Teemu Laitila
20. tammikuuta, 2013 10:51
Laskentatehon kasvaessa salasanoista on tullut yhä huonompi keino henkillöyden todistamiseen. Turvallisen pitkä salasana on hankala muistaa ja lisäksi se voidaan varastaa esimerkiksi haittaohjelman avulla. Googlen pian julkaistavassa tutkimuksessa käsitellään mahdollisia korvaajia nykyisille järjestelmille.
Wired-lehden mukaan yhtiö visioi tulevaisuuden nettipalveluihin fyysisiin esineisiin perustuvaa tunnistautumista. Käytännössä järjestelmä kuulostaa jo monissa yrityksissä käytössä olevalta menetelmältä, jossa käyttäjä tunnistetaan avainlaitteen ja esimerkiksi PIN-koodin yhdistelmällä.
Google on kehittänyt vielä nimeämättömän protokollan, jonka avulla käyttäjä voisi tunnistautua nettipalveluun napauttamalla tietokonetta esimerkiksi sormesta löytyvällä sormuksella. Siihen vaadittaisiin langatonta tekniikkaa kuten NFC:tä, mutta Google on jo koekäyttänyt myös USB-porttiin kytkettäviin Yubikey-kortteihin perustuvaa tunnistautumismenetelmää. Myös puhelin olisi mahdollinen tunnistautumisväline, jos sisäänkirjautuminen onnistuisi myös, kun puhelimella ei ole verkkoyhteyttä.
Salasanat korvaava tekniikka ei voi ikinä olla täysin onnistunut ennen kuin se on laajassa käytössä. Googlen kehittämä tunnistautumista tarjoava protokolla on kaikille avoin, eikä se ole riippuvainen Googlen omista palveluista.
Laajamittaisempi siirtyminen uusiin menetelmiin on vielä vuosien päässä, mutta omasta turvallisuudestaan kannattaa huolehtia jo nyt. Omaa tietoturvaansa voi parantaa esimerkiksi ottamalla käyttöön kaksivaiheisen tunnistautumisen Googlen palveluissa ja käyttämällä tarpeeksi pitkiä sekä ennen kaikkea uniikkeja salasanoja eri palveluissa. Koska monien yli 20 merkistä koostuvien numerosarjojen muistaminen on käytännössä mahdotonta, kannattaa hyödyntää salasanojen hallintaohjelmaa (LastPass, KeePass, 1Password, mSecure, SplashID tai muut).