Varför inloggningsfritt är autentiseringens framtid
Det sägs ofta att bekantskap föder förakt.
Men psykologisk forskning visar motsatsen: ju mer människor utsätts för något, desto mer tenderar de att gilla det – och desto mer sannolikt är det att de tror att det är pålitligt och säkert.
Detta fenomen kan förklara långvarigheten hos den traditionella rutan för användarnamn/lösenordsinloggning, som alltför många företag fortsätter att förlita sig på som varumärkets digitala ytterdörr. Vi känner alla till inloggningsrutan, och många konsumenter tycker fortfarande att lösenord är det bästa sättet att skydda sina onlinekonton och digitala identiteter. Tyvärr är denna uppfattning helt falsk.
Verkligheten är att gissade eller stulna lösenord bidrar till identitetsstöld och bedrägeri som riktar sig till konsumenter på skrämmande regelbunden basis. I Storbritannien faller mer än sex procent av de boende offer för dessa brott varje år, vilket utgör en ökning med 22 procent från innan pandemin.
Lösenordsstöld spelar också en stor roll i ett stort antal dataintrång. Enligt 2021 års rapport om dataintrång från Verizon ansvarade lösenorden för 89 % av webbapplikationsintrång, antingen i form av stulna autentiseringsuppgifter eller för att de inte höll i cyberattacker.
Eftersom digital omvandling påverkar nästan alla aspekter av våra liv kommer vi att genomföra fler och viktigare aktiviteter och transaktioner med högt värde online. Redan nu har vi alla fler användarkonton – och med dem fler kombinationer av användarnamn/lösenord – än vi kan komma ihåg. Som ett resultat av detta gör människor det som kommer naturligt: 86 % av konsumenterna medger att de återanvänder lösenord åtminstone ibland.
Eftersom människor tillbringar mer av sin tid och sina pengar i det digitala utrymmet ökar även deras förväntningar på säkerhet och integritet för deras personuppgifter. 92 % av konsumenterna uppger att de förväntar sig att företagen ska hålla sina personuppgifter säkra, och 87 % säger att de inte skulle tveka att ta sin verksamhet till en konkurrent om de kände att de inte kunde lita på att ett företag hanterar deras uppgifter på ett ansvarsfullt sätt.
Ansvaret ligger hos dagens digitala företag: om de ska leverera det kunderna vill ha och förväntar sig måste de hitta inloggnings- och autentiseringslösningar som kan ge bättre säkerhet – och bättre kundupplevelser – än vad som är möjligt med gårdagens lösenordsbaserade tillvägagångssätt.
Framtiden är inloggningsfri
Från kassalösa mataffärer till automatiserade parkeringsbetalningssystem som är direkt kopplade till fordonets nummerplåt introduceras redan innovativa lösningar som förlitar sig på nya, smidigare sätt att fastställa identitet. Så småningom – kanske så snart som i slutet av detta decennium – kommer den gammalmodiga inloggningsrutan att ersättas av kontinuerliga, kontextuella och intelligenta autentiseringsmetoder. Sådana inloggningsfri autentisering lösningar kommer att kunna ge friktionsfri åtkomst till betrodda användare samtidigt som de skyddar sin integritet och säkerhet.
I stället för att kräva att deras användare ska skriva in ett lösenord kommer morgondagens inloggningslösa autentiseringssystem att övervaka människors beteendemönster och uppmärksamma när, var och hur de interagerar med en app. Om en avvikelse upptäcks kommer ett omedelbart säkerhetssvar att uppstå. Annars behöver du inte logga in.
Enheter kan dra nytta av tekniker som ansiktsigenkänning i kombination med fingertoppstryckmönster på en pekskärm för att kontrollera att användarna är de som de säger sig vara. De kan kombinera geolokaliseringsdata med IP-adresser för att omedelbart upptäcka när cyberbrottslingar som befinner sig runt om i världen försöker hacka sig in på ett konto. I stället för ett lösenord kan de identifiera en användare genom hur de skriver in det.
