Vad ?r l?senordsfri autentisering?

Tekniska ?mnen

Vad ?r l?senordsfri autentisering?

Illustration av IT-artiklar med fokus p? en gl?dlampa

?versikt

L?senordsl?s autentisering inneb?r att man verifierar en persons identitet utan att anv?nda det typiska anv?ndarnamnet och l?senordet. Verktyg som injicerar traditionella referenser i en inloggningsprompt ?r inte l?senordsl?sa.

De vanligaste metoderna f?r autentisering utan l?senord ?r biometri, t.ex. fingeravtryck och ansiktsigenk?nning, och appar som ?r vanliga p? smartphones. Dessa smartphone-appar kr?ver ofta en biometrisk ID-verifiering som kombinerar flera faktorer i en enda autentiseringsprocess.

NetIQ driver ditt f?retag

好色先生TV? NetIQ? erbjuder en omfattande upps?ttning identitets- och ?tkomsttj?nster som g?r det m?jligt f?r medarbetare att p? ett s?kert s?tt f? tillg?ng till resurser var som helst, p? vilken enhet som helst, var som helst och vid r?tt tidpunkt. NetIQ ger ocks? organisationer m?jlighet att interagera med sina kunder p? ett effektivt och s?kert s?tt.

L?s mer i broschyren

Varf?r ?r l?senordsfri autentisering popul?r?

L?ftet om att l?senordsfri autentisering ska ers?tta traditionella inloggningsuppgifter har funnits i ?ver tre decennier, men den teknik som finns tillg?nglig idag har gjort det till verklighet. ?r 2022 uppgick den l?senordsl?sa marknaden till 15,6 miljarder dollar, men den f?rv?ntas v?xa till ?ver 53 miljarder dollar ?r 2030. En stor del av dagens anv?ndning av l?senordsl?sa l?sningar m?jligg?rs genom smartphones.

Under det senaste ?rtiondet har efterlevnad av myndighetskrav varit den drivande kraften f?r organisationer att inf?ra l?senordsl?s teknik:

Statliga myndigheter - Statligamyndigheter och myndigheter inom den offentliga sektorn omfattas nu av specifika krav p? multifaktorautentisering. Dessa krav b?rjade som rekommendationer men f?rvandlades med ?ren till policyer. Policyerna inf?rdes som allm?nna riktlinjer men utvecklades med tiden till specifika tv?faktormandat f?r ?tkomst till sekretessbelagda dokument.
H?lso- och sjukv?rden H?lso- och sjukv?rdsintr?ngi USA och i resten av v?rlden orsakar mer ekonomisk skada f?r organisationer p? denna marknad ?n p? n?gon annan, till och med finansmarknaden. Statliga institutioner har svarat med specifika krav p? l?senordsl?sning och tv?faktorsautentisering.
Finansiella tj?nster - ?ven omstatliga best?mmelser kr?ver att kundernas privata ekonomiska och personliga information skyddas, ?r konsumenternas f?rtroende en ?nnu viktigare drivkraft f?r att s?kra data. Medan , har smartphone-plattformar ytterligare drivit p? anv?ndningen av l?senordsl?s identitetsverifiering.?

Identitetsverifiering f?r arbetskraften

Historiskt sett har anv?ndningen av l?senordsl?s teknik som en del av personalens s?kerhet varit f?rpassad till specialiserade applikationer och anv?ndare. Det ?r f?rst under det senaste ?rtiondet som de fyra st?rsta hindren f?r detta har f?rsvunnit:

H?rda tokens, f?retagsspecifika fingeravtrycksl?sare och andra biometriska enheter har varit f?r dyra f?r anv?ndning i hela f?retaget.
Kostnaden f?r registrering var o?verkomlig f?r massanv?ndning, s?rskilt f?r avl?gsna kontor som var f?r sm? f?r att motivera IT-support p? plats, samt f?r anst?llda p? distans. Utan fj?rradministration kr?vde enheterna fysisk ber?ring f?r installation.
Den l?pande fj?rradministrationen av autentiseringsenheter var om?jlig. Fj?rranv?ndare var tvungna att skicka in sina apparater f?r att utf?ra ?terst?llningar och omkonfigurationer.
S?kerhetsteam, deras ledning och s?rskilt deras anv?ndare saknade f?rtroende f?r l?senordsl?s teknik. Den senaste tidens spridning av anv?ndningsfall d?r l?senordsl?sa anv?ndare har blivit mainstream har genererat en v?g av modernisering och planering av autentisering.

