Hvad er godkendelse uden adgangskode, og hvordan virker det

De fleste mennesker skal huske en række forskellige adgangskoder for at logge ind på forskellige enheder og konti, uanset om det er til deres telefon og bærbare computer eller e-mail og konti på sociale medier. Det bliver alt for nemt at blive doven med adgangskodehygiejne , men det er, når brugerne bliver mest modtagelige for cyberangreb. Og det er blevet utroligt nemt for hackere at stjæle adgangskoder gennem databrud , phishing og andre angreb.

Som følge heraf er adgangskoder faldet i unåde i de seneste år. Tendensen er indstillet til at vokse i takt med, at utallige former for adgangskodefri godkendelse bliver mere udbredt, både af brugere og organisationer. Så hvad er sikkerhed uden adgangskode helt præcist, hvordan fungerer det, og hvad er de forskellige eksempler på godkendelse uden adgangskode? Læs videre for at lære mere.

Hvad er godkendelse uden adgangskode?

I de enkleste vendinger giver adgangskodefri godkendelse en bruger mulighed for at bekræfte sin identitet uden at skulle bruge en adgangskode. Dette kan opnås på forskellige måder. En bruger kan f.eks. scanne sit ansigt eller fingeraftryk for at få adgang til sin enhed eller konto, eller de kan bruge engangsadgangskoder (OTP'er), der ofte bruges i tofaktorsgodkendelse (2FA) eller URL-links, der er specifikt genereret for hvert loginforsøg.

Adgangskodelogin er blevet mere og mere populært i de senere år, men brugerne opretter adgangskoder med meget svag sikkerhed . Mange brugere bruger den samme adgangskode på tværs af forskellige konti, undlader at oprette passende komplekse adgangskoder og glemmer at ændre dem regelmæssigt. Selvom en velrenommeret adgangskodeadministrator selvfølgelig kan hjælpe med dette.

Hvordan fungerer godkendelse uden adgangskode?

Godkendelse uden adgangskode kræver, at brugerne præsenterer noget unikt for at bekræfte deres identitet og få adgang til en enhed eller konto. Disse er kendt som godkendelsesfaktorer, og der er flere forskellige typer, herunder:

• Vidensfaktorer noget brugeren kender, f.eks. en adgangskode
• Besiddelsesfaktorer: noget brugeren har, f.eks. en telefon, der kan modtage en engangsadgangskode (OTP)
• Iboelse faktorer: noget, der er unikt for brugeren, normalt refererer dette til biometri som f.eks. fingeraftryk eller ansigtsgenkendelse
• Placeringsfaktorer: brugeren kræver en bestemt geografisk placering for at få adgang, f.eks. deres kontor eller hjem
• Adfærdsfaktorer: brugeren skal udføre specifikke handlinger for at få adgang som f.eks. Windows 8-billedadgangskoden

Alle login kræver, at brugerne præsenterer mindst én faktor. Oftest er dette en vidensfaktor - normalt en adgangskode. Login uden adgangskode eliminerer dog behovet for en adgangskode ved at drage fordel af de mange andre godkendelsesfaktorer til at tilbyde øget sikkerhed. Disse er ofte besiddelsesfaktorer, som f.eks. OTP'er, eller iboende faktorer, f.eks. biometri.

Er godkendelse uden adgangskode sikker?

Generelt anses login uden adgangskode for at være langt sikrere end traditionelle logins, der kræver, at en bruger indtaster deres specifikke legitimationsoplysninger. Dette skyldes, at ved at fjerne behovet for en adgangskode reducerer disse loginsystemer risikoen for cyberangreb markant som f.eks. brute-force- eller ordbogsangreb, tastelogging , login-fyldning og Man-in-the-Middle-angreb . De er også langt mere immune over for risikoen for hacking og social engineering og menneskelig inerti, som kan resultere i at bruge de samme adgangskoder på tværs af flere konti og glemme at opdatere dem.

Men som de fleste andre ting, er adgangskodefri godkendelse ikke helt idiotsikker. Beslutsomme angribere kan stadig finde måder at hacke godkendelsessystemer på, uanset hvor sofistikerede de er. Hackere kan muligvis kapre e-mailadresser, telefonnumre og endda enheder for at opsnappe visse typer adgangskodegodkendelse, såsom engangskoder og magiske links.

MFA VS. godkendelse uden adgangskode

Selvom de kan se ens ud, er multifaktorgodkendelse (MFA) og godkendelse uden adgangskode lidt forskellige. I mange tilfælde bruger MFA en adgangskode samt en anden form for verifikation, såsom engangskoder eller biometri. Men som navnet antyder, fjerner sikkerhed uden adgangskode behovet for, at brugere skal indtaste en adgangskode.

Der er dog situationer, hvor to eller flere former for adgangskodeløst login kombineres, og brugerne skal gennemgå begge verifikationsprocesser for at få adgang til deres enheder eller konti. Dette er kendt som adgangskodefri MFA.

