Framtiden utan lösenord

girl-password-microsoft-960640.jpg

Med Windows Hello, Microsoft Authenticator och Fido 2.0 ska Microsoft skapa en lösenordsfri tillvaro. På Microsoft Ignite berättar Alex Simons, Partner Director of Program Management, om hur det ska gå till och varför. 

Enligt Microsoft kan lösenorden snart vara ett minne blott. Det har länge pratats om att lösenord varken är speciellt säkera eller användarvänliga, men kruxet har alltid varit att hitta alternativ som är säkrare men som inte tar bort arbetsflödet för mycket. Det ska nu förhoppningsvis vara löst, menar Microsoft. 

– Faktum är att de flesta är väldigt dåliga på att använda lösenord. Jag vet flera högt uppsatta personer som använder samma lösenord överallt. Blir du då utsatt för en phishing-attack så är det kört. Och säkerhetsincidenterna hos företag har ökat med 279 procent mellan 2016 och 2017, så en förändring där vi går mer och mer bort från lösenord är självklar, säger Alex Simons, Partner Director of Program Management på Microsoft.

Tre olika alternativ

Microsoft har nu tre olika lösningar som ska göra vår framtid lösenordsfri. Dessa är Windows Hello, Microsoft Autenticator och Fido 2.

Med hjälp av biometrin i Windows Hello kan du logga in på enheter, appar, onlinetjänster och nätverk genom att använda ditt ansikte, din iris eller ditt fingeravtryck. När man använder funktionen så hämtas data från fingeravtrycksläsaren, ansiktssensorn eller irissensorn och skapar en återgivning, som krypteras och sparas ner på enheten.

Microsoft Authenticator skapar å sin sida ett extra skyddslager vid inloggning, ofta kallat tvåstegsverifiering. Även här skippas lösenordet och man använder istället telefonen för att logga in på sitt Microsoftkonto. Ett meddelande skickas till personens mobil där man får godkänna sin inloggning med antingen fingeravtryck, ansikts-ID eller PIN-kod.

Logga in med dongel

En tredje lösning är Fido 2.0 Security Key. Fido står för Fast Identity Online och består av två säkerhetsnycklar, en publik och en privat, för att göra inloggningen unik och där den privata bygger på Hello-funktionalitet.

Här har Microsoft och partners arbetat fram nycklarna för att möjliggöra en simpel och säker autentisering på delade enheter. Med nyckeln bär du din behörighet på dig och kan säkert verifiera till en Azure Active Directory-anslutning till Windows 10. Den innehåller också din personliga information och kan skyddas med ytterligare faktorer såsom fingeravtryck eller PIN-kod. Fido 2.0 kommer i en public preview under första kvartalet 2019.

– Problemet med att få bort lösenorden har länge varit att användarupplevelsen blivit lidande, alternativen har varit för krångliga. Men nu har de tre olika lösningarna, som också går att mixa med varandra, inneburit att ribban för alternativa inloggningsmöjligheter sänkts enormt. Nu kan vi på riktigt tro på en lösenordsfri framtid, menar Alex Simons.

4 oktober 2018Uppdaterad 2 oktober 2023Reporter Fredrik AdolfssonsäkerhetFoto Adobestock

Voisters nyhetsbrev

Rekommenderad läsning