Har du nogensinde glemt et password, eller har du haft svært ved at finde på et unikt og sikkert et? Hvis ja, så er du ikke alene.
I dagens digitale tidsalder er vi afhængige af passwords for, at beskytte vores online konti, men de kan være besværlige at huske og administrere. Flere og flere bruger i dag password managere, men de er aldrig blevet en fuld integreret del af de fleste virksomheders, og ligeledes har multi-faktor godkendelse vist sig at have visse fejl, som gør, at man med tiden skal se på bedre løsninger. Det er her, passwordless implementation kommer ind i billedet.
Hvad er passwordless implementation?
Enkelt sagt er det en måde, at logge ind på en konto uden at skulle bruge et password. I stedet faciliterer en enhed, som brugeren allerede har, som f.eks. en smartphone eller computer, dit login. Dette kan ske på forskellige måder, såsom biometrisk godkendelse (ved hjælp af fingeraftryk eller ansigtsgenkendelse), single sign-on (ved hjælp af en tredjeparts konto som Google eller Facebook for at logge ind) eller security keys (fysiske enheder, der tilsluttes en computer eller er trådløst tilsluttet).
Lad os se på tre fordele og tre ulemper, ved en passwordless implementation:
Fordele
Øget sikkerhed: Ved at fjerne brugen af passwords er der mindre risiko for, at hackere kan gætte eller stjæle dem. I stedet kan login ske ved hjælp af en enhed, der allerede er i besiddelse af brugeren, som f.eks. en smartphone eller en computer.
Nemmere for brugerne over tid: Brugerne behøver ikke at huske et password, eller skifte det regelmæssigt for, at opretholde sikkerheden. Dette kan være en stor fordel, især for dem, der har svært ved at huske mange passwords. Denne fordel sker dog ikke fra dag 1, men når løsningen er fuldt integreret.
Mindre administration: For virksomheder og organisationer kan det være tidskrævende, at administrere og håndtere passwords for mange brugere. Med en passwordless implementation, er der færre passwords at administrere, hvilket kan spare tid og ressourcer.
UlempeR
Behov for en enhed: For at kunne logge ind uden et password er det nødvendigt, at have en enhed, der understøtter denne form for login. Dette kan være en ulempe for dem, der ikke har adgang til en sådan enhed eller for dem, der f.eks. er på rejse og ikke har deres enhed med sig.
Mere afhængig af teknologi: Ved at fjerne passwords bliver login mere afhængig af teknologi, f.eks. en smartphone eller en computer. Hvis der opstår problemer med denne teknologi, eksempelvis ved stjålne enheder, kan det være svært at logge ind.
Mere komplekst system: En passwordless implementation kræver ofte en form for to-trins verifikation, hvilket kan være mere kompliceret end at indtaste et password. Dette kan være en ulempe for nogle brugere, der foretrækker en enkel login-proces. Derudover vil sådanne ændringer tage tid og kræve en kulturforandring.
Sammenfattende har passwordless implementation både fordele og ulemper. Selv om det kan øge sikkerheden og gøre det nemmere for brugerne at logge ind, er der også afhængigheder af teknologi og muligvis mere komplekse systemer at overveje. Det er vigtigt, at man ser på både fordele og ulemper inden man kaster sig ud i en implementering af passwordless. Dine brugere har aldrig kendt til ikke at skulle bruge passwords, og det kan virke som et stort skifte, hvis ikke det gøres på et tidspunkt hvor virksomheden er moden til det.
Generelt ses der en tendens mod paswordless, hvor store spilleres som så Google netop har gjort det muligt at bruge det de kalder passkeys som login i Chrome-browseren, på tværs af devices, uden brug af traditionelle passwords. Vi vil højest sandsynligt se, at flere implementere lignende tiltag, der skubber os mod en paswordless dagligdag.