Lozinke su jedan od najstarijih sigurnosnih alata u svijetu softvera i interneta.
Ali u današnjem okruženju - uz porast kibernetičkog kriminala i hakere koji počinju koristiti strojno učenje - lozinke više ne pružaju dovoljnu zaštitu za tvrtke. Osim toga, na lozinke se troši mnogo vremena, teško je njima upravljati, mogu biti skupe i sve to rezultira lošim korisničkim iskustvom. Nadalje, činjenica da je ponovna upotreba lozinke uobičajena praksa među potrošačima i zaposlenicima dodatno pogoršava problem.
Održavanje lozinki sigurnima je prioritet za organizacije jer kada je jedna lozinka kompromitirana, vrlo je teško spriječiti ili otkriti kršenje pravila sigurnosti budući da napadači posjeduju legitimnu lozinku. No, rješavanjem rizika povezanih s lozinkama, organizacije će značajno pojačati ukupnu sigurnosti svoje IT infrastrukture. Zbog svega toga je „autentifikacija bez lozinke“ (Passwordless Authentification) postala popularan i atraktivan izraz.
Koristi se za opisivanje skupa rješenja za provjeru identiteta koja uklanjaju lozinku iz svih aspekata tijeka provjere autentičnosti, kao i iz procesa oporavka. Stoga će ukidanjem lozinki kao metode autentifikacije organizacije ostati konkurentne, sigurne, usklađene i imati moderan sustav autentifikacije koji ne zahtijeva od korisnika da pamte lozinke.
Neke opcije bez lozinke prisutne su već neko vrijeme, ali ih sve više počinju implementirati tvrtke, pa čak i one okrenute potrošačima. Na primjer, pametne kartice i hardverski tokeni desetljećima se koriste kao alternativa korisničkim imenima i lozinkama. Unatoč tome, neke od karakterističnih značajki rješenja bez lozinke, između ostalog, uključuju mogućnost podrške širokom rasponu autentifikatora, kriptografiju s javnim ključem, biometriju, sveobuhvatne API-je i podršku za naslijeđene aplikacije i usluge.
Oporavak računa također se mora uzeti u obzir za IAM (Identity and Access Management), a posebno rješenja za autentifikaciju bez lozinke: kada korisnici zaborave lozinke, izgube vjerodajnice ili promijene uređaj, trebaju im načini za pristup svojim računima. Kako bi se osiguralo da korisnici mogu ponovno dobiti pristup svojim računima bez ugrožavanja sigurnosti, trebale bi biti dostupne različite pouzdane opcije oporavka.
Potreba za rješenjima za autentifikaciju bez lozinke sve je veća, ali pronalazak jednostavnog, učinkovitog i sigurnog rješenja predstavlja izazov. Organizacije se moraju suočiti s prijetnjama temeljenima na lozinkama i pronaći alternative, a da pritom ne ometaju svoje korisnike ili poslovne prakse. Ako se uspješno implementira, rješenje za autentifikaciju bez lozinke ne samo da će povećati sigurnosnu poziciju organizacije, već će također pružiti praktično i korisničko iskustvo.
