Reduser risikoeksponeringen med passordalternativer
IT rundt om i verden ser begynnelsen på en ny æra, hvor passord er å betrakte som en relikvie fra fortiden. Selv de sterkeste passordene kan bli kompromittert.
Det hadde vært fint om vi kunne slippe å benytte passord. Men hvordan kommer vi oss dit?
Hvorfor fjerne passord?
Passord-autentisering har alltid vært utfordrende i utviklingen av virksomhetens sikkerhetslandskap. Et passord er ment å være en nøkkel for å få tilgang til en konto og å være en sikkerhetsbarriere for å beskytte kontoen mot angripere. For å skille mellom kontoeieren og angriperen har organisasjoner et behov for å gå lenger enn å bare bruke passord for beskyttelse.
Multifaktorautentisering (MFA) er en langt sikrere påloggingsmetode enn å kun benytte passord. Dette kan være SMS, maskinvaretoken, programvaretoken (app), smartkort, biometri - pluss flere metoder. Ved å legge til flere autentiseringstrinn i tillegg til passord kan du gjøre brukertilgangen til ressursene sikrere.
Men, avhengig av gjennomføringen, kan MFA også føre til økende kompleksitet og dårligere brukeropplevelse. Det man ønsker er en sømløs brukeropplevelse samtidig som man minimerer sikkerhetsrisikoen.
Derfor ønsker man i dag å gå mot passordfri autentisering ved hjelp av avanserte teknologier som biometri, PIN-kode og løsniner med offentlig/privat nøkkel. I tillegg muliggjør nye standarder, som Web Authentication API (WebAuthN) og fast Identity online (FIDO2), passordfri pålogging på tvers av plattformer. Disse standardene er utformet for å erstatte passord med biometriske data og enheter som personer i organisasjonen allerede bruker, for eksempel sikkerhetsnøkler, smarttelefoner, fingeravtrykkskannere eller webkameraer. Slike alternativer til passord kan hjelpe organisasjoner med å gi bekvemmelighet og brukervennlighet uten høy sikkerhetsrisiko.
I tiden fremover bør sluttbrukere aldri trenger å forholde seg til passord i sitt dagligliv. Og med en intuitiv brukeropplevelse under brukerregistrering og pålogginger kan supportkostnadene knyttet til passord reduseres.
Introduksjon til teknologier som erstatter passord
Hva mener vi med passordfri autentisering?
Passordfri autentisering er en form for multifaktorautentisering som erstatter passordet med et sikkert alternativ. Denne typen godkjenning krever to eller flere verifiseringsfaktorer for å logge på, som er sikret med et kryptografisk nøkkelpar. Enheten oppretter en offentlig og privat nøkkel når den er registrert. Privatnøkkelen kan bare låses opp ved hjelp av en lokal autentisering, for eksempel biometri eller PIN-kode. Brukerne kan enten logge på direkte via biometri, for eksempel fingeravtrykkskanning, ansiktsgjenkjenning og Iris-skanning eller logge på med en PIN-kode. Denne påloggingsinformasjonen er kun knyttet til den enkelte enhet, slik at man må miste både selve enheten og PIN-koden for at noen skal klare å logge seg på.
Velge riktig teknologi
Med bedre støtte for biometri på mobiler og datamaskiner har antallet teknologier som kan erstatte passord økt de siste årene.
Microsoft tilbyr flere løsninger basert på plattform, maskinvare eller programvare som du kan prøve ut i dag og tilpasse til bedriftens sikkerhetskrav. Windows Hello, som ble introdusert av Microsoft i Windows 10, bruker biometriske sensorer eller en PIN-kode for å verifisere brukerens identitet. Microsoft sin autentiseringsapp er en app som gjør det mulig for brukere å verifisere identiteten sin med en innebygd biometrisk sensor eller PIN-kode når de logger på sin konto fra en mobiltelefon.
Som medlem av FIDO-Alliansen har Microsoft arbeidet sammen med andre alliansemedlemmer for å utvikle åpne standarder for neste generasjons autentiseringsmekanismer. Derfor kan du nå bruke bærbare FIDO2 maskinvareenheter til å logge på en arbeidsmaskin eller skytjenester på støttede enheter og nettlesere.
La oss gå mer i detalj på hver av disse alternativene.
Windows Hello for Business
Windows Hello for Business erstatter passord med sterk flerfaktorautentisering på Windows 10-plattformer, inkludert PC-er og mobile enheter. Denne godkjenningen består av en ny type brukerlegitimasjon som er koblet til en enhet og bruker biometri eller PIN-kode. Den lar deg logge på med ansiktet ditt, Iris-skanning, fingeravtrykk eller en PIN-kode og gjør det mulig for deg å autentisere til bedriftens ressurser og data uten at et passord blir lagret på enheten eller i et nettverk i det hele tatt. De biometriske dataene brukes bare lokalt og forlater aldri enheten.
