Mitä salasanaton todennus on ja miten se toimii

Useimpien ihmisten on muistettava useita eri salasanoja kirjautuakseen eri laitteille ja tileille, olipa kyse sitten puhelimesta ja kannettavasta tietokoneesta tai sähköposti- ja sosiaalisen median tileistä. On aivan liian helppoa olla laiska salasanahygienian suhteen, mutta juuri silloin käyttäjät ovat alttiimpia verkkohyökkäyksille. Ja hakkereiden on tullut uskomattoman helppoa varastaa salasanoja tietomurtojen , tietojenkalastelun ja muiden hyökkäysten avulla.

Tämän seurauksena salasanat ovat jääneet pois suosiosta viime vuosina. Suuntauksen odotetaan kasvavan, kun lukuisia salasanattoman todennuksen muotoja otetaan käyttöön entistä laajemmin sekä käyttäjät että organisaatiot. Mitä salasanaton suojaus sitten tarkalleen ottaen on, miten se toimii, ja mitä erilaisia esimerkkejä salasanattomasta todennusta on? Lue lisää saadaksesi lisätietoja.

Mitä salasanaton todennus on?

Yksinkertaisesti sanottuna salasanaton todennus antaa käyttäjälle mahdollisuuden varmistaa henkilöllisyytensä ilman salasanaa. Tämä voidaan saavuttaa eri tavoilla. Käyttäjä voi esimerkiksi skannata kasvonsa tai sormenjälkensä päästäkseen käyttämään laitettaan tai tiliään, tai hän voi käyttää kertaluonteisia salasanoja (OTP), joita käytetään usein kaksivaiheisessa todennuksen (2FA) todennuksen yhteydessä, tai erityisesti luotuja URL-linkkejä jokaiselle kirjautumisyritykselle.

Salasana-kirjautumiset ovat yleistyneet viime vuosina, mutta käyttäjät luovat salasanoja, joiden tietoturva on erittäin heikko . Monet käyttäjät käyttävät samaa salasanaa eri tileillä, eivät luo riittävän monimutkaisia salasanoja ja unohtavat vaihtaa ne säännöllisesti. Tietysti hyvämaineinen salasanojen hallinta voi auttaa tässä.

Miten salasanaton todennus toimii?

Salasanaton todennus edellyttää, että käyttäjät esittävät jotain ainutlaatuista henkilöllisyytensä vahvistamiseksi ja laitteen tai tilin käyttöoikeuden saamiseksi. Näitä kutsutaan todennustekijöiksi, ja niitä on useita eri tyyppejä, kuten:

• Tietoisuustekijät jotain, jonka käyttäjä tietää, kuten salasana
• Hallussapitotekijät: jotain, jonka käyttäjä on, kuten puhelin, joka voi vastaanottaa kertaluonteisen salasanan (OTP)
• Inherence tekijät: jotain, joka on käyttäjälle ainutlaatuinen, yleensä tällä tarkoitetaan biometrisiä tietoja, kuten sormenjälkiä tai kasvojen tunnistusta
• Sijaintitekijät: käyttäjä tarvitsee tietyn maantieteellisen sijainnin päästäkseen käsiksi, kuten toimiston tai kotinsa
• Käyttäytymistekijät: käyttäjän on suoritettava tiettyjä toimia saada käyttöoikeus, kuten Windows 8 -kuvasalasana

Kaikissa kirjautumisissa käyttäjien on esitettävä vähintään yksi tekijä. Useimmiten tämä on tietotekijä – yleensä salasana. Salasanaton kirjautuminen poistaa kuitenkin salasanan tarpeen, sillä se hyödyntää monia muita todennustekijöitä parantaakseen tietoturvaa. Nämä ovat usein hallussapitotekijöitä, kuten OTP:itä, tai luontaisia tekijöitä, kuten biometrisiä tietoja.

Onko salasanaton todennus turvallista?

Yleisesti ottaen salasanatonta kirjautumista pidetään paljon turvallisempana kuin perinteisiä kirjautumisia, joissa käyttäjän on syötettävä tietyt kirjautumistietonsa. Tämä johtuu siitä, että poistamalla salasanan tarpeen nämä kirjautumisjärjestelmät vähentävät merkittävästi verkkohyökkäysten, kuten raakavoima- tai sanakirjahyökkäysten, näppäinlokittujen , tunnistetietojen täyttämisen ja Man-in-the-Middle -hyökkäysten riskiä. He ovat myös paljon immuunimpia hakkeroinnin, manipuloinnin ja inhimillisen hitauden riskille, mikä voi johtaa siihen, että samoja salasanoja käytetään useilla tileillä ja unohtuvat päivittää ne.

