Jyväskylän yliopistossa kehitettiin uusi monivaiheinen tunnistautumismenetelmä - korvaa perinteiset salasanat
Jyväskylän yliopistossa on parin vuoden ajan kehitetty uutta monivaiheisen tunnistautumisen (MFA) menetelmää, joka ratkaisisi salasanoihin liittyviä käytettävyys- ja turvallisuusongelmia.
SAFE-nimellä kulkenut hanke on nyt päättynyt, ja tiimi on rakentanut sen aikana toimivaksi osoittautuneen konseptin nimeltään SalaLogin.
"Tällä hetkellä salasanat ovat maailman käytetyin tunnistautumismenetelmä. Niihin liittyy kuitenkin paljon ongelmia sekä käytettävyyden että turvallisuuden suhteen. Tavoitteenamme oli luoda turvallisempi ja helppokäyttöisempi menetelmä, joka voisi korvata salasanojen käytön kokonaan", SAFE-projektin johtava tutkija Naomi Woods sanoo.
Tiedotteen mukaan yhdellä internetin käyttäjällä on keskimäärin 168 salasanaa, joka puolestaan johtaa heikkojen salasanojen käyttöön. Yli 80 %:n tietoturvaloukkauksista arvellaankin aiheutuvan heikoista tai uudelleen käytetyistä salasanoista. Loppuvuodesta 2024 NordPass julkisti listauksen Suomen yleisimmistä salasanoista.
SalaLogin-ratkaisussa perinteiset salasanat korvataan luotetun laitteen, biometriikan sekä vihjeiksi ja salaisuuksiksi nimettyjen koodien avulla.
SalaLogin-tilin rekisteröitymisen yhteydessä käyttäjä luo itselleen vihjeitä ja salaisuuksia. Rekisteröitymisen yhteydessä luodaan yhteensä kuusi salaista koodia, jotka käyttäjä muistaa lopun elämäänsä.
Woodsin mukaan testauksen aikana osallistujat kertoivat odottaneensa, että he unohtavat salaiset koodinsa, mutta vihjeiden avulla käyttäjät kuitenkin muistivat helposti koodit.
Kun käyttäjät käyttää SalaLogin-ratkaisua kirjautumiseen jollekin tilille, käyttäjä antaa ensin sähköpostiosoitteensa, tekee sitten biometrisen tunnistautumisen ja lopuksi syöttää laitteen antamaan vihjeeseen oikean vaihtoehdon kuudesta salaisesta koodista.
SalaLogin ei toistaiseksi ole käytössä, mutta kaksivuotisen hankkeen aikana taustalle perustettiin uusi startup-yritys Sala Secure Oy, joka vastaa SalaLoginista. Tiimin seuraavat askeleet liittyvät rahoituksen turvaamiseen ja kaupallisesti kannattavan tuotteen kehittämiseen markkinoille.
"Sala Secure on käyttäjäkeskeinen yritys, jonka toiminnan ytimessä ovat inklusiivisuus ja yksityisyys. Suojelemme yksityisyyttä ja keräämme käyttäjiltämme vain minimaalisesti tietoa. Tavoitteena on varmistaa sekä käyttäjien yksityisyys että turvallisuus", Woods kertoo tutkijoiden perustamasta yrityksestä.
Suuret teknologiayhtiöt ovat jo hetken aikaa tarjonneet Passkeys- eli Avainkoodit-ratkaisua, jolla päästään salasanoista eroon. Tämän teknologian avulla kirjaudutaan laitteisiin ja palveluihin sormenjäljellä tai kasvojen skannauksella.
Tietenkin markkinoilla on myös useita salasanahallintapalveluita, jotka tallentavat palveluun kaikki salasanat ja käyttäjän tarvitsee käytännössä vain muistaa yksi hyvä salasana, jolla kirjaudutaan tähän hallintapalveluun.
1 KOMMENTTI
keskonen1/1
Suomalaiset taas julkisella rahalla liikenteessä liian myöhään.
Haluatko kommentoida tätä artikkelia?
Kirjaudu sisään tai Luo uusi käyttäjätunnus.