Spotify lakkauttaa vanhan tavan kirjautua palveluun

Spotify on ryhtynyt lähettämään sähköposteja käyttäjilleen, jossa suoratoistojätti kertoo tulevasta muutoksesta palvelun sisäänkirjautumisessa.

Syyskuun 2026 alusta lähtien palveluun ei voi enää kirjautua käyttäjätunnuksen avulla lainkaan.

Muutoksen jälkeen Spotifyyn pitää kirjautua joko käyttäjätunnukseen kytketyn sähköpostin avulla tai kolmannen ospauolen kirjautumispalvelun avulla (eli käytännössä Googlen tai Facebookin käyttäjätunnuksella).

Aiheesta uutisoineen 9to5googlen mukaan Spotify ei ole tiedottanut muutoksesta vielä muutoin kuin käyttäjille lähettämissään sähköposteissa.

Muutoksen syitä ei ole kerrottu, mutta on mahdollista, että Spotify olisi siirtymässä kokonaan pois pysyvistä salasanoista. Mikäli yhtiö lakkauttaa salasanat, kirjautuminen muuttuu toimimaan niin, että kirjautumissivulla sähköpostin syöttämisen jälkeen kyseiseen sähköpostiosoitteeseen toimitetaan kertakäyttöinen salasana. Salasana on joka kirjautumiskerralla eri ja pitää aina hakea sähköpostista erikseen.

Ns. one-time password -mekanismi ehkäisee salasanojen uudelleenkäytön, joka on tärkein syy siihen, miksi ihmisten Spotify-tilejä kaapataan. Eli käyttäjä on käyttänyt samaa salasanaa useissa palveluissa ja jokin niistä joutuu tietomurron kohteeksi. Tuon jälkeen käyttäjän salasanaa kokeillaan säännöllisesti kaikissa suosituimmissa, maksullisissa palveluissa - ja jos salasana on sama, rikolliset saavat tiliin pääsyn ja voivat esimerkiksi myydä pääsyn käyttäjän Spotify-tiliin eteenpäin.

Mikäli Spotifyyn kirjautuu nykyisin käyttäjätunnuksen ja salasanan yhdistelmällä, kannattaakin käydä tarkistamassa jo nyt Spotifyn tilin tiedot ja varmistaa, että tiliin yhdistetty sähköpostiosoite on varmasti edelleen oikea ja voimassa oleva.

• Spotify
• salasana