Kuten useimmat asiat, salasanaton todennus ei kuitenkaan ole täysin idioottivarmaa. Päättäväiset hyökkääjät voivat silti löytää tapoja hakkeroida todennusjärjestelmiä, olivatpa ne kuinka kehittyneitä tahansa. Hakkerit voivat pystyä kaappaamaan sähköpostiosoitteita, puhelinnumeroita ja jopa laitteita siepatakseen tietyn tyyppisiä salasanatodennusta, kuten OTP:itä ja maagisia linkkejä.

MFA VS. Salasanaton todennus

Vaikka monitekijätodennus (MFA) ja salasanaton todennus voivat näyttää samanlaisilta, ne eroavat hieman toisistaan. Monissa tapauksissa MFA käyttää salasanaa sekä muuta varmennustapaa, kuten OTP:itä tai biometrisiä tietoja. Kuitenkin, kuten nimestä voi päätellä, salasanaton suojaus poistaa käyttäjien tarpeen syöttää salasanaa.

Joissakin tilanteissa kuitenkin yhdistetään kaksi tai useampia salasanattoman kirjautumisen muotoja, ja käyttäjien on läpäistävä molemmat varmennusprosessit päästäkseen laitteisiin tai tileihin. Tämä tunnetaan nimellä salasanaton MFA.

Mitkä ovat yleisimmät salasanattomat todennusesimerkit?

Perinteisesti useimmat kirjautumiset käyttävät tietotekijää – salasanaa – jotka kaikki toimivat samalla tavalla – käyttäjät luovat yksilöllisiä numero-, kirjaimia ja/tai symboleja yhdistelmiä ja käyttävät tätä käyttäjätunnuksen kanssa päästäkseen laitteisiinsa tai tileihinsä. Toisin kuin salasanat, salasanaton todennus voi tapahtua monessa eri muodossa. Kuten mainittiin, salasanaton tietoturva sisältää yleensä vähintään yhden todennustekijän – ei yleensä tietotekijää – minkä vuoksi se on dynaamisempi kuin salasanat.

Varmenteet

Monet sovellukset ja Internetiin yhdistetyt ohjelmistot käyttävät digitaalisia varmenteita käyttäjien henkilöllisyyden vahvistamiseen ilman salasanoja. Tässä tapauksessa käyttäjän henkilökohtainen laite säilyttää yksityisen avaimen, kun taas sovelluksen tai ohjelmiston palvelin tallentaa julkisen avaimen. Näiden kahden on vastattava oikein, jotta salasanaton todennus voidaan ottaa käyttöön.

Kertaluonteiset salasanat

Jos olet joskus miettinyt "Mitä OTP-todennus on?", tässä on vastauksesi: Vaikka käyttäjien on silti kirjoitettava nämä laitteilleen päästäkseen tililleen, kertakäyttöisiä salasanoja pidetään eräänlaisena salasanattomana todennuksena. Tämä johtuu siitä, että ne ovat väliaikaisia koodeja, joita käyttäjät saavat tekstiviesteinä tai todennussovelluksissa. Ne ovat joka kerta erilaisia ja vanhenevat muutamassa minuutissa, joten niitä pidetään turvallisempina kuin perinteisiä salasanoja. Tämä on eräänlainen hallussapitotekijä, sillä teoriassa vain käyttäjällä on keinot luoda tai vastaanottaa OTP.

Biometriset tiedot

Nykyään monet laitteet ja ohjelmistot käyttävät biometrisiä tietoja salasanojen kirjautumiseen. Nämä ovat luontaisia tekijöitä, koska ne antavat käyttöoikeuden käyttäjän ainutlaatuisten fyysisten ominaisuuksien perusteella – esimerkiksi sormenjäljet tai verkkokalvon tarkistus. iPhonet ovat hyvä esimerkki biometrisesta todennuksesta, sillä niiden avulla käyttäjät voivat ottaa käyttöön kasvojentunnistuksen käyttääkseen laitetta ja kirjautuakseen useille suojatuille tileille, mukaan lukien pankkisovellukset, mikä auttaa estämään verkkopankkihuijauksia .

