Digitaalinen turvallisuus
Kun salasanat ovat parhaimmillaan, salasanat näyttävät passiivisilta. Mitkä ovat tärkeimmät edut luopumisesta toisen hyväksi?
Kesäkuu 20 2023 • , 5 min. lukea
Todennäköisesti monet meistä ovat saaneet tarpeekseen salasanoista. Maailmassa, jossa meidän on hallittava pääsyä tuhansia online-tilejä, salasanat eivät enää näytä sopivan tarkoitukseen. Monet meistä käyttää uudelleen samoja, helposti muistettavia kirjautumistietoja näissä sovelluksissa ja verkkosivustoissa ja tehdä muita salasanaan liittyviä virheitä, mikä tekee siitä helpompaa niille, joilla on ilkeä tarkoitus arvaa tai varasta kirjautumistietomme. Ja kun yksi salasana murretaan, koko digitaalinen maailmamme voi kaatua.
On itse asiassa jotenkin hämmästyttävää, että salasanat ovat kestäneet niin kauan, ja syynä on suurelta osin tehokkaiden vaihtoehtojen puute. Mutta tämä saattaa muuttua salasanojen ilmaantumisen myötä. Google ilmoitti äskettäin tuesta uudelle teknologialle sekä henkilökohtaisilla että työtileillä (toisin kuin Apple ja Microsoft), niin voisi uusi aikakausi salasanattomat kirjautumiset olla aivan nurkan takana?
Aiemmat yritykset parantaa tai päivittää salasanakokemusta ja suojausta ovat onnistuneet vain osittain. Kaksitasoinen todentaminen (2FA) auttaa merkittävästi tekemään salasanoista turvallisempia, mutta sen käyttöönotto ei ole ollut kaikkea muuta kuin yleismaailmallista, koska joidenkin mielestä kaksivaiheinen prosessi on hankala. Myös käyttäjille tekstiviesteinä lähetetyt kertakoodit, joka on ylivoimaisesti yleisin 2FA-laji, voidaan edelleen siepata.
Salasanan hallinta, tekevät omalta osaltaan loistavaa työtä pitkän, monimutkaisen ja ainutlaatuisen salasanan luomisessa, tallentamisessa ja palauttamisessa jokaiselle yksittäiselle sivustolle. Mutta ne eivät välttämättä aina kata kaikkia laitteitasi, käyttöjärjestelmiäsi ja verkkoselaimiasi, ja ne voivat aiheuttaa yhden virhepisteen, jos pääsalasanasi hukassa. Joissakin tapauksissa käyttökokemus voi myös olla hieman kömpelö.
Syötä salasanat, alan standardi, jonka teknisen toivon suurimmat nimet korvaavat jonain päivänä salasanat, 2FA ja salasananhallinnan tarve sellaisena kuin me sen tunnemme.
Miten salasanat toimivat?
Pääsyavaimet hyödyntävät julkisen avaimen salauksen tehoa. Pääsyavain koostuu salausavaimien parista – yksityisestä ja vastaavasta julkisesta –, jotka luodaan turvaamaan tilisi verkkosivustolla, sovelluksessa tai muussa verkkopalvelussa.
Yksityinen avain tallennetaan laitteellesi pitkänä salattujen merkkien merkkijonona, kun taas vastaava julkinen avain ladataan vastaavan verkkopalvelun palvelimille, esimerkiksi Googlen tai jopa Applen iCloud-avainnipun salasananhallintajärjestelmään.
Kun yrität sitten kirjautua sisään, sinua pyydetään todentamaan PIN-koodillasi, sormenjäljelläsi tai muulla laitteen näytön lukitusmekanismilla. Sinun ei tarvitse syöttää tai muistaa salasanoja, mikä tekee prosessista välittömästi turvallisemman ja saumattomamman käytön.
Kirjautumisyrityksessä palvelin lähettää kryptografisen haasteen laitteellesi, pyytää yksityistä avainta ratkaisemaan sen ja välittämään sen takaisin palvelimelle. Tätä vastausta käytetään varmistamaan, että julkinen ja yksityinen avainparit täsmäävät, koska molempia vaaditaan todentamiseen.
