Vad hände med den lösenordsfria webben?

Microsoft låter användare radera lösenordet

Postat:
12:30 - 2021-09-16
Skribent:
Lars A
Kommentarer:
23
Lösenord är förlegade och kan innebära en säkerhetsrisk, då många (åter)använder okomplicerade koder som går att gissa sig till. Lösenordshanterare gör att det går att ha unika och säkra lösenord för varje tjänst, men långt ifrån alla utnyttjar verktygen.
Drömmen om en lösenordsfri webb har funnits i många år. I början av 2013 berättade Google att de villa förpassa lösenord till historien genom att använda hårdvara istället. Men på de snart åtta åren sedan dess har det inte hänt mycket i utvecklingen rent praktiskt.

De som använder många hemsidor och tjänster har sannolikt en hel drös av olika lösenord. I Sverige har vi kommit en bit på vägen tack vare BankID. Utöver just banker går det exempelvis att logga in på vissa operatörers hemsidor genom BankID, utan vare sig separat användarnamn eller lösenord.

Microsoft har nu tagit ett kliv mot den lösenordsfria webben genom att låta användare radera lösenordet för sina Microsoft-konton. Användare kan istället logga in via Microsoft Authenticator, Windows Hello, eller verifieringskoder via SMS och mejl.

Möjligheten till lösenordsfri inloggning i Windows 10 kom 2019. De som vill ta bort lösenordet för ett Microsoft-konto kan ladda hem Microsoft Authenticator på mobilen och länka appen till kontot, och därefter aktivera lösenordsfritt konto från Microsofts säkerhetsinställningar. Ändringen kan ångras för de som vill börja använda lösenord igen.

Chrome stödjer lösenordsfria inloggningar sedan version 67, genom en webbautentiseringsstandard skapad av FIDO Alliance och W3C. Istället kan inloggning ske genom fingeravtrycksläsare eller USB-nycklar likt Yubikeys. Detta är dock något som inte utnyttjas i stor utsträckning än.

Tror ni lösenordsfria inloggningar kommer slå igenom närmaste åren eller kommer de flesta fortsätta förlita sig på lösenord?