Maagisia linkkejä

Monet suositut Internet-pohjaiset ohjelmistot tarjoavat nyt salasanattoman todennuksen maagisilla linkeillä. Nämä ovat pääasiassa URL-tunnuksia, joita käyttäjät voivat käyttää kirjautumiseen tileille vahvistamalla sähköpostiosoitteensa tai puhelinnumeronsa. Kun käyttäjä kirjautuu tilille, joka käyttää maagisen linkin vahvistusta, järjestelmä lähettää automaattisesti URL-linkin käyttäjän rekisteröityyn sähköpostiosoitteeseen tai viestillä hänen puhelinnumeroonsa. Tämän jälkeen käyttäjä kirjautuu tilille automaattisesti napsauttamalla linkkiä. Tämä on toisenlainen hallussapitotekijä, koska se olettaa, että vain käyttäjä voi käyttää sähköpostiaan tai puhelinta.

Todennussovellukset

Kolmannen osapuolen todennussovelluksista, kuten Googlen ja Microsoftin sovelluksista, on tullut suosittuja salasanattomassa kirjautumisessa. Tässä tapauksessa käyttäjä määrittää tietyn todennussovelluksen – sellaisen, joka on jo tehty yhteensopivaksi käytettävän tilipalvelun kanssa – kirjautumistiedoillaan. Kun järjestelmä on määritetty oikein, käyttäjä saa sovellukselta ilmoituksen joka kerta, kun hän kirjautuu tililleen, ja hänen on joko annettava OTP-koodi tai vahvistettava kirjautuminen päästäkseen sisään.

FIDO-salasanat

FIDO-salasanat toimivat samalla idealla kuin digitaaliset varmenteet. Kun käyttäjä rekisteröi kirjautumistietonsa, järjestelmä luo salausavainparin – julkinen avain tallennetaan järjestelmäpalvelimelle ja yksityinen avain käyttäjän laitteelle. Järjestelmä todentaa yksityisen avaimen käyttäjän laitteessa tilin käyttöoikeuden myöntämiseksi.

Salasanattoman tietoturvan hyvät ja huonot puolet

Yritykset siirtyvät yhä enemmän salasanattomaan tietoturvaan suojellakseen sekä sisäisiä että ulkoisia sidosryhmiä ja pitääkseen tiedot turvassa. Kuten kaiken kyberturvallisuuden alalla, on kuitenkin tärkeää ymmärtää salasanattoman todennuksen edut ja haitat.

Salasanattoman kirjautumisen edut

Joitakin salasanattoman kirjautumisen hyviä puolia ovat:

• Se on turvallisempi kuin salasanat ja kestää monia kyberhyökkäyksiä.
• Käyttäjien mielestä se vaatii vähän huoltoa, koska heidän ei tarvitse muistaa monimutkaisia salasanoja tai vaihtaa niitä säännöllisesti. Käyttäjien on myös helpompi ottaa se käyttöön tileillään tai laitteillaan.
• Salasanatonta todennusta käyttävät yritykset saavat yleensä paljon vähemmän tukipyyntöjä, koska salasanan uusimista tai vianetsintää tarvitaan vähemmän.
• Nämä järjestelmät ovat skaalautuvia ja yleensä erittäin nopeita ja helppoja ottaa käyttöön.
• Usein riittää, että täyttää tietosuojavaatimukset, kuten Euroopan unionin yleisen tietosuoja-asetuksen ja Kalifornian kuluttajansuojalain.
• Vähemmän tilin sulkemista ja hylättyjä ostoskärejä.

Salasanattoman kirjautumisen haitat

Vaikka salasanaton todennus on tullut yhä suositummaksi sen tarjoaman tietoturvan vuoksi, siinä on joitain haittoja, kuten:

• Joissakin tapauksissa se voi olla monimutkaisempaa ja kalliimpaa kuin yksinkertaiset salasanat.
• Biometrisiä tunnisteita käyttävät järjestelmät voivat olla hankalia, sillä biometrisiä todennuksia ei voi nollata, jos ne ovat vaarantuneet.
• Oletuksena on, että käyttäjä käyttää suojattua kanavaa määrittäessään salasanattoman kirjautumisen, mutta näin ei aina ole – asennusprosessi voi vaarantua.
• Joissakin tapauksissa nämä järjestelmät eivät ole idioottivarmoja – esimerkiksi OTP:t voidaan siepata tai varastaa SIM-kortin vaihdolla .
• Jotkut käyttäjät, varsinkin ne, joilla on vähemmän teknistä kokemusta, eivät ehkä halua käyttää salasanatonta kirjautumista, jos he eivät ymmärrä järjestelmiä tai ymmärrä niitä.

