Apple, Google ja Microsoft tuovat salasanattoman kirjautumisen tuen kaikille alustoille
Nettimaailma etenee kohti salasanatonta tulevaisuutta, sillä teknologiajätit Apple, Google ja Microsoft ovat ilmoittaneet tuovansa salasanattoman sisäänkirjautumisen tuen kaikille laitteille ja alustoille, joita kyseiset yritykset hallitsevat.
Käytännössä tämä tarkoittaa, että esimerkiksi Googlen osalta tuki tuodaan Chrome-selaimeen ja Android-käyttöjärjestelmään ja Applen osalta tuki tuodaan muun muassa iOS-käyttöjärjestelmään.
Salasanattomassa kirjautumisessa hyödynnetään puhelinta. Esimerkiksi Google kertoo blogikirjoituksessa, että puhelimella nettisivulle tai sovellukseen sisäänkirjautuminen tapahtuu avaamalla puhelimen lukitus.
Puhelimen lukituksen avaamisessa hyödynnetään laitteen kasvojentunnistusta, sormenjälkilukijaa tai PIN-koodia.
Tietokoneella nettisivulle kirjautuminen tapahtuu myös puhelimen avulla, sillä puhelimen tulee olla vain tietokoneen lähellä, jonka jälkeen selain kehottaa avaamaan puhelimen lukituksen. Tämän tarvitsee tehdä vain kerran, sillä seuraavalla kerralla sisäänkirjautumiseen riittää pelkkä tietokoneen lukituksen avaaminen.
Salasanattoman netin toteutus tapahtuu FIDO-standardin avulla, jota kehittävät FIDO-allianssi ja World Wide Web Consortium. Puhelimelle tallennetaan FIDOn tunniste, joka jaetaan puhelimelta nettisivulle tai sovellukselle sisäänkirjautuessa.
Google kertoo, että vaikka käyttäjä hukkaa puhelimen, FIDOn tunnisteet saa helposti tuotua uuteen puhelimeen pilvipalvelun varmuuskopiosta.
FIDO-standardi toimii eri käyttöjärjestelmien ja selaimien välillä. Tämä tarkoittaa, että käyttäjällä voi olla vaikkapa Applen iPhone, Windows-kone ja selaimena käytössä Googlen Chrome, mutta salasanaton kirjautuminen onnistuu silti.
Apple, Google ja Microsoft ovat jo aiemmin olleet mukana FIDO-standardissa, mutta nyt siis tuki ja uudet ominaisuudet tuodaan laajemmin kaikille alustoille ja selaimille. FIDO-allianssin tiedotteen mukaan uusien ominaisuuksien odotetaan tulevan saataville Applen, Googlen ja Microsoftin alustoilla ensi vuoden aikana.
Google kuitenkin huomauttaa, että tunnisteen tukeminen laajasti nettisivujen ja sovellusten osalta tulee viemään aikaa, jonka takia perinteisten salasanojen käyttäminen ei lopu nopeasti.
Salasanaton netti tekee palveluiden käyttämisestä turvallisempaa, sillä monet käyttäjät käyttävät edelleen samoja lyhyitä salasanoja, joiden murtaminen on helppoa. Lisäksi salasanattoman netin myötä kalasteluyritykset vaikeutuvat ja muutenkin sisäänkirjautuminen on nopeampaa ilman salasanojen näppäilyä.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT