Vad lösenordslöst adoption innebär för företag

Välkommen till lösenordslöst - där företag använder bekvämlighet och användarvänlighet för anställda samtidigt som säkerheten och autentiseringssystemen bibehålls som uppfyller organisationens krav.

Kontinuumet av säkerhet, bekvämlighet och användarvänlighet är spännande och dessa principer förblir kärnhyresgäster i Bitwarden-användarupplevelsen. Det är därför företaget helt har anammat lösenordslös autentisering som en metod för att eliminera lösenord. Innovationer som biometri och integrationer med företags SSO och säkerhetsnycklar gör att Bitwarden kan erbjuda lösenordslös autentisering, vilket minskar lösenordsinmatningen och effektiviserar användarupplevelserna.

Läs mer: Bitwarden och den lösenordslösa revolutionen

Lösenordslös finns här idag och kompletterar den användning av lösenord vi har haft i flera år. Lösenord förblir inbäddade i vårt digitala liv, både hemma och på jobbet, där de flesta webbplatser, applikationer och onlinetjänster fortfarande är beroende av lösenord som en form av autentisering. För företag som vill använda lösenordslöst finns det konkreta steg du kan ta idag som sträcker sig in i framtiden. Men hur ser det tillvägagångssättet ut?

För att svara på den frågan sökte Bitwarden input från IT-ledare över hela branschen. Medan lösenordslös adoption varierar beroende på företag, här är några upprepade teman.

Lösenordslös autentisering innebär i allmänhet att autentisera en användaridentitet utan att kräva ett lösenord. För många företag är multifaktorautentisering ett sätt att introducera en välbekant upplevelse utan lösenordsautentisering i användararbetsflöden.

Så är fallet för Internxt, en molnlagringstjänst med noll kunskap, som övergår till en lösenordslös miljö genom att börja med multifaktorautentisering och säkerhetsnycklar.

"Detta hjälper vårt team att leverera en enastående kundupplevelse utan att oroa sig för cybersäkerhetsproblem. Om du bara använder ett lösenord för att autentisera en användare lämnar det spår efter en cyberattack. Om lösenordet är svagt eller har avslöjats någon annanstans, hur vet du om det faktiskt är användaren som loggar in med sina referenser och inte en angripare? Genom att kräva en andra form av autentisering ökar du säkerheten”, säger Sergio Gutiérrez Villalba, Chief Technology Officer på Internxt.

Att flytta från en lösenordsberoende arbetsplats till en lösenordslös kräver att man tar hänsyn till arbetsvanorna i dina användargemenskaper – anställda, chefer och ledande ledning, och mobila eller distansarbetare.

Att bryta gamla vanor kring lösenordsautentisering och få anställda att anamma förändringar är högsta prioritet för startupen av bildata CarVertical.

CIO Arnoldas Vasiliauskas säger att hans företag började med tekniker som redan var bekanta för deras anställda och sedan utökade användningen långsamt över företagets arbetsflöden. För CarVertical var det biometrisk autentisering.

"Eftersom de flesta mobiltelefoner idag redan har exponerat våra anställda för lösenordslös autentiseringsteknik, var allt vi gjorde att optimera deras befintliga förtrogenhet med biometrisk autentisering genom att se till att vi använder samma teknik. Våra ansträngningar fokuserade mest på att få medarbetarna att vänja sig vid att använda tekniken på platser utanför deras mobiltelefoner, såsom deras arbetsdatorer och vårt centrala arbetssystem”, förklarar Vasiliauskas.

Att använda lösenordslöst kräver ett systematiskt tillvägagångssätt som tar hänsyn till storleken på ditt företag, dess specifika användningsfall, nuvarande IT-infrastruktur, användarupplevelse, budget och mer.

Internxt prioriterar tre viktiga utmaningar som en del av företagets lösenordslösa strategi.

Enligt Gutiérrez Villalba är den första driftkostnaden och ansträngningen, vilket kommer att kräva ytterligare resurser för ny mjukvara eller hårdvara, projekt- och förändringshantering och utbildning av anställda. Företagen måste vara beredda på att dessa insatser kan ta bort andra uppgifter och strategiska projekt.

Att förstå företagets säkerhetsbegränsningar är också avgörande. Att anta lösenordslös autentisering, även om det är bra, bör inte ge företag en falsk känsla av bättre säkerhet om andra åtgärder ignoreras.

"Även med lösenordslös autentisering är skadlig programvara, man-in-the-browser och andra attacker möjliga. Till exempel kan hackare installera skadlig programvara som är speciellt utformad för att fånga upp engångslösenkoder (OTP). Eller så kan de infoga trojaner i webbläsare för att fånga upp delad data som engångskoder eller magiska länkar, säger Gutiérrez Villalba.

Slutligen erkänner Gutiérrez Villalba att slutanvändarskepsis sannolikt kommer att vara bestående för många företag. "De flesta människor är vana vid att använda lösenord, särskilt sådana som är lätta att komma ihåg. Detta gör det svårt att föreställa sig en lösenordslös värld, och många människor är misstänksamma mot dess effektivitet, säger han.

För att tackla detta kommer Internxt att genomföra fortlöpande webbseminarier för anställda om lösenordslösa procedurer så att användare kan lära sig nya autentiseringsmetoder utan alltför mycket friktion och ansträngning.

En heltäckande lösenordslös upplevelse är spännande. Men glöm inte bort själva processen – att prioritera medarbetarupplevelsen och utforma en medveten utrullning som tar hänsyn till specifika användningsfall kommer att hjälpa till att säkerställa att ditt företag når sitt slutmål framgångsrikt.

"Målet är att ge våra användare bekvämlighet och säkra autentiseringsalternativ så att de kan få snabbare och enklare tillgång till resurser. Samtidigt minskar lösenordslös autentisering bördan för din IT-personal genom att minimera eller eliminera begäranden om lösenordsåterställning och minskar risken för cyberattacker”, säger Gutiérrez Villalba.

Incitamentet att snabbt gå mot lösenordslöshet är starkt och Bitwarden är här för att skydda kunddata vid varje punkt av deras lösenordslösa antagande. Bitwarden är den enda företagslösenordshanteraren med öppen källkod som erbjuder noll kunskap, end-to-end-kryptering och plattformsoberoende stöd så att din företagsdata är helt säker. Starta en kostnadsfri Enterprise-provperiod idag.