Salasanat ovat turvallinen vaihtoehto, joka vie meidät askeleen lähemmäksi salasanatonta tulevaisuutta. Tässä on kaikki, mitä sinun tulee tietää salasanoista.
Salasanat ovat pahamaineinen heikko kohta kaikissa tietoturvatyönkuluissa. Niitä on vaikea luoda ja muistaa, ja liian usein hyökkääjien on helppo arvata ne. Onneksi salasanat ovat kuitenkin täällä pelastamassa päivän.
Salasanat ovat nopeampia ja turvallisempia kuin salasanat
Toukokuussa 2023, sisään viesti Avainsanasta, Google ilmoitti salasanan lopun alkamisesta – salasanojen käyttöönotto vaihtoehtoisena tapana suojata Google-tilisi. Mutta mitä ovat salasanat, ja miten salasanat voivat auttaa pitämään Google-tilisi turvassa?
Käyttäjätunnuksen ja salasanan yhdistelmät ovat olleet suosittu todennusmenetelmä tietokoneiden alkuajoista lähtien. Mutta jopa niinä päivinä, jolloin hyökkääjät tarvitsivat fyysistä pääsyä koneeseen ja napauttavat näppäinpainalluksia manuaalisesti, sosiaalinen manipulointi tarkoitti sitä, että salasanat olivat usein triviaalia arvata.
Jopa tänään, yleisimmät salasanat perustuvat henkilötietoihin, kuten nimiin, päivämääriin, eläimiin ja ruokaan.
Tämä johtuu siitä, että välittömästi muistettavien tietojen avulla salasanat on helppo muistaa. Et koskaan unohda koirasi nimeä, puolisosi syntymäpäivää tai sitä, että maksa ja sipulit ovat suosikkitreffiillallisesi.
Valitettavasti tämä tarkoittaa, että rikolliset voivat myös arvata salasanasi – varsinkin jos sinulle annetaan lupa ylijakamista sosiaalisessa mediassa.
Vaikka salasanojen hallintaohjelmat tarjoavat palvelun, jonka avulla voit luoda ja hallita satunnaisia, arvaamattomia salasanoja, tietomurtoja suurimmat salasananhallintayritykset ovat merkinneet sitä, että miljoonille käyttäjille kuuluvat salasanat ovat nyt huonojen käsissä näyttelijät.
Monitekijätodennus (MFA) parantaa turvallisuutta varmistamalla, että mahdollisten varkaiden on tiedettävä sekä salasanasi että heillä on pääsy sovellukseen tai fyysiseen laitteeseen, jota käytät todentamiseen.
Googlen salasanat on tarkoitettu poistamaan salasanasuojaukseen liittyvät ongelmat ja stressit jonka avulla voit todentaa itsesi välittömästi Android-puhelimella ilman salasananhallintaa tai MFA: ta edellytetään.
Miten salasanat toimivat?
Salasanat, jotka tunnetaan paremmin nimellä usean laitteen FIDO-tunnistetiedot, ovat puolet salausavainparista. Julkinen avain on palvelussa, jota yrität käyttää, kun taas yksityinen avain on tallennettu laitteellesi – ja Google-tilillesi.
Kun kirjaudut Google-tilillesi selaimella tai puhelimellasi, sinun ei tarvitse kirjoittaa salasanaasi tai tarkistaa tekstiviesti- tai MFA-sovelluksesta todennuskoodia. Sinun tarvitsee vain vahvistaa itsesi käyttämällä samaa menetelmää, jota käytät puhelimen lukituksen avaamiseen. Tämä voidaan tehdä sormenjäljellä, pin-koodilla tai kasvoskannauksella.
Työpöytäselaimella luomiasi salasanoja voidaan käyttää mobiilisovelluksissa tai mobiiliselaimissa.
Toisin kuin salasanoja, salasanoja ei voida arvata tai paljastaa raa'an voiman hyökkäyksellä, ja ne ovat helppo asentaa ja käyttää – mikä tarkoittaa, että ne omaksuvat todennäköisemmin ihmiset, jotka eivät pidä MFA.
Google ei ole ainoa teknologiayritys, joka käyttää salasanoja turvallisuuden parantamiseen, sillä sekä Microsoft että Apple aloittivat salasanojen käyttöönoton vuonna 2022.