Biometriset tiedot eivät poistu laitteesta missään vaiheessa, eikä palvelin saa tietää, mikä yksityinen avain on. Et todellakaan koskaan näe yksityistä avainta itsekään – kaikki taika tapahtuu taustalla ja lähes nollalla ponnistelullasi.
Mitä hyötyä salasanoista on?
Joten voisivatko salasanat tarjota "pyhän maljan" sekä helppokäyttöisyyden että vahvemman turvallisuuden? Tässä on joitain etuja tarkemmin:
- Tietojenkalastelu- ja manipulointikestävät: Salasanat poistavat sen ongelman, että ihmiset vahingossa luovuttavat kirjautumistietonsa kyberrikollisille syöttämällä ne valesivustoille. Sen sijaan sinua pyydetään todistamaan, että olet tilin todellinen omistaja.
- Estä kolmannen osapuolen tietomurron aiheuttamat laskeumat: Jos verkkosivusto tai sovelluksen tarjoaja rikotaan, vain julkiset avaimet voidaan varastaa – yksityistä avaimesi ei koskaan jaeta verkkopalvelun kanssa, eikä sitä voida selvittää julkisesta avaimesta. Julkinen avain on siis sellaisenaan hyödytön hyökkääjälle. Vertaa tätä nykyiseen järjestelmään, jossa hakkerit voivat varastaa suuria määriä käyttövalmiita käyttäjätunnus- ja salasanayhdistelmiä.
- Vältä raakoja hyökkäyksiä: Salasanat perustuvat julkisen avaimen salaukseen, mikä tarkoittaa, että hyökkääjät eivät voi arvata niitä tai käyttää raa'an voiman tekniikoita tilien avaamiseen.
- Ei 2FA-kuuntelua: Tunnusavaimissa ei ole toista tekijää, joten käyttäjät eivät ole vaarassa hyökkäystekniikoista, joihin on suunniteltu siepata tekstiviestikoodeja ja vastaavat. Ajattele itsekin salasanaa, joka koostuu useista todennustekijöistä. Itse asiassa, salasanat ovat riittävän vahvoja vaihdettavaksi jopa turvallisin maku 2FA:sta – laitteiston suojausavaimet.
- Rakennettu alan standardien mukaan: Salasanat perustuvat FIDO Alliancen ja W3C WebAuthn -työryhmän standardeihin, mikä tarkoittaa, että niiden pitäisi toimia kaikissa osallistuvissa käyttöjärjestelmissä, selaimissa, verkkosivustoissa, sovelluksissa ja mobiiliekosysteemeissä. Apple, Google ja Microsoft tukevat tekniikkaa, samoin kuin (tai ovat pian) suuret salasanojen hallintayritykset, kuten 1Password ja Dashlane, sekä alustat, kuten WordPress, PayPal, eBay ja Shopify.
- Helppo palauttaa: Salasanat voidaan tallentaa pilveen ja siten palauttaa uudelle laitteelle, jos se katoaa.
- Ei mitään muistettavaa: Käyttäjien ei enää tarvitse luoda, muistaa ja suojata suuria määriä salasanoja.
- Toimii useilla laitteilla: Kun salasana on luotu, sitä voidaan käyttää uusissa laitteissa ilman, että sitä tarvitsee rekisteröidä uudelleen joka kerta tavallisen biometrisen todennuksen mukaisesti. On kuitenkin varoituksia, kuten alla on kuvattu.
Miksi salasanat eivät ehkä ole hyvä idea?
Matkan varrella voi olla esteitä, jotka voivat lopulta estää sinua ottamasta käyttöön salasanoja, toistaiseksi: alan käyttöönotto ja tapa, jolla salasanat synkronoidaan.
