5 skäl till att uppgradera din webbautentisering till WebAuthn

Jacob Jurilla

Jacob Jurilla

5 minute read

Autentisering har gjort betydande framsteg under de senaste fem åren. Det har mognat bortom lösenord med introduceringen av en mängd metoder för tvåfaktorautentisering och senast har vi tillkomsten av lösenordsfria inloggningar med WebAuthn, den nya globala standarden för webbautentisering.

WebAuthn sätter nu ribban för användarautentisering och anses vara bäst i sin klass för att skydda användarkonton. Med stöd i alla stora webbläsare och plattformar erbjuder WebAuthn möjligheter för tjänster att enkelt erbjuda ett brett urval av starka autentiseringsmetoder till användare, inklusive en lösenordsfri upplevelse. Detta består av att använda säkerhetsnycklar eller inbyggda autentiserare som biometriska läsare.

För att uppleva WebAuthn-inloggningsupplevelsen, ta en titt på vår demosida där du kan prova att registrera olika autentiseringsmetoder med WebAuthn.

För de som är nyfikna på de extra fördelarna med lösenordsfri inloggning sätter vi ihop en lista med fem skäl att uppgradera till WebAuthn-autentisering.

Utbredd tillgänglighet

En av de viktigaste skillnaderna för WebAuthn är den utbredda acceptansen och antagandet av tekniken i stora webbläsare, operativsystem och enheter. Hittills har Microsoft Edge, Mozilla Firefox, Google Chrome och Google Android redan lagt till stöd för WebAuthn och Apple tillkännagav WebAuthn-stöd som standard senast för Safari Technology Preview Release 83.

Dessutom ger den ökande tillgängligheten av inbyggda autentiserare på datorer och telefoner användarna nya alternativ för autentisering. Som tjänsteleverantör kan du erbjuda snabba, bekväma och säkra autentiseringsalternativ för alla typer av användare, oavsett vilken typ av enhet eller operativsystem de använder.

Förbättrad säkerhet för kunder och företag

WebAuthn ersätter svag lösenordsbaserad inloggning eller kunskapsbaserad svarsåterhämtning med stark kryptering med allmän nyckel med ursprungskontroll för att förhindra nätfiske. Genom att göra en stark autentisering grunden för att använda inbyggda och externa hårdvaru-autentiserare skyddas användarna från kontotövertagning. En ny studie från Google granskade mer än 350 000 omfattande och riktade attacker. Studien visade att säkerhetsnycklar var de effektivaste för att stoppa kontoövertaganden. Avskaffandet av lösenordsbaserad inloggning skyddar inte bara kunderna från hoten kring legitimationsstöld och nätfiske, utan det befriar också din organisation från de sårbarheter som är förknippade med att lagra och skydda miljontals användaruppgifter.

Förbättrad kundupplevelse och varumärkeslojalitet

Den genomsnittliga amerikanska konsumenten försöker hålla reda på över 14 olika lösenord på alla sina webbplatser och tjänster. Företagsanvändare beräknas vara ansvariga för att memorera och använda ett ännu större antal lösenord, så många som 191. Det stora antalet lösenord som krävs för dagliga digitala aktiviteter leder oundvikligen till bortglömda lösenord, återställning av lösenord eller i värsta fall övertagande av konton på grund av svaga eller återanvända lösenord. Som ett resultat försämrar lösenord kundupplevelser, minskar varumärkeslojaliteten och bidrar till förlorade intäkter.

Lösenordsfri inloggning med WebAuthn ger en upplevelse som är snabbare och säkrare än användarnamn och lösenord. Detta gör att online-användarupplevelsen liknar den välkända med ett bankkort. WebAuthn gör det också möjligt för användare som saknar mobilåtkomst att fortfarande autentisera sig när de vanligtvis inte har tillgång till autentiseringsmetoder som engångskoder som skickas till mobila enheter via textmeddelanden.