Kuinka käyttää Google Passkeys
Tunnuslukujen hankkiminen on helppoa Google-tililläsi. Aloita käymällä g.co/passkeys ja kirjaudu sisään Google-tilillesi tavalliseen tapaan.
Napsauta sinistä Käytä salasanoja -painiketta, ja näet ilmoituksen "Voit nyt kirjautua sisään salasanoillasi".
Voit testata tätä kirjautumalla ulos Google-tililtäsi ja siirtymällä sitten takaisin sisään. Kun olet antanut käyttäjätunnuksesi, sinua ei pyydetä antamaan salasanaa. Sen sijaan sinua pyydetään "Käytä salasanaasi vahvistaaksesi, että olet todella sinä".
Klikkaus Jatkaaja skannaa sitten QR-koodi puhelimellasi. Jos käytät tietokonetta, puhelimesi muodostaa yhteyden työpöydällesi Bluetoothin kautta ja pyytää sinua valitsemaan salasanan kirjautumiseen. Todenna tavallisella lukituksen avausmenetelmälläsi, niin kirjaudut sisään välittömästi!
Tunnuslukujen käytössä on joitain haittoja
Vaikka salasanat lupaavat tehdä Google-tilillesi ja muille verkkosivustoille kirjautumisesta paljon helpompaa ja turvallisempaa, salasanan todentamisessa on joitain mahdollisia haittoja.
Ilmeisin kompastuskivi on, että tarvitset joko Googlen, Microsoftin tai Applen kanssa yhteensopivan laitteen salasanan käyttämiseen. Vaikka useimmilla ihmisillä on jokin näistä, muut mobiilikäyttöjärjestelmät, kuten KaiOS, ovat edelleen käytössä. ja on olemassa kasvava liike kohti tyhmiä, jotka minimoivat häiriötekijöitä ja hillitsevät sosiaalista mediaa riippuvuus.
Ja vaikka ei ole epäilystäkään siitä, että salasana suojaa sinut Internetin kautta toimivilta rikollisilta, jos hyökkääjä on tehnyt niin puhelimesi heidän hallussaan, salasanasi suojaus on vain yhtä hyvä kuin tapa, jolla yleensä avaat laite. Face ID voi epäonnistua, sormenjäljet voidaan ottaa, ja neli- tai kuusinumeroinen PIN-koodi on jopa helpompi arvata kuin salasanasi.
Jos käytät vanhimman lapsesi syntymäpäivää nelinumeroisena PIN-koodina esimerkiksi puhelimen lukituksen avaamiseen ja laitteesi katoaa tai varastetaan, hyökkääjä puhelimesi lukituksen avaaminen saa täydellisen pääsyn Google-tiliisi, mukaan lukien kaikki sähköpostisi, salasanasi ja määrittämäsi salasanat ylös. He näkevät myös luettelon niistä tileistä, joiden salasanat sinulla on.
Lisäksi, jos käytät salasanaasi kirjautumiseen tietokoneeseen, Bluetoothin on oltava käytössä. Tämä voi olla merkittävä virrankulutus, jos jätät sen päälle.
Voit silti käyttää Google-salasanasi
Vaikka Google aikoo lopulta luopua salasanoista ja muista todennusmenetelmistä kokonaan, se ei ole vielä valmis siihen.
Jos olet rekisteröitynyt salasanaa varten, mutta haluat silti käyttää salasanaasi, napsauta Kokeile toista tapaa käyttäjätunnuksesi syöttämisen jälkeen. Napsauta nyt Syötä salasanasi.
Kirjoittaessamme emme löytäneet vaihtoehtoa salasanan todennuksen poistamiseksi kokonaan käytöstä että ainakin toistaiseksi salasanasi käyttäminen Googlen kanssa on enemmän mukavuuskysymys kuin turvallisuus.
Salasanat parantavat lopulta verkkoturvaasi
Kannustamalla salasanojen käyttöön Google toivoo, että olet vähemmän altis tilisi vaarantumiselle.
Mutta sallimalla silti kirjautumisen salasanalla – ilman mitään mahdollisuutta poistaa vaihtoehtoa – vaarana on, että joudut tuudittautumaan väärään turvallisuuden tunteeseen. Kun Google siirtyy käyttämään salasanattomia kirjautumisia, varmista, että käytät edelleen vahvoja, arvaamattomia salasanoja monitekijäisen todennuksen ohella.
