Tulostusversio

1/2012

Tunnistaminen: Salasanoista ei päästä eroon vielä vuosiin

Teksti: Marjo Rautvuori

Käyttäjätunnus ja salasana ovat vielä pitkään tunnistautumisen perusratkaisu.

"Valitettavasti, näin kai voi sanoa", Viestintäviraston tietoturva-asiantuntija Ari-Matti Husa toteaa.

Hän arvioi, että palvelujen verkostoituessa kertakirjautumisratkaisut saattavat yleistyä jonkin verran. Niihin kuuluu esimerkiksi OpenID, joka mahdollistaa sen, että käyttäjän tarvitsee rekisteröityä vain yhteen palveluun, ja muut palvelut varmentavat hänen henkilöllisyytensä sen kautta.

Husa muistuttaa, että asioiden eteneminen riippuu markkinoista.

"Tunnistautumiseen liittyvät ongelmat eivät ratkea ylhäältä lähtien, vaan kysynnän on ohjattava palveluntarjoajia. Jotain merkkejä tästä jo onkin, esimerkiksi Googlen joissakin maissa tarjoamat tekstiviestivahvistukset kirjautumisiin. Ebay ja Paypal puolestaan tarjosivat Yhdysvalloissa pari vuotta sitten asiakkailleen avainlukugeneraattoreita."

Tulevaan Windows 8 -käyttöjärjestelmään on tulossa kirjautumistoiminto, jossa salasanan sijasta käytetään kuvaa. Käyttäjä valitsee omista kuvistaan pohjakuvan ja siitä kolme elettä. Toiminto nauhoittaa käyttäjän valitsemat eleet ja niiden valintajärjestyksen. Kirjautumisessa käyttäjän on osattava valita kuvasta samat eleet samassa järjestyksessä kuin kuvasalasanaa luodessaan.

Kuvasalasanatoiminnossa Husaa arveluttaa varsinkin järjestelmän skaalautuvuus ja toimivuus muissa palveluissa.

"Pelkän Windowsiin kirjautumisen suojaaminen perinteisellä salasanallakaan ei ole minusta liian vaikeaa."

Lue myös

Tunnistaminen: Hyvät salasanat on pakko säilöä »
Tunnistaminen: Mobiilivarmenteelle lisää käyttöä »
Tunnistaminen: 1 käyttäjätunnus, 122 verkkopalvelua »
Tunnistaminen: Kalmarin unioni 2.0 »
Tunnistaminen: Uusi uhka - biometriset tunnisteet verkossa »
Tunnistaminen: Voiko varmentajaan luottaa? »
Tunnistaminen: Nimellä, nimimerkillä vai molemmilla? »
Tunnistautumalla viesti nopeammin julki »
Uusi tietosuojalainsäädäntö: Sääntely muuttuu »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.