Den här inloggningsfria framtiden är inte här än, men många av de tekniker som banar väg för inloggningsfritt finns redan tillgängliga för organisationer att implementera nu. I synnerhet gör lösenordsfri autentisering det möjligt att förbättra både kundupplevelsen och säkerheten – att bygga upp ett digitalt förtroende hos konsumenterna samtidigt som du gläder dem med smidiga, sömlösa upplevelser som visar upp värdet på ditt varumärke.
Bli lösenordsfri
I dag blir nya, strömlinjeformade inloggningsalternativ allt populärare och allt eftersom förekomsten ökar finner konsumenterna att de erfarenheter som de levererar är mycket bättre än vad traditionella metoder kan uppnå. Detta sätter en ny ribba när det gäller kundernas förväntningar. Därför förutspår analytikerföretaget Gartner att digitala företag som kan tillhandahålla smidiga och sömlösa identitetsverifieringsresor i slutet av året kommer att tjäna 10 procent mer intäkter än sina mindre kundfokuserade konkurrenter.
Redan nu visar konsumenterna att de föredrar friktionsfria inloggningsmetoder. Kunderna är 50 % mer benägna att registrera sig för en onlinetjänst om de kan registrera sig med en biometrisk metod. Och 39 % av de brittiska konsumenterna använder redan lösenordsfri eller biometrisk autentisering när de kan, eller ofta.
Alltså, lösenordsfri autentisering är de metoder som inte använder lösenord. Användare kan få en engångslänk eller kod för att komma in på webbplatsen där de autentiserar, eller så kan de verifiera sin identitet med hjälp av ett biometriskt drag som en ansiktsskanning eller en fingeravtrycksläsning. Nya standardbaserade autentiseringsramverk är också tillgängliga, vilket gör det möjligt för användare att autentisera enkelt genom att använda en registrerad enhet för att komma åt webbprogram.
Företag som använder lösenordsfri autentisering behöver inte göra det för varje inloggning. I stället kan de välja att tillåta lösenordsfria inloggningar endast i situationer med låg risk. Vid inloggning med hög risk kan de fortsätta att kräva en eller flera starka autentiseringsfaktorer. Därför utgör driftsättning av multifaktorautentisering (MFA) en stabil grund för lösenordsfri drift. MFA är en metod för identitetsverifiering som kräver att användaren tillhandahåller mer än en typ av identifiering – som ett lösenord plus en engångskod som skickas via SMS till en mobil enhet.
En organisation kan påbörja sin resa mot lösenordsfri autentisering genom att implementera MFA och lägga till en riskbedömning när de beslutar om användarna ska bekräfta sin identitet genom att tillhandahålla ytterligare starkare autentiseringsfaktorer. En inloggning från en ny enhet på en ny plats skulle därför kräva fler bevis på att användaren är den användaren säger att de är än en som kommer från en känd enhet på ett välbekant nätverk. Genom att binda lämplig faktor till rätt risknivå kan du uppnå både bekvämlighet och robust säkerhet.
Samma princip gäller vid lösenordsfri autentisering. När riskerna är låga effektiviseras inloggningsupplevelsen och användarna erbjuds en enklare väg till de resurser de behöver åtkomst till. Men när riskerna är högre krävs ytterligare bekräftelse.
På Okta hjälper vi våra kunder att röra sig mot identitetens inloggningslösa framtid ett steg i taget.
Vi erbjuder en rad lösenordsfria funktioner som hjälper våra kunder längs vägen mot implementering av lösenordsfri autentisering, vilket hjälper dem att leverera underbara digitala upplevelser samtidigt som framgångsrika identitetsattacker elimineras.
Vill du veta mer om hur Okta hjälper företag attförbereda sig för en inloggningsfri framtid? Hämta vår nya vitbok,Bygg förtroende, inte barriärer: Det är den inloggningsfria framtiden, för att lära dig mer om hur vi gör vår vision – att omvandla morgondagens kundupplevelse – en verklighet idag.