Jerrod Chong

5 skäl till att uppgradera din webbautentisering till WebAuthn

Autentisering har gjort betydande framsteg under de senaste fem åren. Det har mognat bortom lösenord med introduceringen av en mängd metoder för tvåfaktorautentisering och senast har vi tillkomsten av lösenordsfria inloggningar med WebAuthn, den nya globala standarden för webbautentisering.

WebAuthn sätter nu ribban för användarautentisering och anses vara bäst i sin klass för att skydda användarkonton. Med stöd i alla stora webbläsare och plattformar erbjuder WebAuthn möjligheter för tjänster att enkelt erbjuda ett brett urval av starka autentiseringsmetoder till användare, inklusive en lösenordsfri upplevelse. Detta består av att använda säkerhetsnycklar eller inbyggda autentiserare som biometriska läsare.

För att uppleva WebAuthn-inloggningsupplevelsen, ta en titt på vår demosida där du kan prova att registrera olika autentiseringsmetoder med WebAuthn.

För de som är nyfikna på de extra fördelarna med lösenordsfri inloggning sätter vi ihop en lista med fem skäl att uppgradera till WebAuthn-autentisering.

Utbredd tillgänglighet

En av de viktigaste skillnaderna för WebAuthn är den utbredda acceptansen och antagandet av tekniken i stora webbläsare, operativsystem och enheter. Hittills har Microsoft Edge, Mozilla Firefox, Google Chrome och Google Android redan lagt till stöd för WebAuthn och Apple tillkännagav WebAuthn-stöd som standard senast för Safari Technology Preview Release 83.

Dessutom ger den ökande tillgängligheten av inbyggda autentiserare på datorer och telefoner användarna nya alternativ för autentisering. Som tjänsteleverantör kan du erbjuda snabba, bekväma och säkra autentiseringsalternativ för alla typer av användare, oavsett vilken typ av enhet eller operativsystem de använder.

Förbättrad säkerhet för kunder och företag

WebAuthn ersätter svag lösenordsbaserad inloggning eller kunskapsbaserad svarsåterhämtning med stark kryptering med allmän nyckel med ursprungskontroll för att förhindra nätfiske. Genom att göra en stark autentisering grunden för att använda inbyggda och externa hårdvaru-autentiserare skyddas användarna från kontotövertagning. En ny studie från Google granskade mer än 350 000 omfattande och riktade attacker. Studien visade att säkerhetsnycklar var de effektivaste för att stoppa kontoövertaganden. Avskaffandet av lösenordsbaserad inloggning skyddar inte bara kunderna från hoten kring legitimationsstöld och nätfiske, utan det befriar också din organisation från de sårbarheter som är förknippade med att lagra och skydda miljontals användaruppgifter.

Förbättrad kundupplevelse och varumärkeslojalitet

Den genomsnittliga amerikanska konsumenten försöker hålla reda på över 14 olika lösenord på alla sina webbplatser och tjänster. Företagsanvändare beräknas vara ansvariga för att memorera och använda ett ännu större antal lösenord, så många som 191. Det stora antalet lösenord som krävs för dagliga digitala aktiviteter leder oundvikligen till bortglömda lösenord, återställning av lösenord eller i värsta fall övertagande av konton på grund av svaga eller återanvända lösenord. Som ett resultat försämrar lösenord kundupplevelser, minskar varumärkeslojaliteten och bidrar till förlorade intäkter.

Lösenordsfri inloggning med WebAuthn ger en upplevelse som är snabbare och säkrare än användarnamn och lösenord. Detta gör att online-användarupplevelsen liknar den välkända med ett bankkort. WebAuthn gör det också möjligt för användare som saknar mobilåtkomst att fortfarande autentisera sig när de vanligtvis inte har tillgång till autentiseringsmetoder som engångskoder som skickas till mobila enheter via textmeddelanden.

Lägre driftskostnader

När användare glömmer sina lösenord ringer de ofta kundtjänsten eller supportcenter och det tar mycket tid från supportpersonalen. Gartner uppskattar faktiskt att förfrågningar om återställning av lösenord står för 20 till 50 procent av alla samtal till kundtjänsten, vilket kan kosta stora företag mellan 5 och 20 miljoner dollar per år.

WebAuthn gör det möjligt för support- och IT-avdelningar – inklusive serviceavdelningar och callcenter – att befrias från de operativa omkostnader som uppstår från att behöva skapa, lagra, repetera och återställa lösenord. Det kan förenkla att ta användare ombord och med tanke på att återställningar av lösenord för närvarande upptar första platsen för IT-supportkostnader lovar lösenordsfri inloggning att avsevärt minska arbetsbelastningen i IT-callcenter där anställda idag lägger ner mycket tid på att ställa in och återställa användarlösenord.

Enkla och flexibla integrationsalternativ

WebAuthn introducerar alternativet för stark enfaktor-, tvåfaktor- eller multifaktorautentisering. Med detta utvidgade val av autentiseringsflöden har utvecklare som väljer att lägga till WebAuthn-stöd möjlighet att välja den autentiseringsmodell som bäst passar deras användningsfall och kunder. Detta är särskilt användbart för organisationer som behöver en högre nivå av autentiseringssäkerhet eller som kan föredra en skiktad strategi (t.ex.: en PIN-kod, biometrik eller gest för ytterligare skydd) för vissa åtgärder i appen som att ändra en personuppgift eller överföra en stor summa pengar.

WebAuthn är också bakåtkompatibel med FIDO U2F-autentiserare vid tvåfaktor användningsfall. Detta innebär att alla tidigare certifierade FIDO U2F-säkerhetsnycklar, såsom YubiKey 4 eller YubiKey NEO, kommer att fortsätta att fungera som en form av inloggning med tvåfaktorsautentisering med WebAuthn-aktiverade autentiseringsflöden.

 

För att lära dig mer om WebAuthns öppna standard och hur den kan gynna din organisation, läs vår Vitbok “Bli lösenordsfri”. Vi erbjuder också fullständiga utvecklingsresurser på vår utvecklingssida för att möjliggöra snabba WebAuthn-implementationer.