Ut?ver utvecklingen av enheterna har ?ven anv?ndningsomr?dena f?r autentisering och kraven kring dem f?r?ndrats, ut?ver myndigheternas krav.

Arbete p? distans

Mer ?n n?gonsin tidigare ?r f?ltarbetare uppkopplade och kommer ofta ?t privat information med hj?lp av mobila plattformar. F?rutom de typiska v?gkrigarna har anv?ndningen av distansarbete ?kat avsev?rt under de senaste tre ?ren. ?ven om distansarbete redan hade ?kat stadigt f?re pandemin har nya policyer f?r distansarbete f?tt stor spridning i alla branscher.

Moln?

Strukturerad och ostrukturerad privat data lagras och n?s i allt h?gre grad fr?n molnet snarare ?n fr?n datacentret. Eftersom datacentret har f?rlorat sin kritiska massa n?r det g?ller att vara v?rd f?r f?retagstj?nster har routningen av fj?rrtrafik genom datacentret minskat dramatiskt. Detta inneb?r att typiska s?kerhetstekniker i form av brandv?ggar b?rjar bli irrelevanta.??

Anv?ndning av personlig utrustning

BYOD (bring-your-own-device) forts?tter att ?ka i popularitet, vilket ytterligare f?rs?mrar s?kerhetskontrollen. Fj?rr?tkomst till molnbaserade resurser fr?n BYOD-enheter flyttar det rudiment?ra beroendet fr?n hanterade enheter till identitetsbaserad s?kerhet. Denna tillit inneb?r en ?kad exponering f?r n?tfiske och andra identitetsattacker som kringg?r identitetsverifiering.

Denna f?rflyttning bort fr?n hanterade n?tverk, interna digitala resurser (tj?nster och ostrukturerad data) och enheter inneb?r att s?kerhetsteamen inte l?ngre kan f?rlita sig p? dem som en del av sin strategi. F?r att bygga vidare p? identiteten kr?vs ist?llet en verifierad strategi som ?r mycket motst?ndskraftig mot bedragare. Och ?ven om anv?ndningen av multifaktorautentisering kommer att forts?tta att ?ka, h?jer l?senordsl?sning med en faktor s?kerhetsniv?n j?mf?rt med anv?ndarnamn och l?senord samtidigt som autentiseringsprocessen f?renklas. En anst?lld f?r en snabb upplevelse av ansiktsigenk?nning, verifierat fingeravtryck eller n?gon annan passiv upplevelse. Och samtidigt har organisationen ?kat sitt skydd mot den mest framtr?dande s?rbarheten och den vanligaste intr?ngstekniken, n?mligen n?tfiske.?

Konsumenterna g?r ?ver till l?senordsl?sa

Den viktigaste l?senordsfria m?jligg?raren ?r smarttelefonen. ?ven om det ?r sant att dessa enheter packar en rej?l m?ngd datorkraft i ett s? litet paket, ?r det faktum att de har blivit en f?rl?ngning av s? m?nga som g?r dem till en l?senordsl?s spelv?xlare. Folk anv?nder dem till allt m?jligt, fr?n sms och sociala medier till shopping och bank?renden p? n?tet. De tar bilder p? ett ?gonblick, letar efter v?gbeskrivningar eller s?ker efter svar. Att konsumenterna binder sig till en handh?llen dator har lett till ett paradigmskifte inom autentisering som vi aldrig tidigare sk?dat:

Universell anslutning g?r det m?jligt att verifiera en persons identitet utanf?r bandet under autentiseringen.
Den b?rbara processorkraften kan generera seeds och nycklar som kan fungera som eng?ngspins.
Biometriska och passiva autentiseringsmetoder kommer att utvecklas i takt med att smartphones utvecklas, vilket g?r att verifieringen kan utvecklas och bli mer sofistikerad.