Slik fungerer det
Klargjøringsprosessen for Windows Hello genererer et kryptografisk nøkkelpar som er bundet til TPM (klarert plattformmodul) enheten. Tilgang til disse nøklene og innhenting av signatur for å validere at brukeren eier den private nøkkelen, aktiveres bare av PIN-koden eller den biometriske bevegelsen. Under Windows Hello-registreringen oppretter to-trinns bekreftelsen en klarert relasjon mellom identitetsleverandøren og brukeren. Når en bruker benytter biometri eller PIN på enheten er leverandøren i stand til å verifisere identiteten ut fra kombinasjonen av Hello nøkler og biometri/PIN. Dette aktiverer en godkjenningstoken som gjør at Windows 10 får tilgang til ressurser og tjenester. Hvis du vil ha mer informasjon, gå til Windows Hello for Business og Authentication.
Microsoft autentiseringsapp
Millioner av mennesker bruker Microsoft autentiseringsapp hver dag for å bedre sikre sine pålogginger.
Med Microsoft autentiseringsapp kan brukerne verifisere identiteten sin og autentisere seg å logge på sin konto. Man kan benytte engangskode eller push-varsling. Appen kan også brukes til å verifisere flere faktorer og erstatte behovet for et passord. Istedet for å benytter et passord kan brukeren benytte biometri som fingeravtrykk, ansiksgjenkjenning eller irisskanning. Dette verktøyet er bygget på sikker teknologi som ligner på det Windows Hello bruker og er pakket inn i en enkel app på en mobil enhet, noe som gjør det til et praktisk alternativ for brukerne. Microsoft autentiseringsappen er tilgjengelig for Android og iOS.
Slik fungerer det
I stedet for å bli møtt av et spørsmål om passord under innlogging, får brukeren et varsel fra appen på mobilen. I appen bekrefter brukerne sin tilstedeværelse ved å matche et nummer på påloggingsskjermen og bekrefter så med ansiktsgjenkjenning, fingeravtrykk eller PIN-kode for å låse opp privatnøkkelen og fullføre godkjenningen. Denne multifaktorverifiseringen er sikrere enn et passord og mer praktisk enn å måtte skrive inn et passord og en ekstra kode. I noen tilfeller behøver du ikke å skrive noe i det hele tatt! Hvis du vil ha mer informasjon, kan du gå til hvordan du bruker Microsoft autentisering-appen.
FIDO2 sikkerhetsnøkler
FIDO2 er en videreutvikling av den åpne autentiseringsstandarden U2F, basert på kryptografi/offentlige nøkler ved hjelp av maskinvareenheter. Denne standarden er ment å løse flere brukerscenarioer, inkludert sterk første faktor (passordfri) og multifaktor autentisering. Med disse nye evnene kan en sikkerhetsnøkkel erstatte svake statiske brukernavn/passord med sterk maskinvarestøttet legitimasjon med offentlig/privat nøkkel. Disse påloggingsdetaljene kan ikke brukes på nytt, spilles av eller deles på tvers av tjenester. Enheter og tokener som overholder FIDO2-, WebAuthN-og CTAP-protokollene fører til en plattformuavhengig løsning med sterk autentisering uten å bruke passord. Microsoft-partnere arbeider med en rekke ulike formfaktorer på sikkerhetsnøkler, for eksempel USB -ikkerhetsnøkler og NFC-aktiverte smartkort.
Slik fungerer det
Microsoft har samarbeidet med partnere for å sikre at FIDO2-sikkerhetsenheter fungerer på Windows, Microsoft Edge-nettleseren og nettbassert innlogging med Microsoft-konto, for å muliggjøre passordfri pålogging. For scenarier med delt enhet kan du bruke ta med deg sikkerhetsnøkler for å overføre din legitimasjonen til andre enheter og trygt logge på en Azure AD-tilkoblet Windows 10-enhet som er en del av organisasjonen uten å måtte skrive inn brukernavn/passord eller konfigurere Windows Hello på forhånd. I motsetning til tradisjonelle passord er disse nøklene basert på kryptering med høy sikkerhet.
Sammenligne Microsoft-teknologiene for passordfri pålogging
Her er noen faktorer du bør vurdere når du velger Microsoft passordfri teknologi:
Avslutning
Det er uten tvil mange der ute som er lei av å hele tiden lage nye passord - og ikke minst huske passordet i seg selv. Vi hjelper deg gjerne på veien og tar gjerne en uforpliktende prat dersom du skulle ha noen spørsmål rundt dette.