Lägre driftskostnader

När användare glömmer sina lösenord ringer de ofta kundtjänsten eller supportcenter och det tar mycket tid från supportpersonalen. Gartner uppskattar faktiskt att förfrågningar om återställning av lösenord står för 20 till 50 procent av alla samtal till kundtjänsten, vilket kan kosta stora företag mellan 5 och 20 miljoner dollar per år.

WebAuthn gör det möjligt för support- och IT-avdelningar – inklusive serviceavdelningar och callcenter – att befrias från de operativa omkostnader som uppstår från att behöva skapa, lagra, repetera och återställa lösenord. Det kan förenkla att ta användare ombord och med tanke på att återställningar av lösenord för närvarande upptar första platsen för IT-supportkostnader lovar lösenordsfri inloggning att avsevärt minska arbetsbelastningen i IT-callcenter där anställda idag lägger ner mycket tid på att ställa in och återställa användarlösenord.

Enkla och flexibla integrationsalternativ

WebAuthn introducerar alternativet för stark enfaktor-, tvåfaktor- eller multifaktorautentisering. Med detta utvidgade val av autentiseringsflöden har utvecklare som väljer att lägga till WebAuthn-stöd möjlighet att välja den autentiseringsmodell som bäst passar deras användningsfall och kunder. Detta är särskilt användbart för organisationer som behöver en högre nivå av autentiseringssäkerhet eller som kan föredra en skiktad strategi (t.ex.: en PIN-kod, biometrik eller gest för ytterligare skydd) för vissa åtgärder i appen som att ändra en personuppgift eller överföra en stor summa pengar.

WebAuthn är också bakåtkompatibel med FIDO U2F-autentiserare vid tvåfaktor användningsfall. Detta innebär att alla tidigare certifierade FIDO U2F-säkerhetsnycklar, såsom YubiKey 4 eller YubiKey NEO, kommer att fortsätta att fungera som en form av inloggning med tvåfaktorsautentisering med WebAuthn-aktiverade autentiseringsflöden.

För att lära dig mer om WebAuthns öppna standard och hur den kan gynna din organisation, läs vår Vitbok “Bli lösenordsfri”. Vi erbjuder också fullständiga utvecklingsresurser på vår utvecklingssida för att möjliggöra snabba WebAuthn-implementationer.

, , ,
Talk to our teamTalk to our team

Share this article:
  • Yubicos produktinnovationer möjliggör säkerhet och phishing-resistent lösenordsfri autentisering för såväl små som stora företagIdag presenterade Yubico), den ledande leverantören av säkerhetsnycklar för hårdvarubaserad autentisering, den kommande versionen av YubiKey 5.7 för YubiKey 5 Series, Security Key Series och Security Key SeriesRead more
  • Introducing new features for Yubico Authenticator for iOSWe’re excited to share the new features now available for Yubico Authenticator for iOS in the latest app update on the App Store. Many of these improvements aim to address frequently requested features from our customers, while providing additional new functionalities for a seamless authentication experience on iOS.  With increased interest in going passwordless and […]Read moreiOSYubico Authenticator
  • color feature image michiganMichigan Office of Child Support Case StudyThe Michigan Office of Child Support (OCS) successfully implemented YubiKey MFA to secure and streamline access to statewide systems. With over 800,000 children served annually, OCS faced the challenge of managing access for 1,900+ county and state workers, each with varying IT policies. By adopting YubiKeys, they ensured phishing-resistant security, enabling efficient, passwordless authentication. This solution not only enhances security but also improves operational efficiency, supporting Michigan’s commitment to protecting families and maintaining high standards in child support enforcement.Read moregovernmentMFAYubiKey
  • Platform independent digital identity for all Many are understandably concerned that the great invention called the Internet, initially created by researchers for sharing information, has become a major threat to democracy, security and trust. The majority of these challenges are caused by stolen, misused or fake identities. To mitigate these risks, some claim that we have to choose between security, usability […]Read moreDigital IdentityEUDIFounderStina Ehrensvard