Viime vuosikymmeninä salasanat ovat olleet yleisin tapa suojata online-tilisi. Vaikka toissijaiset todennustoimenpiteet, kuten kertakäyttöiset salasanat ja kaksivaiheinen todennus, ovat tulleet käyttöön viime vuosina, salasanasi on edelleen ensimmäinen suojasi tunkeutumista vastaan.
Salasanat ovat kuitenkin myös heikoin lenkki turvaketjusi – useista syistä. Ensinnäkin monet ihmiset valitsevat yksinkertaisia ja yleisiä salasanoja, jotka on helppo muistaa – ja hakkereiden on helppo arvata –, kun taas jotkut järjestelmät pakottavat käyttäjät luomaan niin hankalia salasanoja, että he todennäköisemmin unohtavat ne. Tämä johtaa siihen, että salasanat kirjoitetaan epävarmaa muistiin päiväkelloissa ja muistiinpanot jäävät muistiin ja tietokoneen näytöille.
Sitten ongelmana on salasanan uudelleenkäyttö. Ellet ole liian turvatietoinen henkilö, olet todennäköisesti käyttänyt samaa salasanaa useammassa kuin yhdessä verkkopalvelussa. Itse asiassa tutkimukset ovat osoittaneet, että lähes kaksi kolmasosaa ihmisistä käyttää samaa salasanaa useisiin verkkopalveluihin, ja monet käyttävät yhtä salasanaa kaikkeen verkkopankista fly-by-night-ostossivustoihin. Tarvitaan vain yksi massiivinen tietomurto, ja nuo salasanat ovat luonnossa, valmiina rikollisten hakkereiden hyökkäämään kaikkiin muihin sivustoihin, joissa niitä on saatettu käyttää.
Lopuksi, vaikka olisit Jos olet tarpeeksi ahkera käyttääksesi yksilöllistä salasanaa jokaisella vierailemallasi sivustolla, saatat silti joutua tietojenkalasteluhyökkäyksen uhriksi, jossa huijari yrittää saada sinut paljastamaan salasanasi houkuttelemalla sinut väärennettylle verkkosivustolle, joka näyttää Applelta, Amazonilta tai online-sivustoltasi. pankki.
Juuri tällaiset puutteet vaatimattomassa salasanassa ovat aiheuttaneet tarpeen toissijaisille todennusmenetelmille, kuten puhelimeesi lähetetyille ylimääräisille kuusinumeroisille koodeille, jotka vahvistavat, että kirjaudut sisään todella sinä. Kuitenkin myös nämä eivät ole idioottivarmoja; rikolliset ovat käyttäneet”SIM-kaappaus”-hyökkäyksiä siepatakseen nämä tekstiviestikoodit ja päästäkseen arkaluontoisempiin tileihin. Lisäksi tekstiviestisalasanat ovat edelleen alttiita tietojenkalasteluhyökkäyksille, koska väärennetyt sivustot voivat myös huijata sinut paljastamaan sen.
Vaikka muut menetelmät, kuten fyysiset suojausavaimet ja Google Smart Lock, ovat huomattavasti turvallisempia, ne voivat myös olla monimutkaisempia määrittää ja hankalampaa käyttää.
Todellisuus kuitenkin on, että että kaksivaiheiset todennusmenetelmät ovat vain side – yritys”ratkaista”salasanojen käyttäminen sen sijaan, että ratkaistaisiin salasanojen ongelma, mikä tarkoittaa, että ne ovat luonnostaan virheellinen idea.
Syötä salasanat
Suuret teknologiayritykset tietävät tämän, ja ne ovat työskennelleet kulissien takana vuosia poistaakseen perinteisten salasanojen tarpeen. Se ei kuitenkaan ole pieni kunnianhimo; salasanat on liitetty yleiseen tietoisuuteen, ja tuhansia järjestelmiä ympäri maailmaa on rakennettu käyttämään niitä ensisijaisena käyttäjien todentamiskeinona.
