Salasanat ovat arkipäivää aina, kun sinun täytyy käyttää verkkopankkiportaaliasi, tehdä ostoksia verkkokauppasivustolla tai tarkistaa sosiaalisen median syötteesi. Yhä useammat yritykset antavat meille kuitenkin mahdollisuuden todistaa henkilöllisyytemme ilman salasanoja. Pitäisikö sinun ottaa tämä lähestymistapa?
Jotkut sivustot eivät vaadi salasanaa
Salasanat eivät ole ainoita tapoja päästä tilille. Tämä on monitekijätodennuksen pääkonsepti, joka tunnetaan yleisemmin monitekijätodennuksena. Yleisimmin käytetty monitekijätodennuksen määritelmä on, että se perustuu tietoosi, joka sinulla on. Sen sijaan salasana on tieto, jonka tiedät.
Sivusto voi lähettää puhelimeesi tekstiviestinä kertakäyttöisen numerokoodin, jonka avulla voit todistaa henkilöllisyytesi. Monet ihmiset myös käyttävät sormenjälkiä päästäkseen laitteensa aloitusnäytöille salasanojen kirjoittamisen sijaan.
Jotkut verkkosivustot anna käyttäjien vähentää määrää muistettavia salasanoja. Näin on sähköpostin ja sosiaalisten sisäänkirjautumisvaihtoehtojen kohdalla. Sinun on silti annettava yksi salasana, mutta sinun ei tarvitse luoda uutta, jos sivusto sallii kirjautumisen muualla käytetyillä tunnistetiedoilla.
Monitekijätodennuksen tarkoitus on vaikeuttaa rikollisten pääsyä tilille luvatta. Se tekee niin, mutta se ei ole täydellinen ratkaisu. Harkitse esimerkkiä, jossa joku varastaa puhelimesi ja selvittää sähköpostisi laitteeseen tallennettujen automaattisen täytön tietojen perusteella. He voivat sitten käyttää eri sivustoja sähköpostiosoitteella ja nähdä monitekijäiset todennuskoodit, jotka tulevat varastetun puhelimesi kautta.
Monet ihmiset haluavat salasanattoman tulevaisuuden
Monet verkkosivustot ja yritykset edellyttävät edelleen salasanojen käyttöä. Kuitenkin tiedot a 2023 PYMNTS-tutkimus ilmoitti, että vain 24,7 % ihmisistä valitsi salasanat ensisijaiseksi todennustutkimuksekseen käyttäessään verkkopankkiportaaleja. Kuitenkin 51,7 % vastaajista on käyttänyt ja suosinut todentamista biometrisellä tunnisteella.
Bitwardenin Lokakuun 2022 tutkimus paljasti, kuinka 66 prosentilla IT-päättäjistä on yksi tai kaksi käyttäjäryhmää tai useita tiimejä, jotka käyttävät salasanattomia vaihtoehtoja. Noin 13 % oli käyttänyt näitä mahdollisuuksia koko organisaatiossaan.
Globalization Partners julkaisi yleiskatsaus turvallisuusriskeihin liittyvät etätyöhön ja lainatut muualla julkaistut tilastot, mukaan lukien 55 % alle 30-vuotiaista työntekijöistä tekee enemmän virheitä työskennellessään kotoa. Etätyöntekijöiden voi kuitenkin olla helpompi keskittyä ja vähentää virheitä, jos heidän ei enää tarvitse muistaa salasanoja.
Mitä pahaa salasanoissa on?
Salasanoja käytetään laajalti, mutta ne eivät aina ole turvallisin vaihtoehto. Mieti kuinka a Marraskuun 2022 raportti Microsoft havaitsi, että salasanahyökkäysten arvioitu määrä sekunnissa kasvoi 74 % viime vuoden aikana.
Jotkut sivustot sinulla on salasanan asetusohjeet tai arvioida jonkun syöttämän salasanan vahvuutta. Saatat ajatella, että se auttaisi ihmisiä parempaan salasanahygieniaan, mutta ei välttämättä. Princetonin yliopiston tutkijat tutkivat 120 maailman suosituimman englanninkielisen verkkosivuston salasanakäytäntöjä. The tuloksia osoitti vain 15 noudatettua parasta käytäntöä.
Lisäksi monet ihmiset käyttävät salasanoja uudelleen. He voivat päätellä tekemisen, joka auttaa heitä muistamaan heidät, tai he voivat käyttää samaa huolimatta siitä, että palvelu tai työnantaja vaatii säännöllisiä valtuustietojen muutoksia. Saman salasanan käyttäminen voi kuitenkin antaa hakkerille, joka varastaa sen, pääsyn useille tileille.
Kun Security.org julkaisi uusimman vuosittainen salasananhallintatutkimus, se osoitti, että 25 % ihmisistä tallentaa salasanoja laitteidensa digitaalisiin muistiinpanoihin. Toinen neljäsosa vastaajista sanoi tallentaneensa salasanat selaimiensa. Näihin menetelmiin liittyvät ongelmat ilmenevät kuitenkin erityisesti, kun laitteita varastetaan.
Salasanattomat kirjautumiset eivät ole vielä yleisiä
Jos olet valmis aloittamaan pääsyn sivustoille ilman salasanoja, se on hienoa. Monet sivustot eivät kuitenkaan vielä tarjoa tätä vaihtoehtoa. Microsoft nousi johtajaksi suurten teknologiayritysten joukossa kun se antoi salasanattomat kirjautumiset saataville vuonna 2021. Sinun on kuitenkin ensin määritettävä Microsoft-sovellus.
Kätevä sivusto ns 2FA-hakemisto osoittaa, että yrityksillä on vielä pitkä matka tarjotakseen jopa monitekijätodennusta kirjautumisvaihtoehtona. Kieltenoppimissovellus Duolingo, suoratoistosivustot HBO Max ja Disney+ sekä ruoanjakelupalvelu Deliveroo ovat joitakin suosituista brändeistä, jotka eivät vielä tarjoa monitekijätodennusta.
Vielä isompi askel on pyytää heitä sallimaan kirjautuminen ilman salasanaa. Itse asiassa jotkin monitekijätodennusvaihtoehdot ovat salasanattomia. Monet vaativat silti salasanan tai koodin kirjoittamista jossain vaiheessa.
Hyvä uutinen on, että sekä Apple että Google seurasivat Microsoftia sallimalla salasanattomat kirjautumiset joissakin vuorovaikutuksissa. Toivottavasti tämä tarkoittaa sitä, että useammat sivustot ymmärtävät, että salasanat ovat tulossa pois, ja monet ihmiset haluaisivat kätevämpiä vaihtoehtoja.
Salasanattoman kirjautumisen esteitä
Jos olet koskaan auttanut tekniikkaa tuntemattomia ihmisiä Internetin perustehtävissä, tiedät todennäköisesti, kuinka jopa heidän auttaminen salasanojen asettamisessa asettaa haasteita. Teknologian ylikuormitut henkilöt eivät ehkä ole kiinnostuneita kirjautumaan sisään muulla menetelmällä kuin salasanalla. Vaikka kertoisit heille salasanojen tietoturvapuutteista, monet pitävät mieluummin kiinni siitä, mitä he tietävät, varsinkin jos he käyttävät Internetiä vain satunnaisesti.
Mieti, kuinka monta erillistä työkalua ja alustaa käytät tyypillisen työpäivän aikana. Voi kestää vuosia, ennen kuin voit käyttää niitä kaikkia ilman salasanoja. Jotkut palveluntarjoajat eivät ehkä koskaan tarjoa tätä mahdollisuutta. An Lokakuun 2022 kysely Secret Double Octopus -sivustolta havaittiin, että vain 16 % organisaatioista käyttää monitekijätodennusta kaikissa kirjautumisissa.
Työpaikkasi saattaa sallia salasanattomat kirjautumiset sähköpostiisi ja yrityksen projektinhallintaohjelmistoon. Mitä väliä sillä on, jos tarvitset edelleen salasanoja useille muille päivittäisessä työnkulussasi käytettäville työkaluille tai sivustoille?
Kirjautuminen ilman salasanaa voi vaikeuttaa tilin palauttamista epäiltyjen tai tunnettujen hakkerointien jälkeen. Nyt vaihdat salasanan saatuaan ilmoituksen epäilyttävästä tilitoiminnasta. Tämä ei kuitenkaan ole vaihtoehto, kun salasana ei ole enää välttämätön tunniste.
Oletko valmis edistymään salasanojen ulkopuolella?
Salasanattomissa kirjautumisissa on epäilemättä potentiaalia, ja monet ihmiset ovat innokkaita todistamaan henkilöllisyytensä ilman niitä. Tämä vaihtoehto ei kuitenkaan ole vielä laajalti saatavilla. 2023 ei ehkä ole vuosi, jolloin menet ilman salasanoja parhaista yrityksistä huolimatta.
Käytännön kompromissi on aloittaa salasanattomien vaihtoehtojen käyttö kaikilla käyttämilläsi sivustoilla, jotka tarjoavat niitä. Tämä saa sinut tottumaan olemaan ilman salasanoja aina kun voit. Muutoksen pitäisi tuntua hallittavammalta, jos teet täyden siirtymän myöhemmin.