Digitoday

Suomalainen salasanapankki toi ratkaisun muistamisongelmaan – sisältää maksukoukun

Julkaistu:

Salasanojen hallintaohjelmaa voi käyttää vain yhdeltä koneelta, jollei siitä maksa.
Tietoturvayhtiö F-Secure toi maanantaina kaikessa hiljaisuudessa ladattavaksi Key-nimisen salasanahallintaohjelman. Ohjelma vastaa tarpeeseen keksiä kaikkiin ihmisten käyttämiin nettipalveluihin erillinen salasana.

Saman salasanan käyttäminen useammassa nettipalvelussa on vaarallista. Jos palveluun murtaudutaan, saaliiksi saadun sähköpostin ja käyttäjätunnuksen yhdistelmällä päästään kirjautumaan muihin palveluihin.

Salasananhallintaohjelmat luovat jokaiseen käyttäjänsä käyttämään nettipalveluun monimutkaisen salasanan. Ne ovat tallessa yhden pääsalasanan takana, jonka käyttäjän tulee muistaa.

F-Securen Keyssä piilee koukku maksamisen suhteen. Ohjelmaa voi käyttää ilmaiseksi, mutta ilmaisversiossa salasanoja ei voi synkronoida laitteesta toiseen. Tämä tarkoittaa sitä, että palveluihin ei voi kirjautua kuin yhdellä laitteella.

Tuotepäällikkö Juha Torkkel F-Securelta vahvistaa, että kyseessä on freemium-palvelu. Tämä tarkoittaa sitä, että sen käyttöönotto on ilmaista, mutta lisäominaisuudet maksavat.

F-Securen kuluttajatietoturvatuotteiden johtaja Maria Nordgren vakuuttaa, että ohjelma ei ota käyttäjän salasanoja pantiksi, vaikka ohjelmasta maksamisen lopettaakin.

Torkkelin mukaan salasanojen salaus on järeä. Palveluiden salasanoja ei säilytetä palvelimilla vaan paikallisesti laitteiden massamuisteilla AES-256-salattuna. Salausavaimet derivoidaan hetkellistä käyttöä varten PBKDF2-algotimilla. Käyttäjän käyttämän pääsalasanan tai sen johdannaisia ei tallenneta minnekään. Salasanojen synkronointi laitteiden välillä maksullista versiota käytettäessä tehdään Suomessa sijaitsevilla palvelimilla.

Vastaavia ohjelmia on tarjolla myös muilla tietoturvayhtiöillä, esimerkiksi Nortonilla. F-Securen markkinointi perustuu suomalaisuuden korostamiseen, sillä Yhdysvaltain ulkomaantiedustelulaki pakottaa amerikkalaisyhtiöt luovuttamaan tietoja viranomaisten näin vaatiessa sekä vaikenemaan asiasta.

Myös ilmaisia vaihtoehtoja on tarjolla, esimerkiksi avoimeen lähdekoodiin perustuva KeePass. Harrastajavoimin tehdyt ohjelmistot ovat tosin kaupallisia kilpailijoitaan karumpia ja vaikeampikäyttöisiä.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt