Daniel Quiles

16-02-22

Enklare och säkrare

Tänk om företagets anställda inte behövde komma ihåg sitt lösenord och dessutom bara behövde använda sin mailadress som inloggningsnamn i alla företagets applikationer. Tänk om man som en följd av detta dessutom fick en ökad säkerhet.

Detta är faktiskt verklighet redan idag och det fungerar bra med ett brett stöd för de flesta moderna applikationer. 

Hur fungerar inloggning utan lösenord? 

För att identifiera en användare behöver användaren presentera något som endast den användaren kan veta eller som är unikt för den användaren, till exempel ett lösenord.  

Det finns så klart andra saker som är unikt för en viss användare såsom fingeravtryck, ansiktsigenkänning eller en hårdvarunyckel (en unik krypteringsnyckel som finns lagrad i en extern enhet). 

Det vanligaste sättet är att använda sig av biometrisk identifiering i stället för lösenord. I exemplet nedan används ansiktsigenkänning. 

Vi inloggning utan lösenord når MFA sin fulla potential då all information som används vid inloggningen är krypterad eller återanvänds. 

Lösenords relaterade support ärenden är vanliga och dessutom stör det verksamheten då användaren i de flesta fall inte kan utföra sitt jobb utan att logga in i sin dator eller i ett system. 

Vad är Single-Sign-On (SSO) och hur fungerar det?

SSO har funnits under lång tid men det är under senaste fem åren som det blivit viktigt för alla som levererar system med stöd för SSO då det blivit ett krav i många upphandlingar. 

I stället för att applikationen sköter inloggningen så överlåter man identitetskontrollen till en identitetshanterare som man litar på, till exempel Microsoft Azure AD. Då man använder samma identitetshanterare för flera applikationer så blir inloggningen ur användarens perspektiv densamma. 

Den vanligaste standarden är SAML och stöds bland annat av Azure AD (Microsoft), Okta och One Login. 

I de fall som man redan är inloggad med sin identitet i en annan applikation blir man i de flesta fall automatiskt inloggad då den tidigare inloggningen kan återanvändas. 

Hur fungerar det i ett verkligt exempel?

Så här är användarupplevelsen när ett företag använder Azure AD som identitetshanterare för att logga in i en applikation utan lösenord med hjälp av SSO. 

I detta exempel tittar vi på hur det ser ut om användaren loggar in i applikationen Autotask. 

  1. Användaren startar applikationen och möts av en inloggningsförfrågan. Användaren skriver in sin mail och trycker på ”Continue”
    login
  2. Eftersom SSO är aktiverat blir inloggningen vidarebefordrad till identitetshanteraren, i detta fall Microsoft Azure AD. Användaren klickar på ”Nästa”.
    login
  3. I stället för att ange lösenordet får användaren en förfrågan i appen Microsoft Authenticator på sin mobil eller surfplatta. I appen anger användaren det nummer som visas vid inloggningen i applikationen.
    mfa
  4. Som ytterligare säkerhet kontrolleras det även biometriskt att det är rätt användare som loggar in. I detta fall med hjälp av Apples FaceID.
    Face id
  5. Identitetskontrollen har genomförts med lyckat resultat och användaren släpps in i applikationen och kan börja utföra sin uppgift. 

Är det krångligt att aktivera SSO och inloggning utan lösenord för ditt företag?

Det beror till stor del på hur företagets IT-infrastruktur ser ut idag. Enkelt kan man beskriva det som att ju mer av företagets IT-infrastruktur som ligger i molnet desto enklare är det att komma i gång. 

De flesta applikationer som man kommer åt via en webbsida brukar ha möjlighet att aktivera SSO. Har du dessutom dina identiteter i Azure AD (använder Microsoft 365) så finns det stor chans att företaget på ett relativt enkelt sett kan använda SSO och inloggning utan lösenord. 

Lanpoint Svenska AB hjälper gärna ditt företag både med att flytta er IT till molnet och även att aktivera ovan beskrivna säkerhetsåtgärder. Vill du veta mer är du varmt välkommen att kontakta oss på sales@lanpoint.se 

Denna webbplats använder cookies

Cookies ("kakor") består av små textfiler. Dessa innehåller data som lagras på din enhet. För att kunna placera vissa typer av cookies behöver vi inhämta ditt samtycke. Vi på Lanpoint Svenska AB, orgnr. 556329-7430 använder oss av följande slags cookies. För att läsa mer om vilka cookies vi använder och lagringstid, klicka här för att komma till vår cookiepolicy.

Hantera dina cookieinställningar

Nödvändiga cookies

Nödvändiga cookies är cookies som måste placeras för att grundläggande funktioner på webbplatsen ska kunna fungera. Grundläggande funktioner är exempelvis cookies som behövs för att du ska kunna använda menyer och navigera på sajten.

Cookies för statistik

För att kunna veta hur du interagerar med webbplatsen placerar vi cookies för att föra statistik. Dessa cookies anonymiserar personuppgifter.