Pääsemmekö pian eroon salasanoista Passkeyn avulla?

‒ TAPIO NORANTA

Oletko kyllästynyt salasanojen näppäilyyn? Ratkaisu salasanan korvaajaksi voi olla passkey, kulkuavain.

Kulkuavaimella käyttäjä kirjautuu palveluun kännykän kasvontunnistuksella, PIN-koodilla tai salasanasovelluksen pääsalasanalla. Kulkuavainta ei voi näppäillä, se on salattu ja koostuu kahdesta avainparista. Satunnaiset avainparit muodostetaan käyttäjän rekisteröityessä. Julkinen avain tallennetaan verkkopalveluun ja yksityinen avain tallennetaan käyttäjän laitteeseen, selaimeen tai salasanasovellukseen.

Kirjautumisessa tarvitaan aina molempia avaimia. Vaikka hakkeri murtautuisi verkkopalveluun, hän voi varastaa vain julkisen avaimen. Tietojenkalasteluyritykset eivät onnistu, sillä yksityistä avainta ei voi syöttää haitalliselle verkkosivustolle. Käyttäjän ei tarvitse keksiä ja muistaa vaikeita salasanoja eikä hyökkääjän ole mahdollista arvata salasanaa. Tietoturva paranee.

Kulkuavain on sidottu laitteeseen, jossa kirjautuminen tehdään. Joka laitteelle luodaan oma kulkuavain. Käyttöä voi sujuvoittaa salasanasovelluksella, jolla avaimet siirtyvät laitteelta toiselle. Salasanapalveluita kannattaa testata niissä käyttöjärjestelmissä ja laitteissa, joita itse käyttää.

Kulkuavaimen edut:

🤩 Riittävän vahva koostuen pitkästä satunnaisesta merkkijonosta

🤩 Käyttäjän ei tarvitse keksiä tai muistaa avainta

🤩 Ei voi syöttää tietojenkalastelusivustolle

🤩 Yksityistä avainta ei tallenneta verkkopalveluun

Salasanan haitat:

😰 Vaatii muistamista ja näppäilyä

😰 Vahvuus riippuu käyttäjän viitseliäisyydestä

😰 Tallennetaan verkkopalveluun ja vaarantuu tietomurroissa

😰 Voidaan syöttää tietojenkalastelusivulle tai arvata kokeilemalla eri vaihtoehtoja

Kulkuavainta kehittävään FIDO (Fast IDentity Online) Allianceen kuuluu maailman isoimpia teknologiayrityksiä muun muassa Apple, Google, Meta ja Microsoft. Järjestössä on mukana yli 250 yritystä.

Passkeyn suomenkieliselle vastineelle on tarjolla monta vaihtoehtoa: avainkoodi (Google), pääsyavain (Apple), suojausavain, (Microsoft),  todennusavain (Adobe), kirjautumisavain ja salausavain. Oma ehdotukseni on kulkuavain, jonka nimi ei sekoitu aiempiin salasanatekniikoihin.

Lähteet:

https://fidoalliance.org/

https://fidoalliance.org/members

https://1password.com/product/passkeys

https://developer.apple.com/passkeys

https://webauthn.guide

https://medium.com/@vladimir.prus/next-gen-web-authentication-59f487ea340

https://blog.google/technology/safety-security/passkeys-default-google-accountsurity/passkeys-default-google-accounts