Hvad er de almindelige eksempler på godkendelse uden adgangskode?

Traditionelt bruger de fleste logins en vidensfaktor – en adgangskode – som alle fungerer på samme måde – brugerne opretter unikke kombinationer af tal, bogstaver og/eller symboler og bruger dette sammen med et brugernavn for at få adgang til deres enheder eller konti. I modsætning til adgangskoder kan godkendelse uden adgangskode have mange forskellige former. Som nævnt indeholder adgangskodefri sikkerhed normalt mindst én godkendelsesfaktor – normalt ikke vidensfaktoren – hvorfor den er mere dynamisk end adgangskoder.

Certifikater

Mange apps og internetforbundet software bruger digitale certifikater til at bekræfte brugernes identitet uden adgangskoder. I dette tilfælde vil brugerens personlige enhed indeholde en privat nøgle, mens serveren til appen eller softwaren gemmer en offentlig nøgle. De to skal svare til hinanden for at aktivere godkendelse uden adgangskode.

Engangsadgangskoder

Hvis du nogensinde har undret dig over "Hvad er OTP-godkendelse?", er her dit svar: Selvom brugere stadig skal indtaste disse på deres enheder for at få adgang til deres konti, betragtes engangsadgangskoder som en form for adgangskodefri godkendelse. Dette skyldes, at de er midlertidige koder, som brugerne modtager via SMS eller godkendelsesapps; de er forskellige hver gang og udløber inden for flere minutter, så de anses for at være mere sikre end traditionelle adgangskoder. Dette er en form for besiddelsesfaktor, da det – i teorien – kun er brugeren, der har midlerne til at generere eller modtage OTP.

Biometri

Mange enheder og software bruger i dag biometri til adgangskodelogin. Disse er iboende faktorer, da de giver adgang med en brugers unikke fysiske egenskaber – for eksempel fingeraftryk eller nethindescanninger. iPhones er et godt eksempel på biometrisk godkendelse, da de giver brugerne mulighed for at aktivere ansigtsgenkendelse for at få adgang til enheden og logge ind på forskellige sikre konti, herunder bankapps, der hjælper med at forhindre svindel med netbanker .

Magiske links

Mange populære internetbaserede software tilbyder nu adgangskodefri godkendelse med magiske links. Disse er i det væsentlige URL-tokens, som brugere kan bruge til at logge ind på konti ved at bekræfte deres e-mailadresse eller telefonnummer. Når brugeren går ind på en konto, der bruger magisk linkbekræftelse, sender systemet automatisk et URL-link til vedkommendes registrerede e-mailadresse eller via besked til sit telefonnummer – brugeren klikker derefter på linket for automatisk at logge ind på kontoen. Dette er en anden type besiddelsesfaktor, da den forudsætter, at kun brugeren har adgang til sin e-mail eller telefon.

Godkendelsesapps

Tredjeparts godkendelsesapps, f.eks. dem fra Google og Microsoft, er blevet populære til login uden adgangskode. I dette tilfælde konfigurerer en bruger en specifik godkendelsesapp – en, der allerede er gjort kompatibel med den kontotjeneste, der bruges – med deres loginoplysninger. Når systemet er korrekt konfigureret, modtager brugeren en besked fra appen, hver gang de logger ind på sin konto, og brugeren skal enten angive en OTP eller bekræfte login for at få adgang.

FIDO adgangsnøgler

Hurtig identitet online (FIDO) adgangsnøgler fungerer efter samme idé som digitale certifikater. Når en bruger registrerer sine loginoplysninger, genererer systemet et kryptografisk nøglepar – den offentlige nøgle gemmes på systemserveren, og den private nøgle gemmes på brugerens enhed. Systemet godkender den private nøgle på brugerens enhed for at give adgang til kontoen.

Fordele og ulemper ved adgangskodefri sikkerhed

Virksomheder vælger i stigende grad adgangskodefri sikkerhed for at beskytte både interne og eksterne interessenter og holde data sikre. Men som med alt inden for cybersikkerhed er det vigtigt at forstå fordelene og ulemperne ved godkendelse uden adgangskode.

Fordele ved login uden adgangskode

Nogle af de positive aspekter ved login uden adgangskode omfatter:

• Det er mere sikkert end adgangskoder og er modstandsdygtigt over for mange cyberangreb.
• Brugere synes, det er lavt vedligehold, da de ikke skal huske komplekse adgangskoder eller regelmæssigt ændre dem; det er også nemmere for brugerne at aktivere på deres konti eller enheder.
• Virksomheder, der bruger godkendelse uden adgangskode, modtager normalt langt færre anmodninger om support, da der er mindre behov for nulstilling af adgangskoder eller fejlfinding.
• Disse systemer er skalerbare og normalt meget hurtige og nemme at implementere.
• Det er ofte nok til at opfylde overholdelseskravene til databeskyttelse, herunder EU's generelle databeskyttelsesforordning og California Consumer Privacy Act.
• Lavere forekomst af kontolåsning og forladte indkøbsvogne.

