Kan virkelig fremtiden være helt uten passord? Ifølge Microsoft er det akkurat dit vi er på vei – til en hverdag hvor post-it lapper og spørsmålet “glemt passord” blir byttet ut med tilgjengelighet og smarte løsninger.

Totrinnsverifisering er en av de mest populære tilnærmingene for å redusere risikoen for sikkerhetsbrudd. Å kombinere passord med engangskode (OTP), SMS-er, samtaler og biometri (ansikts- og fingeravtrykk), og skal vi tro Microsoft vil dette redusere angrep med 99,9 %. Og det er jo gode tall.

Microsoft har fortsatt å utvikle metoder som skal gjøre livene enda enklere for oss. Både hjemme og på jobb. De mener at passord bør være en saga blott når teknologien utvikler seg enda mer, noe som kulminerte under den siste Ignite-konferansen. Der kunngjorde Microsoft en ny måte å validere brukere på: Passordløs Autentisering i Azure Active Directory.

Hvorfor være passordløs?

Før vi går inn på hvordan du kan starte din passordløse reise, her er en graf som illustrerer Microsofts holdning til passordløs autentisering VS. passord og tofaktorautentisering:

Microsoft mener at passord gjør det enkelt for hackere å trenge gjennom kontoen din, siden det er noe som kan gjettes. Fra illustrasjonen kan vi se at multifaktorautentisering er veldig sikker, men ikke veldig beleilig. Passord kan lett glemmes, men det kan også være klønete og løpe etter personen som har mottatt en kode på mobilen sin.

På den andre siden er autentisering uten passord både sikker og praktisk, ikke bare for brukere, men også for IT-administratorer. Ganske enkelt fordi dette vil redusere tiden man bruker på å tilbakestille glemte passord.

Her er noen av fordelene med passordløs autentisering:

1. Økt sikkerhet: Risikoen for phishing og andre angrep reduseres ved å fjerne passord som en inngang for hackere.

2. Bedre brukeropplevelse: En praktisk måte for brukere å få tilgang til dataene sine på hvor som helst, på en sikker måte.

3. Kraftig innsikt: Administratorer kan samle brukernes passordløse aktivitet med robuste revisjons- og loggingsfunksjoner.

IT-leverandør med helt eller delt ansvar?

En passordløs autentisering er en gave når det gjelder både brukervennlighet og sikkerhet for organisasjoner. Før du stuper inn i denne nye IT-sikre verdenen, bør du imidlertid vurdere forretningsbehovene dine og nøye beregne hva som vil være den beste metoden for deg.

Uansett hva du velger bør et sterkt forsvar mot IT-trusler prioriteres i alle organisasjoner. Siden alle organisasjoner er ulike og har ulike IT-løsninger kan du velge mellom fullt eller delt ansvar hos oss. Våre IT-eksperter veileder deg til den trygg og sikker IT-hverdag.