Konsumenterna blir alltmer medvetna om de hot som traditionell autentisering utg?r f?r dem. Organisationerna k?nner igen denna f?r?ndring och ser m?jligheter att f?rb?ttra sina digitala tj?nster.

Hur s?ker ?r l?senordsfri autentisering?

Verizons dataintr?ngsteam har identifierat spear phishing som det dominerande s?ttet brottslingar poachar referenser. Spear phishing inleds n?r angriparen skickar ett e-postmeddelande som verkar vara fr?n en betrodd k?lla, till exempel en bank, en kollega eller n?gon annan k?lla som skickar offren till en falsk webbplats. Denna webbplats kr?ver autentisering, vilket lurar offren att avsl?ja sina uppgifter, ange kreditkortsnummer eller tillhandah?lla n?gon annan upps?ttning privat information.

En variant av denna attack erbjuder en l?nk som, n?r man klickar p? den, installerar skadlig kod p? offrens datorer.

L?senordsfri teknik ?r v?l l?mpad f?r att skydda mot den h?r typen av attacker. F?r plattformar som ?r konfigurerade f?r att eliminera l?senord kan inga l?senord f?ngas upp via inmatning eller tangenttryckning. F?r plattformar som erbjuder l?senord som ett alternativ ut?ver l?senordsl?s kan det f?rst?rkas med en l?senordsl?s multifaktorautentisering, till exempel n?got de har - som en smartphone - eller n?got de ?r - biometrisk.

Allt detta beroende av smartphones g?r att deras s?rbarheter hamnar i centrum f?r s?kerhetsdiskussionen. Anta att hackare och andra illvilliga akt?rer f?r tag p? dessa mobila enheter. Det finns en risk f?r att de kan avlyssna PIN-koder, OTP:er och push-godk?nnanden utanf?r bandbredden samt konfigurera om biometrin s? att den matchar dem sj?lva. St?ld av SIM-kort inneb?r ocks? en risk f?r SMS/OTP. ?ven om anv?ndarna ?r f?rsiktiga kan deras s?kerhet ?ventyras om angripare kan manipulera tj?nsteleverant?rer att annullera och ?verf?ra viktig information fr?n legitima SIM-kort.

?ven om det ?r uppenbart att det inte finns n?got s?tt f?r en organisation att avv?rja alla hot, ?r det sant att en enkel ?verg?ng till ett l?senordsl?st paradigm skyddar mot de vanligaste hoten. ?ven n?r det g?ller enfaktorsautentisering b?rjar man p? en h?gre s?kerhetsniv? genom att g? bort fr?n inskrivna inloggningsuppgifter, men det g?r att g?ra mer. Organisationer kan h?ja sina s?kerhetsniv?er genom att komplettera sin strategi med riskbaserad autentisering (RBA). RBA har sedan l?nge visat sig kunna kontrollera n?r ytterligare steg beh?vs f?r att verifiera n?gons identitet. Organisationer kan ?beropa en andrafaktorsautentisering under f?rdefinierade f?rh?llanden, t.ex:

Har enheten setts tidigare?
- Fingeravtryck av enheter
- Cookie f?r webbl?sare
?r anv?ndaren p? plats d?r den f?rv?ntas vara?
- IP-tj?nst f?r geolokalisering
- Geofencing (GSM)
Uppf?r sig anv?ndaren som f?rv?ntat?
- Analys av anv?ndar- och entitetsbeteenden (UEBA)
Vilken ?r informationens riskniv??

