Salasanasuojaus on olennainen osa jokapäiväistä elämäämme. Ja koska vahvoja ja tehokkaita salasanoja on usein vaikea muistaa, teknologiayritykset ovat keksineet erilaisia vaihtoehtoja tämän ongelman ratkaisemiseksi. Single Sign-On (SSO) ja Password Managers ovat kaksi nykyään saatavilla olevista ratkaisuista.
Ne torjuvat lukuisten salasanojen muistamiseen liittyviä turvallisuusongelmia ja estävät hakkereita pääsemästä arkaluonteisiin tietoihisi. Mutta mikä on kertakirjautuminen ja miten se eroaa salasanojen hallinnasta? Ja mikä tärkeintä, kumpi sinun pitäisi valita?
Mikä on kertakirjautuminen?
Kertakirjautuminen (SSO) on todennusmenetelmä, jonka avulla voit kirjautua automaattisesti eri sovelluksiin ja palveluihin yhdellä salasanalla. Kertakirjautumisen yhteydessä sinun tarvitsee vain olla kirjautuneena SSO-palveluntarjoajaan, ja palvelu todentaa sinut aina, kun sinun on kirjauduttava muihin palveluihin. Sinun ei tarvitse luoda tilejä ja erilaisia salasanoja.
Yksi suosituimmista kertakirjautumisen tarjoajista on Google. Kun luot Gmail-tilin, sinulla on automaattisesti pääsy kaikkiin muihin Googlen palveluihin. Sinun ei tarvitse luoda uutta tiliä ja salasanaa YouTubelle, Google Mapsille tai Google Docsille. Pelkkä Google-tilisi riittää.
Voit myös käyttää Google-tiliäsi kirjautumiseen muihin sitä tukeviin kolmannen osapuolen sovelluksiin. Tällä tavalla sinun ei tarvitse luoda uusia tilejä, ja voit rajoittaa näiden sovellusten kanssa jakamiasi tietoja. Googlen lisäksi Internetissä on saatavilla useita SSO-palveluntarjoajia, kuten Okta, OAuth, OneLogin, Microsoft Azure Active Directory jne.
Monet sosiaalisen median alustat, kuten Facebook, LinkedIn ja Twitter, tarjoavat myös kertakirjautumispalveluita. Niitä kutsutaan sosiaalisiksi kirjautumisiksi, jotka tuovat kertakirjautumisen loppukäyttäjälle.
Mikä on salasananhallinta?
Salasanan hallinta on yksinkertaisesti sovellus, jonka avulla voit tallentaa ja hallita salasanojasi ja kirjautumistietojasi. Salasanojen hallintaohjelmien mukana tulee myös salasanageneraattoreita, jotka auttavat sinua luomaan uusia ja vahvoja salasanoja.
Ne toimivat digitaalisina kassakaapeina tai holveina, joihin tallennat arkaluontoiset tietosi, salasanasi ja kirjautumistietosi. Aivan kuten kassakaappi tarvitsee yhdistelmäavaimen avataksesi, salasanan hallintaan päästään pääsalasanalla.
Salasanojen hallinnan avulla sinun ei enää tarvitse muistaa kaikkia salasanojasi. Sinun tarvitsee vain kirjautua sisään salasanan hallintaan käyttämällä pääsalasanaa ja kopioida kirjautumistiedot sieltä aina, kun sinun on kirjauduttava tiettyyn tiliin tai palveluun.
Joissakin salasanojen hallintaohjelmissa on myös automaattinen täyttöominaisuus. Joten jos olet jo tallentanut palvelun salasananhallintaan, se täyttää kirjautumistiedot automaattisesti. Esimerkiksi Googlella on salasanojen hallinta, joka on upotettu sen Chrome-selaimeen. Kun kirjoitat uuden salasanan Chromeen, se tarjoutuu tallentamaan salasanat puolestasi, jotta sinun ei tarvitse kirjoittaa niitä uudelleen.
Nykyään on monia salasanojen hallintaohjelmia ja löytää oikea salasananhallinta laitteellesi voi olla hankalaa. Joitakin suosittuja ovat LastPass, Bitwarden, 1Password ja NordPass.
