansatte glemmer passord, bruker det samme passordet flere steder eller må kontakte IT-avdelingen fordi de har låst seg ute av en konto. Samtidig er brukernavn og passord fortsatt blant de vanligste målene for svindlere og angripere som forsøker å få tilgang til virksomhetens systemer.
Hvorfor redusere bruken av passord?
Passord har en grunnleggende svakhet: de kan deles, stjeles eller lures fra brukeren.Angripere benytter ofte phishing-e-poster og falske innloggingssider for å få tak i brukernavn og passord. Selv sterke passord gir liten beskyttelse dersom brukeren blir lurt til å oppgi dem.
I tillegg kommer de praktiske utfordringene. Passord må opprettes, huskes, endres og administreres. Dette fører til frustrasjon for brukerne og unødvendig arbeid for IT-avdelingen.
Passordfri innlogging
Passordfri innlogging, eller passwordless authentication, er en metode for å bekrefte brukerens identitet uten at det brukes et tradisjonelt passord.
I stedet benyttes andre former for autentisering, for eksempel:- En autentiseringsapp på mobilen
- En passkey lagret på en godkjent enhet
- En fysisk sikkerhetsnøkkel (FIDO2)
- Andre sikre metoder for identitetsbekreftelse
I noen tilfeller kan også biometriske metoder som fingeravtrykk eller ansiktsgjenkjenning brukes som en del av løsningen, men i bedriftsmiljøer er det ofte autentiseringsapper og passkeys som er mest aktuelle.
Autentiseringsapper: et naturlig første steg
For mange virksomheter starter reisen mot passordfri innlogging med en autentiseringsapp. Et godt eksempel er Microsoft Authenticator. Når en bruker skal logge inn, mottar vedkommende en forespørsel i appen på mobilen og godkjenner innloggingen. Brukeren trenger ikke lenger å skrive inn et passord.Denne metoden er enkel å ta i bruk og krever ofte få endringer i eksisterende IT-løsninger. Derfor er autentiseringsapper blitt en av de mest utbredte formene for passordfri autentisering.
Hva er en passkey?
Passkeys blir av mange omtalt som neste generasjon innlogging.En passkey er en digital legitimasjon som lagres sikkert på en enhet som brukeren allerede stoler på. Når innlogging skal gjennomføres, bekreftes identiteten automatisk uten at et passord sendes eller skrives inn.
Teknologien bygger på moderne kryptografi og er utviklet for å beskytte mot blant annet phishing-angrep og stjålne passord.Store leverandører som Microsoft, Google og Apple har de siste årene investert betydelig i støtte for passkeys, og stadig flere tjenester tilbyr dette som innloggingsmetode.
Hva med sikkerhetsnøkler?
Noen virksomheter ønsker et ekstra høyt sikkerhetsnivå. Da kan fysiske sikkerhetsnøkler være et godt alternativ.
En sikkerhetsnøkkel er en liten enhet som kobles til PC-en via USB eller kommuniserer trådløst. Brukeren må ha nøkkelen tilgjengelig for å kunne logge inn.Siden nøkkelen er fysisk til stede hos brukeren, er denne løsningen svært motstandsdyktig mot phishing og andre former for kontoangrep.
Hvordan setter man opp passordfri innlogging?
Hvordan passordfri innlogging settes opp avhenger av hvilke systemer virksomheten bruker, men prinsippet er stort sett det samme: brukeren registrerer en godkjent enhet eller app som kan bekrefte identiteten ved innlogging.
I et Microsoft 365-miljø skjer dette ofte ved at den ansatte installerer Microsoft Authenticator på mobilen og kobler appen til jobbkontoen sin. Under oppsettet registreres appen ved hjelp av en QR-kode eller ved å logge inn på kontoen. Når registreringen er fullført, kan innlogginger bekreftes gjennom appen i stedet for med et passord.
Passkeys fungerer på en lignende måte. Brukeren oppretter en passkey i sikkerhetsinnstillingene for kontoen sin og knytter den til en godkjent enhet, for eksempel en datamaskin, mobiltelefon eller sikkerhetsnøkkel. Deretter kan den registrerte enheten brukes til å bekrefte innlogginger uten at et passord må skrives inn.
For brukeren er prosessen som regel enkel og tar bare noen få minutter. Når oppsettet er gjennomført, blir innloggingen både raskere og sikrere enn ved bruk av tradisjonelle passord.
Ønsker dere råd om passordfri innlogging?
Hos Norsk Tele og Data hjelper vi bedrifter med å vurdere, planlegge og implementere moderne løsninger for identitets- og tilgangsstyring.
Ta gjerne kontakt med oss for en uforpliktende prat om hvordan deres virksomhet kan ta steget mot en sikrere og enklere innloggingshverdag.