- Salasanat synkronoidaan vain laitteisiin, joissa on sama käyttöjärjestelmä: As Tämä artikkeli selittää, salasanat synkronoidaan käyttöjärjestelmän alustan mukaan. Tämä tarkoittaa, että jos sinulla on iOS-laite, mutta käytät myös esimerkiksi Windowsia, se voi aiheuttaa turhauttavan käyttökokemuksen. Sinun täytyy skannata QR-koodit ja kytkeä Bluetooth päälle, jotta salasanasi toimivat eri käyttöjärjestelmiä käyttävillä laitteilla. Se on itse asiassa vähemmän käyttäjäystävällinen kuin nykyinen salasanojen käyttökokemus.
- Hyväksyminen on kaukana alan laajuisesta: Vaikka jotkut suuret nimet ovat jo mukana salasanojen kanssa, se on vielä alkuvaiheessa. Suurten alustojen lisäksi kestää myös jonkin aikaa, ennen kuin saavutamme kriittisen massan sitä tukevia verkkosivustoja ja sovelluksia. Tarkista, tukevatko suosikkiympäristösi tekniikkaa tätä.
Voisiko tämä olla salasanojen lopun alku? Passkeys ovat vahvin haastaja tähän mennessä. Mutta saadakseen lähes yleismaailmallisen hyväksynnän käyttäjien keskuudessa, tekniikan toimittajien on ehkä helpotettava niiden käyttöä eri käyttöjärjestelmäekosysteemeissä.
Jos olet valmis kokeilemaan salasanoja, Google-, Apple- tai Microsoft-tilisi asetusvalikon kautta pääseminen alkuun vie vain vähän vaivaa.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. Autot / sähköautot, hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- BlockOffsets. Ympäristövastuun omistuksen nykyaikaistaminen. Pääsy tästä.
- Lähde: https://www.welivesecurity.com/2023/06/20/passwords-out-passkeys-in-ready-make-switch/
- :on
- :On
- :ei
- :missä
- 2FA
- 9
- a
- Meistä
- hyväksyminen
- pääsy
- Tili
- Tilit
- poikki
- todella
- hyväksymällä
- Hyväksyminen
- Kaikki
- Liitto
- pitkin
- jo
- Myös
- vaihtoehdot
- Vaikka
- aina
- keskuudessa
- an
- ja
- ilmoitti
- Toinen
- Kaikki
- sovelluksen
- omena
- sovellukset
- OVAT
- noin
- AS
- At
- hyökkäys
- Hyökkäykset
- yrityksiä
- todentaa
- Authentication
- pois
- takaisin
- tausta
- perustua
- BE
- ollut
- ennen
- Alku
- ovat
- alle
- Hyödyt
- Iso
- Suurimmat
- biometriset
- biometrinen todennus
- Bluetooth
- hallitus
- sekä
- rikkominen
- selaimet
- mutta
- by
- CAN
- tapauksissa
- Kategoria
- keskus
- haaste
- muuttaa
- merkkejä
- tarkastaa
- pilvi
- koodit
- yhdistelmät
- Tulla
- yleisesti
- Yritykset
- verrata
- monimutkainen
- Koostuu
- muodostuu
- Kulma
- vastaava
- voisi
- kattaa
- crack
- säröillä
- Crashing
- luoda
- luotu
- Valtakirja
- kriittinen
- salauksen
- kryptografia
- Nykyinen
- verkkorikollisille
- tiedot
- päivä
- päivää
- suunniteltu
- yksityiskohta
- yksityiskohtainen
- laite
- Laitteet
- eri
- digitaalinen
- digitaalinen maailma
- do
- ei
- alas
- kukin
- Varhainen
- helpottaa
- helppokäyttöisyys
- helpompaa
- eBay
- ekosysteemit
- Tehokas
- vaivaa
- myöskään
- syntyminen
- salattu
- loppu
- parantaa
- tarpeeksi
- enter
- kirjoittamalla
- Koko
- Aikakausi
- Jopa
- esimerkki
- experience
- selittää
- tosiasia
- tekijä
- tekijät
- Epäonnistuminen
- laskeuma
- paljon
- suosivat
- Suosikki
- FIDO-liittolainen
- Kuva
- Löytää
- sormenjälki
- sovittaa
- varten
- alkaen
- turhauttava
- Saada
- syntyy
- tuottaa
- saada
- Antaa
- hyvä
- suuri
- Ryhmä
- hakkerit
- HAD
- tapahtuu
- Palvelimet
- Laitteistoturva
- valjaat
- Olla
- auttaa
- tätä
- toivoa
- Kuitenkin
- HTML
- HTTPS
- Aitajuoksu
- ajatus
- if
- heti
- in
- todellakin
- henkilökohtainen
- teollisuus
- alan standardit
- sen sijaan
- tahallisuus
- tulee
- iOS
- IT
- SEN
- itse
- Job
- jpg
- vain
- avain
- avaimet
- Tietää
- Lack
- suuri
- suureksi osaksi
- OPPIA
- jättää
- vähemmän
- pitää
- vähän
- log
- Kirjaudu sisään
- Pitkät
- kauemmin
- menetetty
- taika-
- tärkein
- merkittävä
- tehdä
- TEE
- hoitaa
- johto
- monet
- Massa
- mestari
- ottelu
- matching
- max-width
- Saattaa..
