Salasanaton todentaminen on tapa kirjautua sisään ilman salasanaa. Sen sijaan käyttäjät vahvistavat henkilöllisyytensä esimerkiksi biometrisillä tunnisteilla (kasvot tai sormenjälki), laitteeseen perustuvalla hyväksynnällä tai suojausavaimella. Tämä voi auttaa vähentämään riippuvuutta salasanoista, joita ovat usein tietojenkalastelun ja tunnistetietojen varastamisen kohteena.

Yleisiä salasanattomia vaihtoehtoja ovat:
 

• Todentamisavaimet (moderni kirjautumistapa, joka on suunniteltu estämään tietojenkalastelun)
• Biometrinen kirjautuminen tuetuilla laitteilla (kasvot tai sormenjälki)
• Laitteeseen perustuva kirjautuminen (esimerkiksi kirjautumisen hyväksyminen luotetulla laitteella)
• Laitteiston suojausavaimet (hyödyllisiä etuoikeutetuille rooleille tai käyttäjille, jotka tarvitsevat vaihtoehdon puhelimille)
   

Monet organisaatiot tukevat useampaa kuin yhtä vaihtoehtoa, jotta työntekijät voivat valita tehtäväänsä ja laitteisiinsa parhaiten sopivan tavan.

Salasanoja voidaan varastaa, arvata, käyttää uudelleen tai siepata tietojenkalastelun avulla. Salasanattomat menetelmät vähentävät riippuvuutta jaetusta salaisuudesta eli salasanasta. Yleensä kirjautuminen sidotaan luotettuun laitteeseen, biometriseen vahvistukseen tai suojausavaimeen. Tämä vaikeuttaa sitä, että hyökkääjä voi kirjautua sisään pelkkien varastettujen tunnistetietojen avulla, erityisesti tavallisissa tietojenkalastelutilanteissa.

Ei välttämättä. Monet salasanattomat menetelmät toimivat laitteilla, joita ihmiset jo käyttävät, kuten puhelimilla ja moderneilla kannettavilla tietokoneilla, joissa on sisäänrakennetut biometriset toiminnot. Jotkin organisaatiot tarjoavat laitteiston suojausavaimia tietyille käyttäjille, kuten järjestelmänvalvojille, korkean riskin rooleille tai ympäristöihin, joissa puhelimet eivät ole käytännöllisiä, mutta niitä ei vaadita kaikilta käyttäjiltä.

Vahva salasanaton toimintamalli sisältää suunnitelman kadonneiden laitteiden varalle. Organisaatiot ratkaisevat tämän yleensä näin:
 

• Sallitaan varamenetelmä kirjautumiseen
• Käytetään turvallisia identiteetin palautusprosesseja
• Selkeiden vaiheiden määrittäminen kadonneiden laitteiden ilmoittamiseen ja käyttöoikeuden palauttamiseen
   

Tämä auttaa ylläpitämään tuottavuutta samalla, kun tilejä suojataan palautuksen aikana.

Kyllä. Monet organisaatiot ottavat salasanattoman todennuksen käyttöön vaiheittain häiriöiden minimoimiseksi. Käytännöllinen tapa on aloittaa näin:
 

• Pilottiryhmä, kuten IT-tiimi tai pieni käyttäjäjoukko
• Laajempi käyttöönotto tiimin tai roolin mukaan
• Koko organisaation kattava käyttöönotto, jossa on selkeät ohjeet ja tukiresurssit
   

Vaiheittainen käyttöönotto auttaa myös tiimejä hiomaan käyttöönottoprosesseja ja palautusprosesseja ennen laajentamista.

Salasanattoman kirjautumisen käyttöönotto on helpointa, kun määritys on yksinkertainen ja työntekijät tietävät, mitä odottaa.
Hyödyllisiä käytäntöjä ovat:
 

• Selkeät ja lyhyet käyttöönottovaiheet sekä nopea opastus ensimmäiseen kirjautumiseen
• Ohjeet siihen, mitä tehdä, jos käyttäjät saavat odottamattoman kirjautumispyynnön
• Varavaihtoehto kirjautumiseen, jotta käyttäjät voivat vaihtaa luottavaisin mielin
• Yksinkertainen sisäinen ohjesisältö tavallisiin kysymyksiin ja palautusvaiheisiin
   

Kun käyttäjät kokevat nopeammat kirjautumiset ja vähemmän salasanan palautuksia, käyttöönotto kasvaa usein luonnollisesti.