Passord som innloggingsmetode er ennå rådende, men har mange svakheter av både praktisk og sikkerhetsmessig art. Flere store aktører har gått i bresjen for å bli kvitt den antikvariske teknologien, og nå har Microsoft kunngjort et ganske stort skritt i så måte.
På sin offisielle sikkerhetsblogg opplyser selskapet nemlig at det nå er mulig å droppe passordene fullstendig fra Microsoft-kontoene.
Rulles ut gradvis
Dette innebærer at man heretter kan basere seg helt og holdent på passordfrie løsninger som Authenticator-appen, Windows Hello, fysiske sikkerhetsnøkler eller en verifikasjonskode som sendes til mobilen.
Muligheten til å velge de passordfrie alternativene skal ifølge Microsoft rulles ut i løpet av de neste ukene, så muligheten er ikke nødvendigvis på plass ennå for alle brukere.
For å benytte seg av passordfri innlogging, må man først laste ned Authenciator-appen og koble denne til den personlige Microsoft-kontoen. Deretter logger man seg inn på kontoen, og under avanserte sikkerhetsalternativer vil man se et nytt alternativ kalt «passordfri konto» – som man kan skru på og av.
Deretter er det bare å følge anvisningene på skjermen og godta varslingen fra Authenticator-appen, og da skal passordet være fjernet. Om man ombestemmer seg, er det fullt mulig å gå tilbake til passordløsningen når som helst.
En beskrivelse av fremgangsmåten for aktivering av den passordfrie løsningen finner du på støttesidene.
579 passordangrep hvert sekund
De fleste kan nok skrive under på at passord er brysomme saker, og som Microsoft peker på, blir løsningen stadig mer brysom etter hvert som kravene til sikre passord blir strengere – som igjen kommer av at løsningen av natur er sårbar.
– Oppdateringer kreves ofte regelmessig, men å skape passord som er både sikre og lette å huske, er en utfordring. Passord er utrolig upraktiske å lage, huske og håndtere på tvers av alle kontoene i livene våre, skriver selskapet.
_logo.svg.png){kind=logo}
Ifølge Microsoft skjer det 579 passordangrep hvert sekund, eller 18 milliarder i året, på verdensbasis.
Selskapet startet sitt anti-passord-korstog for en god stund siden. Allerede i 2018 kom Microsoft med en oppdatering av Authenticator-appen som gjør det mulig å logge inn i apper som er tilknyttet Azure Active Directory (Azure AD) uten å bruke passord. Flere tusen apper ble omfattet av dette.
I desember i fjor meldte de at bruken av den passordfrie løsningen i Azure AD hadde økt med 50 prosent. Tidligere i år kom passordfri innlogging på plass for kommersielle brukere, før det nå altså blir tilgjengelig for alle.
Gir Fido2-nøkler til alle ansatte – som første kommune i Norge