Organisationer kan anv?nda den h?r typen av kriterier f?r att avg?ra hur m?nga niv?er av identitetsverifiering som ?r n?dv?ndiga. En organisation kan till exempel definiera en policy som kr?ver ett fingeravtryck f?r att f? tillg?ng till den mesta informationen. Det finns dock en k?nsligare delm?ngd som kr?ver multifaktorautentisering n?r den uppm?tta risken ?r f?rh?jd enligt de kriterier som anges ovan eller resursens k?nslighet.

Hur kan l?senordsfri autentisering differentiera ett f?retag?

I svaret ovan p? f?reg?ende fr?ga listas de f?rdelar och s?kerhetsbegr?nsningar som l?senordsl?s autentisering kan erbjuda ett f?retag. Kort sagt erbjuder l?senordsl?sa metoder - t.ex. biometri (t.ex. fingeravtryck eller ansiktsigenk?nning) eller via n?got du har, t.ex. en smartphone - mer robust s?kerhet ?n traditionella l?senordsbaserade metoder, s?rskilt mot spear phishing. I det h?r avsnittet g?r vi igenom n?gra av de aff?rsv?rden som ?kad s?kerhet ger.

N?r organisationer b?ttre kan kontrollera den risk som ?r f?rknippad med att interagera med sina digitala kunder, kan de interagera mer effektivt, vilket g?r att mer meningsfulla interaktioner kan ?ga rum under mer omfattande omst?ndigheter.

H?lso- och sjukv?rd

En v?rdgivare kan bedriva b?ttre v?rd p? distans genom att dela ePHI-information och specifika instruktioner fr?n en kliniker. ?ven om tv?faktorsautentisering kr?vs beh?ver patienten inte komma ih?g komplicerade inloggningsuppgifter om de b?da ?r l?senordsl?sa. L?senordsl?s inloggning ?r ocks? enklare att anv?nda p? mobila enheter utan tangentbord. F?renklad men ?nd? s?ker ?tkomst kan bli en avg?rande faktor f?r patienter med nedsatt funktionsf?rm?ga som ?r frustrerade ?ver ett komplext autentiseringssystem.

Ekonomi

En finansiell portf?ljf?rvaltare delar mycket k?nslig information med sina kunder. Investerings- och kontoinformation omfattar regelbundet stora summor pengar. Vanligtvis kr?ver dessa typer av portaler komplexa l?senord f?r identitetsverifiering. Med l?senordsfri autentisering kan dessa organisationer ge sina kunder snabb och s?ker ?tkomst, vilket ?r en viktig del i att uppn? kundn?jdhet.

E-handel

E-handelstj?nster ?r de vanligaste angreppspunkterna f?r spear phishing. Dessa attacker undergr?ver konsumenternas f?rtroende f?r att g?ra aff?rer elektroniskt. L?senordsl?s autentisering g?r det m?jligt f?r e-handeln att minimera effekterna av riskbaserad autentisering med passiva metoder n?r de anv?nds f?r att bem?ta hot. Mer ?n i andra branscher leder oacceptabel friktion i detaljhandelstransaktioner till f?rlorade kunder som s?ker sig till ?terf?rs?ljare som ?r l?tta att g?ra aff?rer med. Ett av de mest effektiva s?tten att undvika hinder f?r nya digitala kunder ?r att anv?nda l?senordsl?s autentisering f?r att undvika komplexa l?senord eller autentiseringsprocesser i flera steg.

Utbildning

Universitet och andra organisationer som s?krar anv?ndare som st?ndigt ?r p? spr?ng - FIDO (Fast Identity Online) ?r en standard som g?r det m?jligt att anv?nda standardbaserade, inte att f?rv?xla med ?ldre dyra och propriet?ra alternativ, fysiska nycklar eller tokens f?r att verifiera sin identitet. Dessa phishing-resistenta metoder utg?r en betydande barri?r f?r angripare att kringg?, vilket h?ller v?rdefull studentinformation privat. Studenter, personal och l?rare kan ansluta sina sm? b?rbara FIDO-enheter till datorer med en Bluetooth-port. Det kan ge snabb ?tkomst till s?krade resurser eller vara en del av en multifaktorautentiseringskonfiguration. ?