Ulemper ved login uden adgangskode

Selvom godkendelse uden adgangskode er blevet mere og mere populær på grund af den sikkerhed, den tilbyder, er der nogle ulemper, herunder:

• I nogle tilfælde kan det være mere komplekst og dyrere end simple adgangskoder.
• Systemer, der bruger biometri, kan være vanskelige, da biometriske godkendelser ikke kan nulstilles, hvis de er blevet kompromitteret.
• Der er en formodning om, at brugeren vil bruge en sikker kanal, mens han konfigurerer et login uden adgangskode, men dette er ikke altid tilfældet – konfigurationsprocessen kan blive kompromitteret.
• I nogle tilfælde er disse systemer ikke idiotsikre - f.eks. kan engangskoder opsnappes eller stjæles med SIM-bytte .
• Nogle brugere, især dem med mindre teknisk erfaring, kan være uvillige til at bruge adgangskodeløst login, hvis de kæmper med systemerne eller ikke forstår dem.

Implementering af adgangskodefri godkendelse

De fleste elektroniske enheder eller tjenester tilbyder nu brugerne muligheder for adgangskodefri godkendelse sammen med traditionelle login-metoder. Hver enkelt vil indeholde forskellige formularer, og de fleste vil anbefale brugere at aktivere dette som yderligere sikkerhed. For at aktivere godkendelse uden adgangskode kan brugere blot navigere til indstillingerne for den relevante enhed eller konto og vælge de relevante muligheder (nogle kan tilbyde mere end én). Nogle af de mest almindelige eksempler på adgangskodeløst login for forbrugere omfatter:

• Ansigtsgenkendelse til iPhones og MacBooks
• OTP'er til regelmæssig verifikation af Google-konti
• Magiske links til forskellige browserbaserede apps og software

For brugere, der stadig ønsker at bruge adgangskoder, men også ønsker at drage fordel af en form for login uden adgangskode, kan Kaspersky Password Manager hjælpe. Den kan ikke kun generere komplekse, unikke adgangskoder til hver konto, den gemmer dem alle i en krypteret privat boks, som ikke kan ses af andre. Programmet tilbyder også sikkert login ved at give brugerne mulighed for automatisk at udfylde deres oplysninger på tværs af forskellige websteder, apps og enheder og har sin egen godkendelse i appen, der giver brugerne mulighed for at aktivere multifaktorgodkendelse på deres konti.

For virksomheder er det vigtigt at vælge og implementere adgangskodefri sikkerhed – især hvis de tilbyder kundevendte konti og enheder, da der er et yderligere behov for at holde kundernes oplysninger sikre. Der er flere ting, du skal overveje, når du gør dette:

• Vælg den mest passende form for godkendelse uden adgangskode, f.eks. biometrisk godkendelse med fingeraftryk eller magiske links.
• Afgør, om én faktor vil være tilstrækkelig, eller om kunderne har brug for adgangskodefri MFA for yderligere sikkerhed.
• Se efter og anskaffe den nødvendige hardware og/eller software.
• Sørg for, at brugerne korrekt kan registrere og bruge det valgte system.

Implementering af adgangskodeløst login på organisationsniveau kan være udfordrende og kræve betydelige investeringer i tid og penge. Af denne grund vælger mange at samarbejde med tredjepartsudbydere for hurtigt og effektivt at eksekvere denne særlige form for cybersikkerhed.

En fremtid uden adgangskoder?

Med så mange fordele og langt overlegen sikkerhed i forhold til traditionelle adgangskoder ser det ud til, at godkendelse uden adgangskode har en lys fremtid, især med integration af kunstig intelligens (AI) . Det kan hjælpe med at holde brugere og deres oplysninger sikre i en stadig mere digital verden og tilbyde mere sikre muligheder for fjernarbejde.

Der er dog nogle udfordringer, der muligvis skal overvindes, hvis vi skal se adgangskodefri sikkerhed blive taget op i et stigende antal. Disse omfatter at overvinde bekymringer om beskyttelse af personlige oplysninger, især i forbindelse med biometrisk godkendelse, strømlining af den tekniske infrastruktur, styrkelse af brugertilliden og sikring af overholdelse af lovgivningen.

Relaterede artikler og links:

• Tips til at oprette en stærk og unik adgangskode
• Hvad kan hackere gøre med din e-mailadresse?
• De 10 største onlinespilrisici, og hvordan du undgår dem

Relaterede produkter og tjenester:

• Kaspersky Premium
• Download Kaspersky Premium Antivirus med 30 dages gratis prøveperiode
• Kaspersky Password Manager
• Kaspersky Security Awareness