Att använda lösenord är krångligt för både interna och externa användare, och nu finns det bättre inloggningsmetoder tillgängliga. Daniel Hjort, produktspecialist på identitets- och säkerhetsföretaget Nexus Group, ger dig 9 skäl till varför dina användare kommer att älska din organisation för att ni slutar använda inloggning med användarnamn och ett statiskt lösenord.
1.Lösenord är inte säkra.
”Användarna vill naturligtvis inte att obehöriga ska kunna komma åt deras konton och information. Om deras lösenord kommer på vift kommer de troligen lägga åtminstone en del av skulden på din organisation. Och det har de rätt i: inloggning med användarnamn och ett statiskt lösenord inte är säkert, och det är oansvarigt av din organisation att tvinga användarna att fortsätta att använda lösenord”, säger Malin Ridelius.
2.Lösenord måste kommas ihåg.
”Och det går inte att komma ihåg massor av lösenord, vilket innebär att användarna måste hitta vägar runt det, genom att exempelvis skriva ner lösenorden på klisterlappar, använda samma lösenord överallt eller använda lösenordshanterare. De här stöden är varken säkra eller användarvänliga”, säger Daniel Hjort.
Vill du lära dig mer om att spara tid och pengar för IT-säkerhet? Ladda ner e-boken: IT-säkerhet 2018 – data och insikter
3.Lösenord glöms eller tappas bort.
”Det här innebär att användarna måste gå igenom en ofta tidskrävande process för att få ett nytt lösenord. Det kan vara så enkelt som att begära ett automatisk e-postmeddelande med en länk för att återställa lösenordet för en webbtjänst – eller så kan det vara så komplicerat som att behöva kontakta IT-supporten för att be dem ge dig ett nytt lösenord till din dator”, säger Daniel Hjort.
4.Lösenord bör vara långa och komplicerade.
”För att försöka göra användningen av lösenord lite säkrare tvingar organisationer ofta användarna att göra lösenorden riktigt långa och komplicerade. Men användarna uppskattar inte det här, varken när deras försök att skapa ett nytt lösenord avvisas om och om igen eller när de måste skriva in långa strängar med bokstäver, siffror och symboler varje gång de loggar in. Speciellt inte när de försöker göra det på ett mobilt tangentbord”, säger Daniel Hjort.
5.Det är vanligt att användare tvingas ändra sina lösenord regelbundet.
”Tanken är att det här gör användningen av statiska lösenord säkrare, men användarna blir inte tacksamma – de blir irriterade. Och jag förstår dem: jag gillar inte heller de där rutorna som poppar upp och talar om för mig att mitt lösenord är på väg att löpa ut. Att tvinga användarna att byta lösenord ofta kan också leda till att användarna väljer svaga lösenord”, säger Daniel Hjort.
6.Mer användarvänliga autentiseringsmetoder finns nu tillgängliga.
”Tidigare innebar ett farväl till inloggning med användarnamn och ett statiskt lösenord ofta en ännu mer användarovänlig autentiseringsmetod. Det är inte längre fallet. Till exempel är tvåfaktorsautentisering (2FA) med hjälp av mobiltelefonen otroligt smidigt: istället för att ange ditt lösenord för att logga in på en onlinetjänst på din dator får du ett meddelande i din mobiltelefon som uppmanar dig att trycka på fingeravtrycksläsaren. När du gör det är du omedelbart inloggad på onlinetjänsten på din dator. Och med samlad inloggning (single-sign on) aktiverat innebär det här även att du samtidigt loggas in på ett antal andra onlinetjänster”, säger Daniel Hjort.
7.Du kan erbjuda dina externa användare fler onlinetjänster.
”Att byta till säkrare autentiseringsmetoder gör det möjligt för din organisation att digitalisera sin verksamhet, eftersom du nu vet vilken användare du har att göra med (know your customer/client, KYC) via nätet. Om din organisation säger hejdå till lösenord kan du till exempel erbjuda dina användare att göra bankärenden online eller att interagera med din myndighet via internet. Användare vill göra sina ärenden, transaktioner och affärer på nätet, när som helst och från vilken enhet som helst, istället för att behöva ringa dig, personligen gå till ditt kontor, eller signera dokument som du skickar till dem”, säger Daniel Hjort.
8.Du kan erbjuda dina anställda mer effektiva verktyg.
”Efter att du implementerat säkrare autentiseringsmetoder kan du tryggt låta anställda använda molntjänster, till exempel Office 365, Salesforce och JIRA. Att kunna använda molntjänster gör ett mycket brett utbud av effektiva och kostnadseffektiva verktyg tillgängliga. Dina interna användare kommer även att uppskatta att du gör Windows-inloggningen smidigare genom att ersätta användarnamn och ett statiskt lösenord med 2FA”, säger Daniel Hjort.
9.Dina anställda kan arbeta på distans.
”Att säga hejdå till lösenord innebär att du inte längre behöver förlita dig på fysisk accesskontroll för att säkra din digitala information, vilket innebär att du kan låta dina anställda få tillgång till känslig information från varhelst de är”, säger Daniel Hjort.