Slaptažodžių nenaudojamas autentifikavimas – tai prisijungimo būdas nenaudojant slaptažodžio. Vietoj to naudotojai patvirtina savo tapatybę naudodami tokius metodus kaip biometriniai duomenys (veidas arba piršto atspaudas), įrenginio patvirtinimas arba aparatinis saugos raktas. Tai gali padėti sumažinti priklausomybę nuo slaptažodžių, kurie dažnai taikomi taikant sukčiavimo atakas ir vagiančius prisijungimo duomenis.

Įprastos parinktys be slaptažodžių:
 

• Prieigos raktai (šiuolaikinis prisijungimo būdas, sukurtas būti atsparus sukčiavimui)
• Biometrinis prisijungimas palaikomuose įrenginiuose (veidas arba piršto atspaudas)
• Prisijungimas naudojant įrenginį (pavyzdžiui, prisijungimo patvirtinimas patikimame įrenginyje)
• Aparatiniai saugos raktai (naudingi privilegijuotoms rolėms arba naudotojams, kuriems reikia alternatyvos
telefonams)
   

Daugelis organizacijų palaiko daugiau nei vieną variantą, kad darbuotojai galėtų pasirinkti tai, kas geriausiai tinka jų rolei ir įrenginiams.

Slaptažodžiai gali būti pavogti, atspėti, pakartotinai naudojami arba perimti vykdant sukčiavimo atakas. Slaptažodžių nenaudojami metodai sumažina priklausomybę nuo bendro slapto ženklo (slaptažodžio) ir paprastai susieja prisijungimą su patikimu įrenginiu, biometriniu tikrinimu arba aparatiniu raktu. Tai apsunkina užpuolikams galimybę prisijungti naudojant vien tik pavogtus prisijungimo duomenis, ypač dažnuose sukčiavimo scenarijuose.

Nebūtinai. Daugelis slaptažodžių nenaudojamų metodų veikia su jau turimais įrenginiais, pvz., telefonais ir šiuolaikiniais nešiojamaisiais kompiuteriais su integruotomis biometrinėmis galimybėmis. Kai kurios organizacijos pasirenka aparatiniais saugos raktais aprūpinti tam tikrus vartotojus, pavyzdžiui, administratorius, didelės rizikos roles arba aplinkas, kur telefonai nėra praktiški, tačiau to nereikia kiekvienam vartotojui.

Stipri slaptažodžių nenaudojamo autentifikavimo strategija apima planą, kaip elgtis praradus įrenginius. Organizacijos paprastai tai sprendžia taip:
 

• Leidžiant atsarginį prisijungimo būdą
• Naudojant saugius tapatybės atkūrimo procesus
• Nustatykite aiškius veiksmus, kaip pranešti apie pamestus įrenginius ir atkurti prieigą
   

Tai padeda išlaikyti našumą ir apsaugoti paskyras atkūrimo metu.

Taip. Daugelis organizacijų diegia slaptažodžių nenaudojimą etapais, kad sumažintų trikdžius. Praktiškas būdas yra pradėti nuo:
 

• bandomosios grupės (pvz., IT arba nedidelės naudotojų grupės);
• platesnio diegimo pagal komandą arba rolę;
• visos organizacijos diegimo su paprastomis gairėmis ir palaikymo ištekliais;
   

diegimas etapais taip pat padeda komandoms patobulinti įvedimo ir atkūrimo procesus prieš plečiant mastą.

Slaptažodžių nenaudojimą lengviausia įdiegti, kai sąranka paprasta ir darbuotojai žino, ko tikėtis.
Naudingi metodai:
 

• aiškios, trumpos sąrankos instrukcijos ir trumpa „pirmojo prisijungimo“ apžvalga;
• gairės, ką daryti, jei vartotojai gauna netikėtą prisijungimo raginimą;
• atsarginė prieigos parinktis, kad vartotojai jaustųsi užtikrintai pereidami;
• paprastas vidinis pagalbos turinys apie įprastus klausimus ir atkūrimo veiksmus;
   

kai naudotojai patiria greitesnį prisijungimą ir retesnį slaptažodžių nustatymą iš naujo, diegimas dažnai natūraliai auga.