- merkitys
- välineet
- mekanismi
- valikko
- viestien
- Microsoft
- ehkä
- minuuttia
- Puhelinnumero
- lisää
- eniten
- moninkertainen
- nimet
- Tarve
- ei ikinä
- Uusi
- seuraava
- Nro
- of
- kampanja
- on
- kerran
- ONE
- verkossa
- vain
- avata
- toiminta
- käyttöjärjestelmät
- or
- OS
- Muut
- meidän
- ulos
- oma
- omistaja
- pari
- paria
- osa
- osallistuva
- passkey
- Salasana
- Salasanan hallinta
- salasanat
- PayPal
- Ihmiset
- varten
- henkilöstö
- PHIL
- foorumi
- Platforms
- Platon
- Platonin tietotieto
- PlatonData
- Kohta
- valmis
- teho
- esittää
- tärkein
- yksityinen
- yksityinen avain
- Ongelma
- prosessi
- suojella
- todistaa
- toimittaja
- julkinen
- julkinen avain
- julkiset avaimet
- tarkoitus
- qr-koodit
- tavoittaa
- valmis
- reason
- äskettäin
- toipua
- säännöllinen
- luottaa
- huomattava
- muistaa
- korvata
- tarvitaan
- vastaus
- Riski
- juoksu
- s
- sama
- skannata
- saumaton
- Toinen
- turvallinen
- turvallisuus
- nähdä
- näyttää
- lähetetty
- servers
- palvelu
- settings
- yhteinen
- shouldnt
- allekirjoitettu
- merkittävästi
- single
- paikka
- älypuhelin
- SMS
- So
- sosiaalinen
- SOLVE
- jonkin verran
- pian
- standardi
- standardit
- alkoi
- Yhä
- varastettu
- stop
- tallennettu
- tallentamiseksi
- jono
- vahva
- vahvempi
- menestys
- niin
- tuki
- Tukea
- Vaihtaa
- järjestelmä
- järjestelmät
- ottaa
- vie
- teknologia
- tekniikat
- Elektroniikka
- kuin
- että
- -
- heidän
- Niitä
- sitten
- Siellä.
- Nämä
- ne
- ajatella
- kolmannen osapuolen
- tätä
- ne
- Näin
- aika
- että
- liian
- totta
- yrittää
- Lopulta
- unique
- Yleismaailmallinen
- toisin kuin
- Päivitykset
- ladattu
- us
- käyttää
- käytetty
- käyttäjä
- Käyttäjäkokemus
- helppokäyttöinen
- Käyttäjät
- käyttämällä
- lajike
- myyjät
- todentaa
- hyvin
- kautta
- volyymit
- Tapa..
- we
- verkko
- Web-selaimet
- Verkkosivu
- sivustot
- Mitä
- kun
- taas
- onko
- joka
- tulee
- ikkunat
- with
- ilman
- WordPress
- Referenssit
- työskentely
- Työryhmä
- maailman-
- olisi
- vielä
- Voit
- Sinun
- itse
- zephyrnet
- nolla-