Scenarierna f?r ?kad s?kerhet och bekv?mlighet genom l?senordsl?s autentisering, som ?r framtiden f?r autentisering, ?r mycket mer omfattande ?n dessa f? exempel. L?senordsl?s autentisering utg?r ocks? en utm?rkt s?kerhetsgrund f?r ett brett inf?rande av SSO (Single Sign-On). SSO ger s?ml?s ?tkomst till s?krade resurser med en enda autentiseringsinstans. I ?nnu h?gre grad ?n l?senordsl?s teknik minskar eller eliminerar SSO den friktion som anv?ndarna annars skulle uppleva. Eftersom SSO handlar mer om bekv?mlighet ?n om s?kerhet ?r vissa s?kerhetsteam skeptiska till ett brett inf?rande, eftersom en enda autentisering potentiellt kan ge ?tkomst till anv?ndarens alla digitala resurser. Passwordless motst?ndskraft mot de vanligaste intr?ngsattackerna minskar den risken avsev?rt, vilket g?r att IT-avdelningen kan konfigurera en milj? som avsev?rt minskar avbrott och f?rseningar f?r anv?ndarna.

Resurser

NetIQ Advanced Authentication datablad

NetIQ Advanced Authentication f?r ditt f?retags flygblad

UtvaldaUtvalda

Analytics CloudAnalytics Cloud

Data Lakehouse & AnalysData Lakehouse & Analys

BI, visualisering och rapporteringBI, visualisering och rapportering

eDiscovery och juridiska l?sningareDiscovery och juridiska l?sningar

好色先生TV? Aviator Search

Business Network CloudBusiness Network Cloud

Automatisering av leveranskedjanAutomatisering av leveranskedjan

B2B-integrationB2B-integration

S?kert samarbeteS?kert samarbete

Sp?rbarhet i leveranskedjanSp?rbarhet i leveranskedjan

Insikter om leveranskedjanInsikter om leveranskedjan

Industriella till?mpningar och tj?nsterIndustriella till?mpningar och tj?nster

好色先生TV? Aviator f?r aff?rsn?tverk

Content CloudContent Cloud

DokumenthanteringDokumenthantering

AI-hantering av inneh?llAI-hantering av inneh?ll

Capture Intelligent dokumentbearbetningCapture Intelligent dokumentbearbetning

Process AutomationProcess Automation

Integration av f?retagIntegration av f?retag

Information ArchivingInformation Archiving

L?sningar f?r industrinL?sningar f?r industrin

InformationsstyrningInformationsstyrning

好色先生TV? Content Aviator

Cybersecurity CloudCybersecurity Cloud

Applikationss?kerhetApplikationss?kerhet

Datasekretess och dataskyddDatasekretess och dataskydd

Threat Uppt?ckt och svarThreat Uppt?ckt och svar

Identity and Access ManagementIdentity and Access Management

Digitala utredningar och kriminalteknikDigitala utredningar och kriminalteknik

Threat IntelligenceThreat Intelligence

好色先生TV? Cybersecurity Aviator

DevOps CloudDevOps Cloud

DevOps-plattformDevOps-plattform

Functional TestingFunctional Testing

PPM och strategisk Portfolio ledningPPM och strategisk Portfolio ledning

KvalitetsstyrningKvalitetsstyrning

PrestandateknikPrestandateknik

好色先生TV? DevOps Aviator

Experience CloudExperience Cloud

Webb- och mobilupplevelserWebb- och mobilupplevelser

Contact Center AnalyticsContact Center Analytics

Meddelanden & FaxMeddelanden & Fax

Kund CommunicationsKund Communications

Digital tillg?ngshanteringDigital tillg?ngshantering

Kundresa och dataKundresa och data

好色先生TV? Erfaren flygare

IT Operations CloudIT Operations Cloud

