Totrinnsbekreftelse

Lar deg fjerne passordet

Nå er Microsofts passorddrøm blitt virkelighet.

TOFAKTOR: Når du logger på en tjeneste må du godkjenne påloggingen i en app. Det øker sikkerheten betraktelig. Foto: Pål Joakim Pollen. Video/Reporter: Elias Kr. Zahl-Pettersen Vis mer
Publisert

I flere år har Microsoft jobbet med å fjerne bruk av passord på sine tjenester. Selskapet mener at tofaktor og biometriske påloggingsmetoder er sikrere enn et «sikkert passord man ofte glemmer».

Nå er endelig drømmen blitt til virkelighet, og personer med en Microsoft-konto kan nå velge å fjerne passordet som et påloggingsalternativ til e-posten sin og andre Microsoft 365-tjenester.

– Nå kan du fjerne passordet fra din Microsoft-konto og logge på ved hjelp av passordløse metoder som Windows Hello, appen Microsoft Authenticator eller en bekreftelseskode sendt til mobilen eller e-posten din, skriver Microsofts Liat Ben-Zur i et innlegg på Windows Experience Blog.

Microsoft-tjenester som støtter dette, er blant annet Microsoft Teams, Outlook, OneDrive, Family Safety og Microsoft Edge.

Nederst i saken kan du lese hvordan du fjerner passordet fra Microsoft-kontoen din.

Ser både fordeler og ulemper

Overfor Dinside forklarer Norsk senter for informasjonssikring (NorSIS) at de både ser positive og negative sider med Microsofts nyhet.

– I utgangspunktet er vi positive til å bli kvitt passord. Uten passord er det ingen som kan bli fralurt det, i forbindelse med for eksempel nettfisking, forteller Vidar Sandland, seniorrådgiver i NorSIS, til Dinside.

Vidar Sandland, seniorrådgiver i NorSIS; forteller at det både er fordeler og ulemper med en passordløs hverdag. Foto: NorSIS
Vidar Sandland, seniorrådgiver i NorSIS; forteller at det både er fordeler og ulemper med en passordløs hverdag. Foto: NorSIS Vis mer

– En annen fordel er at det setter en stopper for brute force-angrep, der angripere forsøker seg med forskjellige passord helt til de kommer seg inn. Det går ikke når passord er borte.

Sandland trekker også frem noen potensielt negative sider ved en passordløs hverdag, der brukeren kun trenger å bekrefte innlogging ved å trykke OK i en app.

– Men-spørsmålet handler jo om når alt blir «helautomatisk». Når du får en melding på telefonen for å logge inn i en nettbutikk eller e-post, trykker du automatisk OK, siden det blir en vanesak.

Og det er en ting NorSIS er litt bekymret over. Svindlere tilpasser seg for å finne nye metoder på å lure ofrene sine, og kan finne måter å sende slike varsler til sine ofre.

NorSIS ser allerede i dag forsøk hvor ofre blir oppringt eller på annen måte fralurt totrinnsbekreftelsen.

– Det kan bli enklere og sikrere uten passord, men potensielt også enklere og mindre sikkert, advarer Sandland.

Slik kommer du i gang

Ønsker du å fjerne passordet fra din Microsoft-konto og i stedet bruke Windows Hello, fingersensor eller ansiktsgjenkjenning, appen Microsoft Authenticator eller en sikkerhetskode, kan du lese under hvordan du kommer i gang.

Du må bekrefte i Microsoft Authenticator-appen. Foto: Martin Kynningsrud Størbu
Du må bekrefte i Microsoft Authenticator-appen. Foto: Martin Kynningsrud Størbu Vis mer

Først må du sørge for å installere Microsoft Authenticator (Android / iOS) og sette opp appen med din personlige Microsoft-konto.

I videoen øverst i saken kan du se hvordan du knytter andre tjenester, som Facebook og Snapchat, til en tofaktor-app.

Når du har installert og satt opp appen, kan du åpne denne lenken for å gå til din Microsoft-konto.

Trykk deretter på Sikkerhet øverst på siden og så på Avanserte sikkerhetsalternativer.

Trykk Slå på for å deaktivere passord på din Microsoft-konto.
Trykk Slå på for å deaktivere passord på din Microsoft-konto. Vis mer

Da kommer du til en nettside med pålogging og bekreftelse. Her kan du blant annet se at Microsoft Authenticator er satt opp. Rull ned til Ekstra sikkerhet, der du finner Konto uten passord.

Trykk Slå på for å deaktivere passord fra kontoen din.

Lar deg fjerne passordet

Når du har gjort det, vil du motta et varsel i Authenticator-appen om godkjenning av deaktivering av passord. Ønsker du det, bekrefter du i appen.

Da er du i mål. Nå kan du logge inn på Microsoft-kontoen din uten passord.
Da er du i mål. Nå kan du logge inn på Microsoft-kontoen din uten passord. Vis mer

Og vips, så kan du logge på Microsoft-kontoen din uten å benytte passord, men i stedet nevnte Authenticator-app, Windows Hello eller en sikkerhetskode som kan sendes på SMS eller e-post.

Dersom du ønsker, kan du når som helst reaktivere bruk av passordet.

Vi bryr oss om ditt personvern

dinside er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Les mer