Salasanattomuudella helpotetaan elämää ja lisätään tietoturvaa

Lukuaika 2 min

Eikö kuulosta hienolta asialta, että samaan aikaan pystytään helpottamaan loppukäyttäjän arkea ja tehostamaan työntekoa ja samaan aikaan parantamaan tietoturvaan. Tämä ei ole mikään turha mainoslause, vaan arkipäivää passwordless-ratkaisujen myötä. Pitkiä salasanoja ei enää tarvitse muistella ja vaihtaa ja kun toisaalta ne eivät ole enää edes käyttäjän tiedossa, niin erilaiset kalasteluhyökkäykset vaikeutuvat huomattavasti. Kannattaa lukea pidemmälle, että mitä kaikkea salasanattomuus mahdollistaa.

 

Jopa 80% kaikista tietomurroista tapahtuu hyväksikäyttämällä heikkoja tai helposti murrettavia salasanoja. Perinteisesti ongelmaa on yritetty ja edelleen yritetään ratkaista esimerkiksi siten, että pakotetaan salasanojen vaihtoväli lyhyeksi ja/tai pakotetaan käyttämään pitkiä salasanoja, joiden pitää myös sisältää erikoismerkkejä. Molemmat vaihtoehdot toki parantavat turvallisuutta ja pienentävät tietomurron riskiä, mutta samaan aikaan tyypillisesti ne johtavat erilaisiin ongelmiin, joiden kautta tietomurron riski voi olla jopa suurempi. Ihmisten on hankalaa muistaa pitkiä salasanoja, joten yleensä jos sellaisten käyttö on pakollista samaa salasanaa käytetään useissa eri järjestelmissä, jotta ei tarvitsisi muistaa kuin yksi salasana. Tämä johtaa valitettavasti tilanteeseen, jossa murtamalla yhden salasana murtuu useamman järjestelmän suojaus.

 

Passwordless-toimintaympäristö on modernien ICT-ympäristöjen kehityksen keskiössä. Passwordless-kirjautumisella tarkoitetaan toimintamallia, jossa käyttäjän ei enää tarvitse muistaa tai edes tietää omaa salasanaansa, vaan kirjautuminen eri palveluihin ja sovelluksiin hoidetaan muulla tavalla. Tärkeää on kuitenkin ymmärtää, että nimestään huolimatta passwordless-toimintamalli, ei toki tarkoita sitä, että käyttäjää ei tunnistettaisi tai salasanat olisi poistettu. Tunnistaminen ja salasanan syöttäminen järjestelmiin tapahtuu vain eri tavalla ja siten, että käyttäjän ei tarvitse tietää varsinaista salasanaansa.

 

Passwordless-toiminto voidaan ottaa käyttöön monella eri tavalla. Suosituimpia ja tietoturvallisimpia tapoja tällä hetkellä ovat erilaisia biotunnisteita hyödyntävät toimintamallit. Kuten esimerkiksi sormenjälkeen tai kasvojen tunnistamiseen perustuvat kirjautumiset järjestelmiin. Passwordless-menetelmien käyttöönotto tehostaa käyttäjien toimintaan tietoturvan lisäksi. Käyttäjältä menee aikaa  salasanojen naputteluun ja kun tämä korvataan esimerkiksi biometrisellä tunnistautumiselle, niin ajansäästö viikossa ja kuukaudessa ja vuodessa alkaa olemaan merkittävä. Jos kirjautumisiin menee vaikka kaksi minuuttia päivässä, niin laskennallisesti säästöksi voidaan laskea 40 minuuttia kuussa ja sitämyöden seitsemän tuntia normaalissa työvuodessa. Käytännössä karkeasti ajateltuna yksi työpäivä vuodessa. Lisäksi edelleen salasanoja unohtuu ja niitä pitää joko resetoida erilaisten itsepalveluportaalien kautta tai soittaa IT-tukeen ja pyytää resetointia. Passwordless-ratkaisuiden käyttöönotolla säästetään tällaisissa aikaa.

 

Katso Elisa Pilvipäivässä pidetty salasanattomuusesitys. Lue lisää Elisan asiantuntijapalveluista ja työpajoista. Lue myös Zero Trust -mallista.

Kirjoittanut

Antti Salo kehittää Elisan Yritysasiakkaiden IT-liiketoiminnassa uusia pilvipalveluita.