Kertakirjautuminen vs. Salasanan hallinta
Tässä vaiheessa voimme kaikki olla yhtä mieltä siitä, että salasanojen hallintaohjelmilla ja kertakirjautumisella on samat tarkoitukset. Ne molemmat suojaavat kirjautumistietojasi ja tekevät tilille kirjautumisesta helppoa ja turvallista. Mutta ne eivät ole samoja, ja niillä on hyvät ja huonot puolensa.
Joten sinun on punnittava etuja ja haittoja, ennen kuin valitset toisen tarpeidesi mukaan. Alla olemme vertailleet näitä kahta, jotta voit tehdä tietoisen päätöksen.
Salasanan väsymisen poistaminen
Salasanan väsymys on epämiellyttävä väsymyksen tunne, jonka ihmiset kokevat, kun he kamppailevat muistaessaan useita salasanoja. Se johtaa turvallisuuden heikkenemiseen, koska ihmiset mieluummin käyttävät salasanoja uudelleen tai turvautuvat heikkoihin salasanoihin kuin käyvät läpi kauhean salasanan väsymisen tunteen.
Salasanojen hallinta vähentää salasanan väsymisen mahdollisuuksia tallentamalla salasanasi, joten sinun ei tarvitse muistaa niitä. Tällä tavalla voit luoda vahvoja salasanoja ilman riskiä, että unohdat ne.
Kertakirjautuminen vie ylimääräisen kilometrin ja poistaa täysin salasanan väsymisen, koska sinun ei tarvitse luoda uutta tiliä tai salasanaa niin kauan kuin olet kirjautuneena sisään. Siitä huolehtii SSO-palveluntarjoaja.
Turvallisuus
Kuinka turvallisia salasanojen hallintaohjelmat ja SSO: t ovat? No se riippuu monesta asiasta. Jos kertakirjautumiseen käyttämäsi tili hakkeroidaan, hakkerit voivat käyttää kaikkia tilejäsi SSO-palvelun avulla. Se on sama tapa salasanojen hallintaohjelmien kanssa; jos pääsalasanasi joutuu hakkerin käsiin, tallennetut salasanasi vaarantuvat.
Voidaanko salasananhallintaohjelmaa hakkeroida? Varmasti kyllä. Mutta on erittäin pieni todennäköisyys, että hakkeri pääsee käsiksi vaarantuneiden käyttäjien pääsalasanoihin. Tämä johtuu siitä, että useimmat salasanojen hallintaohjelmat eivät tallenna pääsalasanoja ja käyttävät nollatietotodennusta. Tietosi ovat myös vahvasti salattuja.
Salasanojen hallintaohjelmat suojaavat sinua myös tietojenkalastelusivustoilta. Koska tietojenkalastelusivustoa ei ole tallennettu salasanan hallintaan, se ei pystyisi täyttämään salasanaa automaattisesti.
Aika
Toisin kuin salasanojen hallintaohjelmat, SSO: t säästävät aikaa, jonka käytät tietojesi syöttämiseen sivustoon tai sovellukseen. Kertakirjautumisen yhteydessä sinun ei tarvitse syöttää tiliäsi tai salasanaasi kirjautuessasi sisään.
SSO: t varmistavat myös saumattoman kokemuksen uusia tilejä luotaessa, sillä SSO-palveluntarjoaja antaa kaikki tarvittavat tiedot, eikä sinun tarvitse syöttää uutta salasanaa. Tämä lisää myös tuottavuuttasi.
Parempi hallinnollinen valvonta ja vaatimustenmukaisuus
Se on tyypillinen organisaation turvallisuuspolitiikka – ja hyvä henkilökohtainen käytäntö toteuttaa – salasanojen nollaus tietyn ajan kuluttua. On helpompaa nollata kertakirjautumisen yhteydessä oleva salasana kuin nollata jokainen salasanan hallintaan tallentamasi salasana.
Valitse sinulle parhaiten sopiva
Salasanojen hallinnassa ja kertakirjautumisessa on kummallakin omat hyvät ja huonot puolensa. Paras tapa tehdä oikea valinta on käydä läpi yllä luetellut ominaisuudet ja tehdä tietoinen päätös.
Oletko enemmän suuntautunut hallintoon ja vaatimustenmukaisuuteen? Vai yritätkö torjua salasanan väsymistä? Nämä ovat kysymyksiä, jotka sinun on kysyttävä itseltäsi.
Voit jopa käyttää SSO- ja salasanahallintaohjelmien yhdistelmää tarvittaessa. Joten valitse mikä sopii sinulle parhaiten.