Tämän projektin liikkeellepaneva voima on Fast Identity Online (FIDO) Alliance, alan koalitio, joka koostuu Monipuolisesta yritysryhmästä, johon kuuluvat teknologiajätit, kuten Apple, Amazon, Google, Meta ja Microsoft, sekä taloudellisia raskassarjalaisia, kuten AMEX, Mastercard ja VISA, sekä yrityksiä, kuten 1Password, LastPass, Fetian ja Yubico, jotka ovat erikoistuneet sekä ohjelmisto-että laitteistotodennus.
FIDO Alliance on jo kehittänyt useita standardeja kaksivaiheisille fyysisille suojausavaimille vuosien varrella. Silti yksi sen perimmistä tavoitteista on poistaa toisen tekijän tarve tekemällä ensimmäisestä tekijästä paljon turvallisempi luomalla jotain nimeltä “salasana”.
Viime vuonna tämä aloite sai suuren sysäyksen, kun Apple lisäsi tuen tunnusavaimille iOS 16:ssa ja macOS Venturassa. Google ottaa nyt ensimmäisen askeleen käyttääkseen uutta teknologiaa salasanojen poistamiseen kokonaan.
On jo useita sivustoja, jotka tukevat Applen salasanoja, mutta useimmat käyttävät tätä toissijaisena todennusmenetelmänä. Toisin sanoen voit käyttää iCloud-salasanaasi Safarissa, kun olet syöttänyt tavallisen salasanasi ikään kuin se olisi fyysinen suojausavain. Vaikka tämä lisää paljon lisäturvaa, sinun on silti annettava salasanasi.
Google on nyt kuitenkin valmis käyttämään salasanoja ainoana todennuskeinona kaikissa Google-palveluissasi. Blogiviestissä, jonka otsikko on sopiva salasana, Google on ilmoittanut, että se”alkoi tuen pääsyavaimille Google-tileillä kaikilla tärkeimmillä alustoilla”.
Salasanat ovat valinnaisia, mutta uuteen järjestelmään liittyneet voivat käyttää salasanaa salasanan sijaan. Apple-käyttäjille tämä tarkoittaa, että voit kirjautua kaikkiin Google-palveluihin Safarissa iPhonessa, iPadissa ja Macissa yksinkertaisesti todentamalla Face ID:llä tai Touch ID:llä, koska salasana synkronoidaan kaikkiin laitteisiisi käyttämällä iCloud-avainnippu.
Jos käytät Chromea tai muuta selainta tai kirjaudut sisään jonkun muun Macilla tai iPadilla, joka ei käytä iCloud-tiliäsi, sinulle näytetään QR-koodi sen sijaan. Avaa tässä tapauksessa iPhonesi Kamera-sovellus, osoita se näyttöä kohti ja napauta Kirjaudu sisään salasanalla, niin olet valmis.
Vaikka iCloud-avainnippu on yksi helpoimmista ratkaisuista iPhone-, iPad-ja Mac-käyttäjät voivat käsitellä salasanoja, se ei ole ainoa vaihtoehto. Suosittu salasananhallintaohjelma 1Password, joka on myös FIDO Alliancen jäsen, on ilmoittanut, että tulet pian olemaan voi tallentaa salasanasi sinne, mikä tekee siitä loistavan ratkaisun niille, jotka haluavat käyttää niitä Android-tai Windows-käyttöjärjestelmässä.
Kuten useimpien uusien Google-ominaisuuksien kohdalla, salasanat otetaan käyttöön asteittain, joten et välttämättä pysty määrittämään niitä heti. Voit tarkistaa, ovatko ne käytettävissäsi käymällä osoitteessa http://g.co/passkeys.
Google Työtilan käyttäjien, mukaan lukien ne, joilla on koulutilejä, on odotettava, että järjestelmänvalvojat ottavat ominaisuuden käyttöön. tämä ominaisuus ei ole vielä saatavilla, mutta Google sanoo sen olevan tulossa”pian”.