Användarnamn och lösenord är den kanske absolut vanligaste metoden för att verifiera sig eller logga in på webbaserade tjänster. Det har på senare tid kompletterats med alternativa verifieringsmetoder där användare slipper skriva in ett lösenord, exempelvis fingeravtryck och autentiserare (eng. authenticators). Det sistnämnda är även ett vanligt verktyg för tvåstegsverifiering.

Bland de med ambitioner om lösenordsfria tjänster är Microsoft. För några månader sedan infördes möjligheten för användare att välja bort skrivna lösenord i bolagets företagsinriktade tjänst Azure. Nu spiller det även över till konsumentsidan, där användare nu kan välja bort lösenord även för vanliga Microsoft-konton. Den som vill förpassa sitt lösenord till det förflutna kan istället logga in med antingen Microsoft Authenticator-applikationen, Windows Hello, en säkerhetsnyckel eller genom verifiering via mail eller SMS.

Beginning today, you can now completely remove the password from your Microsoft account. Use the Microsoft Authenticator app, Windows Hello, a security key, or a verification code sent to your phone or email to sign in to your favorite apps and services, such as Microsoft Outlook, Microsoft OneDrive, Microsoft Family Safety, and more. This feature will be rolled out over the coming weeks. – Vasu Jakkal, Säkerhetschef på Microsoft

Microsoft menar att övergången ska göra det både smidigare och säkrare för användare. De menar att vanliga lösenord kan vara både besvärliga och utgöra en säkerhetsrisk, då bra lösenord gärna ska vara komplexa och bytas regelbundet. Svåra, autogenererade lösenord kan vara säkra, men för komplicerade att minnas. Det kan leda till att användare nyttjar enklare fraser som leder till kapade konton, eller helt lämnar tjänster för att de inte längre minns sina inloggningsuppgifter.

Microsoft rekommenderar framför allt sin autentiseringsapplikation, som använder en nyckelbaserad autentisering. Inloggningsuppgifterna är med applikationen knutna till en specifik enhet, exempelvis en mobiltelefon.

2021-09-16 13_34_34-Microsoft Authenticator – Appar på Google Play.png

Användaren får vid inloggningen en prompt i applikationen och kan sedan använda fingeravtryck, ansiktsigenkänning eller en PIN-kod. För tjänster med stöd för det fungerar även tidsbaserade engångskoder.

Den nya funktionen introducerades den 15 september och rullar ut löpande. För att ta bort sitt lösenord behöver användare logga in på sitt Microsoft-konto och sedan navigera till fliken för avancerade säkerhetsställningar. Där kan sedan lösenordsfri inloggning aktiveras. Det går dock att aktivera lösenord igen om användaren skulle ändra sig i efterhand.

Är lösenord förlegade och autentiseringsapplikationer rätt väg att gå? Eller föredrar du kanske lösenord och en lösenordshanterare? Berätta i forumet!