Lösenord, den största utmaningen

En av de största utmaningarna du ställs inför som användare på en sajt är att registrera sig och logga in. Inte bara att du ska fylla i användarnamn, e-post, svar på hemliga frågor, skostorlek och allsköns annan information så ska du välja ett lösenord.

Lösenordet ska inte för kort, inte för långt, måste ha siffror, stora bokstäver och små bokstäver. du får en känsla av att du ligger i hårda förhandlingar med Guldlock om grötens beskaffenhet varje gång du ska välja ett lösenord.

När du slutligen har lyckats registrera dig så kommer det ett bekräftelsemejl med en länk där du ska bekräfta att e-postadressen du angav fungerar. Sen är det bara att komma ihåg lösenordet.

Ska det vara på det här sättet? Har vi inte kommit längre? Vi lyckades skicka människor till månen, men att lösa problemet med krånglig inloggning på sajter verkar vara lika olösligt som P versus NP-problemet.

Men vänta lite här nu. Skrev jag inte alldeles nyss att du fick ett bekräftelsemejl? Brukar du inte få ett sånt också när du glömt bort ditt lösenord och vill ha ett nytt?

Det borde gå att använda din e-postadress som inloggning. Varje gång du ska logga in så anger du din e-postadress och sajten skickar dig ett mejl med en länk som går att använda endast en gång och då under en begränsad tid.

Att det skulle fungera hänger helt och hållet på att du kan lita på säkerheten på ditt e-postkonto. Tydligen så litar alla sajter som erbjuder nollställning av lösenord på att du har god säkerhet på ditt e-postkonto så varför skulle det inte duga som inloggning då?

Fördelarna med en sån lösning finns där. Du slipper som sajtägare att lagra lösenord. Inte ens hashade sådana. Du överlåter säkerheten till användaren. Väljer användaren att ha ett dåligt lösenord på sitt e-postkonto så är det inte ditt problem. Slutligen så får användaren en lösning som innebär att det är enkelt att logga in från ett flertal plattformar. Det enda som krävs är att användaren har tillgång till sin e-post.