Blogi: Salasanat jäävät historiaan, ota käyttöön avainkoodi!
Salasanat, tuo vihattu ja ehkä vähän myös rakastettu tietotekniikan tuoma lisä elämäämme. Internetin käytön lisääntyessä myös palvelut ovat lisääntyneet ja sitä myötä erilaisten käyttäjätilien määrä.
Salasanat ovat olleet tapa hallita käyttäjien kirjautumisia eri palveluihin. Tämä ei kuitenkaan ole mutkatonta, sillä luotettavaa salasanaa ovat käyttäneet turhan harvat ja rikollinen toiminta salasanojen ympärillä on päässyt kukoistamaan. Ratkaisuun on keksitty useita vaihtoehtoja: käyttäjien kouluttamista luotettaviin salasanoihin, salasanojen hallintapalveluihin ja kaksinkertaiseen tunnistautumiseen. Jos käytät edes yhtä näistä, on käyttäjätilisi aika hyvässä tallessa. Moni kuitenkin haluaa oikoa ja vähentää tekemistään, joten moni tyytyy käyttämään huonoa salasanaa ja usein vielä sitä samaa kaikissa käyttäjätileissään.
Avainkoodi voi olla uusi ratkaisu, joka tekee salasanojen hallinnasta helpompaa.
Mikä avainkoodi on?
Avainkoodi on turvallisuusteknologia, joka korvaa käyttäjätilin salasanat. Teknologia luo luotetun ja ainutlaatuisen yhteyden käyttäjätilisi ja henkilökohtaisen digilaitteesi välille. Kun avainkoodi on otettu käyttöön, sinun ei tarvitse enää syöttää käyttäjätunnusta ja salasanaa vaan riittää kun painat sormenjälkesi älypuhelimeen.
Avainkoodi tarjoaa tällä hetkellä turvallisimman tavan suojautua käyttäjätileihin liittyviltä huijauksilta. Avainkoodi lisää laitteesi luotettavien laitteiden joukkoon, avainkoodia ei voi käyttää kirjaston laitteella tai naapurin puhelimella. Itse laitteessa käytetään sormenjälkeä, kasvontunnistusta tai numerokoodia.
Avainkoodin historia
Avainkoodi on lähtöisin tietotekniikkajättien Applen, Googlen ja Microsoftin yhteistyöstä. He aloittivat ratkaisemaan uutta salasanatonta tunnistautumista vuonna 2019. Tätä artikkelia kirjoitettaessa avainkoodi oli jo käytettävissä 169 palvelussa. Avainkoodi on suomenkielinen termi palvelulle, joka tunnetaan maailmalla sanalla ’Passkey’.
Lista avainkoodia tarjoavista palveluista Suomessa asuvalle henkilölle: Adobe, Apple, Google, Microsoft, LinkedIn, Lääkäri.chat, Paypal, Playstation, Sony, TikTok, Uber, Visma, WhatsApp (Android Beta), X( Entinen Twitter), Yahoo. Päivittyvän listan löydät osoitteesta: https://passkeys.directory/. Vaikka kaikissa käyttämissäsi palveluissa ei ole avainkoodi vielä käytössä, kannattaa sen käyttöönottaminen ainakin sähköpostissasi (Gmail, Outlook ja Icloud). Jos paljon käyttämäsi palvelu ei vielä ole avainkoodin piirissä, voit toivoa sitä täällä: https://passkeys.directory/request-passkey-support/.
Kuinka turvallinen avainkoodi on?
Avainkoodi on tällä hetkellä turvallisin ratkaisu käyttäjätilin suojaamiseen. Alla olevasta taulukosta näet avainkoodin verrattuna muihin tapoihin.
| Suojaa sinua | Ulkoa opeteltu salasana (muistissa tai ylöskirjoitettuna) | Salasanojen hallintaohjelma | Salasanojen hallintaohjelma ja kaksinkertainen tunnistauminen | Avainkoodi |
| Numeromurskausta vastaan* | Ei | Kyllä oikein käytettynä | Kyllä oikein käytettynä | Aina |
| Käyttäjätunnuksien uudelleen käyttöä vastaan | Ei | Kyllä | Kyllä | Aina |
| Laitevarkautta vastaan | Kyllä | Kyllä, oikein käytettynä | Kyllä, oikein käytettynä | Aina |
| Tietojenkalastelua vastaan | Ei | Kyllä, oikein käytettynä | Kyllä, oikein käytettynä | Aina |
| Tietomurtoja vastaan | Ei | Ei | Ei | Aina |
Taulukko: Todennusmenetelmien turvallisuus. Lähteenä WWDC 2022: Apple
(* numeromurskauksella tarkoitetaan yleisten salasanojen ja niiden johdannaisten käyttämistä)
Miten saan avainkoodin käyttööni?
Avainkoodin käyttöönotossa käyttämäsi laite (älypuhelin, tabletti tai tietokone) liitetään käyttäjätilin tunnistautumiseen. Käyttöjärjestelmä laitteessa pitää olla vähintään: Windows 10, macOs Ventura, ChromeOs 109, IOS16 tai Android 9. Laitteessa pitää olla myös uusin yleisimmistä selaimista kuten Chrome, Safari tai Edge.
Helpoiten otat avainkoodin käyttöön älypuhelimella. Tässä esimerkissä avainkoodi otetaan käyttöön Android-puhelimella Google-tiliin.
- Kirjaudu selaimella omaan Google-tiliin ja valitse tilin asetuksista välilehti ”Tietoturva”
- Klikkaa kohdasta ”Avainkoodit ja suojausavaimet”
- Seuraavassa vaiheessa Google vahvistaa henkilöllisyytesi lähettämällä vahvistuskoodin puhelinnumeroosi.
- Kun olet syöttänyt vahvistuskoodin, laite pyytää sinulta sormenjälkeä, kasvontunnistusta tai näytön lukituksen avaamista.
- Tämän jälkeen avainkoodi on lisätty Google-tiliisi. Voit lisätä saman avainkoodin muihinkin digilaitteisiisi.
Jokainen avainkoodi on yksilöllinen eli jokaiseen palveluun luodaan oma avainkoodi. Kun avainkoodit on luotu esimerkiksi viiteen eri palveluun, voit käyttää avainkoodi laitettasi (esim. Älypuhelin) ja siinä olevaa sormenjälkeä jokaiseen näihin viiteen eri palveluun kirjautumiseen.
Miksi ottaisin avainkoodin käyttööni
Uuden opettelu digissä on aina tuskallista. Tässä kuitenkin kolme syytä miksi avainkoodin käyttöönottaminen kannattaa tehdä:
- Avainkoodi on tällä hetkellä turvallisen tapa suojata omat käyttäjätilisi
- Vaikka avainkoodia ei ole saatavilla vielä kaikkiin palveluihin, se on saatavilla suosituimpiin sähköposteihin. Sähköpostitilin suojaaminen on tärkeää, sillä sitä kautta rikollinen saattaa päästä käsiksi muihin käyttämiisi palveluihin.
- Avainkoodin käyttäminen on helppoa. Jokaista käyttämääsi avainkoodia kohden voit unohtaa yhden salasanan muistamisen
Mikäli haluat henkilökohtaista opastamista avainkoodin käyttämiseen, älä epäröi ottaa yhteyttä SeniorSurfin etäopastukseen tai katso tieto sinua lähimmästä opastuspaikasta.
Kirjoittaja:
Eero Tuomenoksa, SeniorSurf
Kuva:
Fido Alliancen käyttämä logo avainkoodista (Passkey)
Lähteet: