AfterDawn logo

Microsoft haluaa päästä eroon salasanoista

Manu Pitkänen Manu Pitkänen
5 kommenttia

Microsoft on liittynyt uuteen FIDO Alliance -ryhmittymään (Fast IDentity Online), jonka tavoitteena on kehittää salasanat verkkopalveluissa korvaavia tunnistus- ja varmennusmenetelmiä. Ryhmään kuuluu jo muiden muassa Google, Lenovo, PayPal ja MasterCard.

Salasana on periaatteessa varsin kelvollinen tapa suojata omat tiedot verkossa. Käytäntö on kuitenkin osoittanut, että käyttäjätunnus-salasana-kombinaatio on monille liian työläs tapa kirjautua verkkopalveluihin. Tämän takia ihmiset ovat päätyneet käyttämään helposti muistettavia, mutta suojaustasoltaan erittäin heikkoja salasanoja. Lisäksi ihmisillä on taipumus käyttää samoja salasanoja useassa eri palvelussa. Korvaavalle menetelmälle on siis tilausta.

Tänä syksynä paljastuneessa Adobe-vuodossa noin 150 miljoonan tunnuksen tiedot päätyivät vääriin käsiin. Vuotaneita salasanoja analysoimalla selvisi, että kaikista suosituin salasana oli 123456. Se oli yli lähes neljä kertaa suositumpi kuin toiseksi suosituin salasana (123456789).

5 KOMMENTTIA

Pukli1/5

Tai sitten ihan jokaisella tilillä/rekisteröinnillä ei ole mitään merkitystä. Oikeastaan itsellä ei ole yhtäkään tiliä jonka menettäminen tai väärinkäyttö vaikuttaisi elämääni millään tavalla.

Zoomst2/5

Aika moni minun tunnuksista on sarjaa 'ASafsfsk' salasanalla 'asdasd' tms. Nämä ns. "oikeat" tunnukset sisältää sit oikean salasanankin. Ei kiinnosta jokatoiselle sivulle antaa salasanaa jos on kertakäyttöluonteinen.

Lumikki3/5

Voisi kysyä juuri mitä ensimmäinen postaaja jo sanoi.

Onko noilla typerillä kirjautumisvaatimuksilla edes merkitystä. Taitaa joidenkin salasanat olla typeriä kun joutuu kirjautumaan tyhjänpäiväisiin palveluihin. Jotkut palvelut pakottaa kirjautumiseen vaikka henkilö haluaa vain lukea asioita.

Vaikka tuo voi auttaa niitä ihmisiä jotka eivät vaivaudu käyttämään parempia salasanoja tai ovat liian laiskoja kirjoittamaan tai muistamaan salasanoja, niin toisaalta tuo heikentää niiden tietoturvaa jotka käyttävät hyviä salasanoja ellei vaihtoehtoisia parempia tapoja myös sallita.

keskonen4/5

Tämä "ongelma" ratkeaa salasanamanagerin oikealla käytöllä.

Uutinen ei juuri kerro tästä allianssista. Jos tarkoitus on hoitaa tunnistautuminen autentikoitumalla johonkin toiseen, tunnettuun ja turvalliseen palveluun (esim google tai fb), niin sehän helpottaa elämää ja voi olla järkevää. Toisaalta jos tarkoituksena on nysvätä joidenkin sormenjälkien kanssa a la Apple, niin en ole vakuuttunut.

Salasana on kuitenkin lähes ilmainen ja vaihdettavissa helposti ja näitä etuja monessa muussa tunnistautumismenetelmässä ei ole.

nimeton5345 (vahvistamaton)5/5

Lainaus, alkuperäisen viestin kirjoitti keskonen:

... tunnettuun ja turvalliseen palveluun (esim google tai fb)...

Heh, hauskasti sanottu - tuo 'turvallinen' sai repeämään noihin vakoiluohjelmiin liitettynä :D

Vakavasti puhuen, eipä ole tullut vastaan yhtään palvelua, johon olisi mitään syytä antaa arkoja tietoja kuten puhelinnumeroa. Katuosoite on toki tarpeen lyhennetyn nimen lisäksi nettikaupoissa, mutta kaikki todellisen tiedon jakelu mihinkään 'palveluun' on kerrassaan typerää...

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki