Oletko kyllästynyt salasanojen näppäilyyn? Ratkaisu salasanan korvaajaksi voi olla passkey, kulkuavain.
Kulkuavaimella käyttäjä kirjautuu palveluun kännykän kasvontunnistuksella, PIN-koodilla tai salasanasovelluksen pääsalasanalla. Kulkuavainta ei voi näppäillä, se on salattu ja koostuu kahdesta avainparista. Satunnaiset avainparit muodostetaan käyttäjän rekisteröityessä. Julkinen avain tallennetaan verkkopalveluun ja yksityinen avain tallennetaan käyttäjän laitteeseen, selaimeen tai salasanasovellukseen.
Kirjautumisessa tarvitaan aina molempia avaimia. Vaikka hakkeri murtautuisi verkkopalveluun, hän voi varastaa vain julkisen avaimen. Tietojenkalasteluyritykset eivät onnistu, sillä yksityistä avainta ei voi syöttää haitalliselle verkkosivustolle. Käyttäjän ei tarvitse keksiä ja muistaa vaikeita salasanoja eikä hyökkääjän ole mahdollista arvata salasanaa. Tietoturva paranee.
Kulkuavain on sidottu laitteeseen, jossa kirjautuminen tehdään. Joka laitteelle luodaan oma kulkuavain. Käyttöä voi sujuvoittaa salasanasovelluksella, jolla avaimet siirtyvät laitteelta toiselle. Salasanapalveluita kannattaa testata niissä käyttöjärjestelmissä ja laitteissa, joita itse käyttää.
Kulkuavaimen edut:
🤩 Riittävän vahva koostuen pitkästä satunnaisesta merkkijonosta
🤩 Käyttäjän ei tarvitse keksiä tai muistaa avainta
🤩 Ei voi syöttää tietojenkalastelusivustolle
🤩 Yksityistä avainta ei tallenneta verkkopalveluun
Salasanan haitat:
😰 Vaatii muistamista ja näppäilyä
😰 Vahvuus riippuu käyttäjän viitseliäisyydestä
😰 Tallennetaan verkkopalveluun ja vaarantuu tietomurroissa
😰 Voidaan syöttää tietojenkalastelusivulle tai arvata kokeilemalla eri vaihtoehtoja
Kulkuavainta kehittävään FIDO (Fast IDentity Online) Allianceen kuuluu maailman isoimpia teknologiayrityksiä muun muassa Apple, Google, Meta ja Microsoft. Järjestössä on mukana yli 250 yritystä.
Passkeyn suomenkieliselle vastineelle on tarjolla monta vaihtoehtoa: avainkoodi (Google), pääsyavain (Apple), suojausavain, (Microsoft), todennusavain (Adobe), kirjautumisavain ja salausavain. Oma ehdotukseni on kulkuavain, jonka nimi ei sekoitu aiempiin salasanatekniikoihin.
Lähteet:
https://fidoalliance.org/members
https://1password.com/product/passkeys
https://developer.apple.com/passkeys
https://medium.com/@vladimir.prus/next-gen-web-authentication-59f487ea340
https://blog.google/technology/safety-security/passkeys-default-google-accountsurity/passkeys-default-google-accounts