Sms-koder och lösenord har länge varit en självklar del av logga in till livet på nätet. Nu vill Microsoft ändra spelreglerna. Teknikjätten anser att dagens lösningar blivit för lätta att lura och satsar i stället på en ny generation inloggningar som bygger på fingeravtryck, ansiktsigenkänning och digitala nycklar.
Miljontals användare måste vänja sig vid ett nytt sätt att logga in
Microsoft vill lämna sms-koderna bakom sig
De flesta svenskar har någon gång fått en kod via sms för att logga in på ett konto. Metoden har länge betraktats som ett extra säkerhetslager, men enligt Microsoft har den blivit allt mer sårbar.
Bolaget meddelar nu att man på sikt vill sluta använda sms-baserad verifiering i sina tjänster. Samtidigt fortsätter arbetet med att minska beroendet av traditionella lösenord.
Anledningen är att cyberkriminella blivit skickligare på att utnyttja svagheterna i systemen. Särskilt utsatta är sms-koder som kan kapas genom bedrägerier där mobilnummer flyttas till nya simkort utan ägarens vetskap.
Ny teknik ska göra inloggningen säkrare
I stället vill Microsoft att användarna går över till så kallade passkeys, eller inloggningsnycklar.
Tekniken bygger på att en digital nyckel lagras i mobilen, datorn eller surfplattan. När användaren ska logga in räcker det att identifiera sig med fingeravtryck, ansiktsigenkänning eller en lokal pinkod.
Till skillnad från lösenord finns det ingen kod att komma ihåg och ingen hemlig information som skickas över nätet vid varje inloggning.
Målet är att göra det betydligt svårare för bedragare att lura användare genom falska mejl, bluff-sms eller fejkade inloggningssidor.
Svenska användare känner redan igen tekniken
För många svenskar är utvecklingen mindre dramatisk än den kan låta.
BankID har redan gjort biometrisk identifiering till en naturlig del av vardagen. Miljontals svenskar använder dagligen fingeravtryck eller ansiktsigenkänning för att komma åt banktjänster, myndighetssidor och olika appar.
Skillnaden är att samma tänk nu sprids till allt fler digitala tjänster, från e-post och molnlagring till sociala medier och arbetsverktyg.
Säkerhetsexperterna är inte helt överens
Alla är dock inte övertygade om att passkeys är den slutgiltiga lösningen.
Forskare har pekat på att även den nya tekniken kan angripas om en användares enhet eller webbläsare komprometteras. Kritiker varnar därför för att ingen säkerhetslösning är helt vattentät.
Samtidigt råder bred enighet om att passkeys erbjuder ett starkare skydd än sms-baserade engångskoder.
Därför är det troligt att utvecklingen fortsätter i samma riktning. Framtidens inloggning kommer sannolikt att handla mindre om lösenord och sms – och mer om att mobilen, datorn eller ditt ansikte fungerar som nyckeln.
Perfect Weekend Guide: Så skyddar du dina konton redan i dag
- Aktivera tvåfaktorsautentisering på viktiga konton.
- Välj autentiseringsapp framför sms-koder när det är möjligt.
- Skydda din mejladress extra noggrant eftersom den ofta används för återställning av konton.
- Uppdatera mobil, dator och appar regelbundet.
- Var skeptisk till länkar i mejl och sms även om de ser äkta ut.
Läs även: Lyxvåning i Spanien såld redan före byggstart – för rekordpris – E55
ANNONS