Salasanattoman todennuksen käyttöönotto

Useimmat elektroniset laitteet tai palvelut tarjoavat käyttäjille vaihtoehtoja salasanattomaan todennuksen käyttöön perinteisten kirjautumismenetelmien rinnalla. Jokainen niistä sisältää erilaisia lomakkeita, ja useimmat suosittelevat käyttäjiä aktivoimaan tämän lisäsuojauksena. Ottaakseen salasanattoman todennuksen käyttöön käyttäjät voivat yksinkertaisesti siirtyä kyseisen laitteen tai tilin asetuksiin ja valita sopivat vaihtoehdot (joissakin voi olla useampia kuin yksi). Yleisimpiä esimerkkejä kuluttajien käyttämästä salasanattomasta kirjautumisesta ovat:

• iPhonen ja MacBookin kasvojentunnistus
• OTP:t Google-tilien säännölliseen todentamiseen
• Maagiset linkit erilaisille selainpohjaisille sovelluksille ja ohjelmistoille

Kaspersky Password Manager voi auttaa käyttäjiä, jotka haluavat silti käyttää salasanoja, mutta haluavat myös hyötyä salasanattomasta kirjautumisesta. Sen lisäksi, että se voi luoda monimutkaisia, yksilöllisiä salasanoja kullekin tilille, se tallentaa ne kaikki salattuun yksityiseen säilöön, jota kukaan muu ei voi nähdä. Ohjelma tarjoaa myös suojatun kirjautumisen antamalla käyttäjien täyttää tietonsa automaattisesti eri verkkosivustoilla, sovelluksissa ja laitteissa. Ohjelmassa on myös oma sovelluksen sisäinen todennus, jonka avulla käyttäjät voivat ottaa käyttöön monivaiheisen todennuksen tileillään.

Yrityksille on tärkeää valita ja ottaa käyttöön salasanaton suojaus – varsinkin jos ne tarjoavat asiakkaille tarkoitettuja tilejä ja laitteita, koska asiakkaiden tietojen suojaaminen on lisätarvetta. Tässä yhteydessä on otettava huomioon useita seikkoja:

• Valitse sopivin salasanattoman todennuksen muoto, kuten biometrinen todennus sormenjäljillä tai maagisilla linkeillä.
• Päätä, riittääkö yksi tekijä vai tarvitsevatko asiakkaat salasanattoman MFA:n lisäämään tietoturvaa.
• Etsi ja hanki tarvittavat laitteet ja/tai ohjelmistot.
• Varmista, että käyttäjät voivat rekisteröityä ja käyttää valittua järjestelmää oikein.

Salasanattoman kirjautumisen toteuttaminen organisaatiotasolla voi olla haastavaa ja vaatii merkittäviä aika- ja rahainvestointeja. Tästä syystä monet päättävät työskennellä ulkopuolisten palveluntarjoajien kanssa tämän erityisen kyberturvallisuuden muodon toteuttamiseksi nopeasti ja tehokkaasti.

Salasanaton tulevaisuus?

Monien etujen ja perinteisiin salasanoihin verrattuna huomattavasti paremman tietoturvan ansiosta näyttää siltä, että salasanattomalla todennuksella on valoisa tulevaisuus, etenkin kun kyseessä on tekoäly-integraatio . Se voi auttaa pitämään käyttäjät ja heidän tietonsa turvassa yhä digitalisoituvassa maailmassa ja tarjota turvallisempia vaihtoehtoja etätyöhön.

On kuitenkin joitakin haasteita, jotka on ehkä voitettava, jos haluamme nähdä salasanattoman tietoturvan ottavan yhä enemmän käyttöön. Näitä ovat muun muassa biometriseen tunnistamiseen liittyvien tietosuojaongelmien ratkaiseminen, teknisen infrastruktuurin virtaviivaistaminen, käyttäjien luottamuksen vahvistaminen ja säännösten noudattamisen varmistaminen.

Aiheeseen liittyviä artikkeleita ja linkkejä:

• Vinkkejä vahvan ja ainutlaatuisen salasanan luomiseen
• Mitä hakkerit voivat tehdä sähköpostiosoitteellasi?
• 10 suurinta verkkopelaamisen riskiä ja niiden välttäminen

Aiheeseen liittyvät tuotteet ja palvelut:

• Kaspersky Premium
• Lataa Kaspersky Premium Antivirus 30 päivän ilmaisella kokeiluversiolla
• Kaspersky Password Manager
• Kaspersky Security Awareness