Service ManagementService Management

Uppt?ckt & CMDBUppt?ckt & CMDB

AIOps och observerbarhetAIOps och observerbarhet

N?tverkshanteringN?tverkshantering

Cloud Management, FinOps & GreenOpsCloud Management, FinOps & GreenOps

AutomatiseringAutomatisering

好色先生TV? Aviator f?r IT-drift

好色先生TV? Thrust好色先生TV? Thrust

好色先生TV? Thrust bunt好色先生TV? Thrust bunt

好色先生TV? Aviator Thrust

PortfolioPortfolio

Skydd av personuppgifterSkydd av personuppgifter

Endpoint Management och mobil s?kerhet Endpoint Management och mobil s?kerhet

Hybridarbete, e-post och teamsamarbete Hybridarbete, e-post och teamsamarbete

Arkivering, eDiscovery och datas?kerhetArkivering, eDiscovery och datas?kerhet

Anslutningsm?jligheter och dokumenthanteringAnslutningsm?jligheter och dokumenthantering

Information i ny tappning

Artificiell IntelligenceArtificiell Intelligence

IndustriIndustri

F?retagsapplikationerF?retagsapplikationer

Din resa till framg?ngDin resa till framg?ng

Kundtj?nstKundtj?nst

Tj?nster f?r kundframg?ngTj?nster f?r kundframg?ng

Strategi & r?dgivningStrategi & r?dgivning

Konsulttj?nsterKonsulttj?nster

Tj?nster f?r l?randeTj?nster f?r l?rande

Managed ServicesManaged Services

Hitta en partner p? 好色先生TVHitta en partner p? 好色先生TV

Hitta en partnerl?sningHitta en partnerl?sning

V?xa som partnerV?xa som partner

Bli en partner

Tillg?ngsbibliotekTillg?ngsbibliotek

Utvalda

Analytics Cloud

Data Lakehouse & Analys

BI, visualisering och rapportering

eDiscovery och juridiska l?sningar

Business Network Cloud

Automatisering av leveranskedjan

B2B-integration

S?kert samarbete

Sp?rbarhet i leveranskedjan

Insikter om leveranskedjan

Industriella till?mpningar och tj?nster

Content Cloud

Dokumenthantering

AI-hantering av inneh?ll

Capture Intelligent dokumentbearbetning

Process Automation

Integration av f?retag

Information Archiving

L?sningar f?r industrin

Informationsstyrning

Cybersecurity Cloud

Applikationss?kerhet

Datasekretess och dataskydd

Threat Uppt?ckt och svar

Identity and Access Management

Digitala utredningar och kriminalteknik

Threat Intelligence

DevOps Cloud

DevOps-plattform

Functional Testing

PPM och strategisk Portfolio ledning

Kvalitetsstyrning

Prestandateknik

Experience Cloud

Webb- och mobilupplevelser

Contact Center Analytics

Meddelanden & Fax

Kund Communications

Digital tillg?ngshantering

Kundresa och data

IT Operations Cloud

Service Management

Uppt?ckt & CMDB

AIOps och observerbarhet

N?tverkshantering

Cloud Management, FinOps & GreenOps

Automatisering

好色先生TV? Thrust

好色先生TV? Thrust bunt

Portfolio

Skydd av personuppgifter

Endpoint Management och mobil s?kerhet

Hybridarbete, e-post och teamsamarbete

Arkivering, eDiscovery och datas?kerhet

Anslutningsm?jligheter och dokumenthantering

Artificiell Intelligence

Industri

F?retagsapplikationer

Din resa till framg?ng

Kundtj?nst

Tj?nster f?r kundframg?ng

Strategi & r?dgivning

Konsulttj?nster

Tj?nster f?r l?rande

Managed Services

Hitta en partner p? 好色先生TV

Hitta en partnerl?sning

V?xa som partner

Tillg?ngsbibliotek

H?ndelser

Kundber?ttelser

好色先生TV Navigator