Googlella, Microsoftilla ja Applella oli isoja uutisia torstai-iltana Suomen aikaa, jolloin vietettiin maailman salasanapäivää. Yhtiöt kertoivat sitoutuvansa käyttäjien tunnistamiseen ilman salasanoja kaikilla alustoillaan. Asiasta uutisoi muun muassa The Verge.
Tulevan vuoden aikana yhtiöiden on määrä tarjota vaihtoehto käyttäjilleen Androidissa, iOS:ssä, Windowsissa, macOS:ssä sekä Chrome-, Edge- ja Safari-selaimissa.
Google selvittää blogissaan, mistä on kysymys. Kun kirjaudut verkkosivustolle tai sovellukseen puhelimellasi, et enää käytä salasanaa. Sen sijaan yksinkertaisesti avaat puhelimesi lukituksen, olipa siinä pin-koodi, kuviopiirto tai vaikka sormenjälkilukko.
Kyse on niin sanotusta Fido-tunnistuksesta, jonka takana ovat Fido-allianssi ja World Wide Web Consortium. Puhelimesi tallentaa tunnisteen, jota kutsutaan pääsyavaimeksi (passkey), jolla verkossa oleva käyttäjätili avataan.
Googlen esimerkki salasanattomasta kirjautumisesta.
Vastaavasti jos kirjaudut verkkosivulle tietokoneellasi, saat puhelimeesi kehotuksen avata sen lukitus. Sen jälkeen et tarvitse puhelinta uudestaan ja voit kirjautua takaisin vain tietokoneen lukituksen avaamalla. Jos puhelin katoaa, pääsyavaimet tulevat uuteen puhelimeen verkossa olevan varmuuskopion kautta.
Allianssin tiedotteessa huomautetaan kolmikon tukevan jo salasanatonta tunnistusta miljardeissa laitteissa, mutta tähän asti käyttäjän on pitänyt ensin kirjautua jokaiselle verkkosivulle tai sovellukseen jokaisella laitteellaan erikseen. Jatkossa pääsyavaimet ovat automaattisesti tarjolla heidän monissa laitteissaan – uudet mukaan lukien – eikä tarvetta uudelleenkirjautumisiin ole.
Fido-hanketta on edistetty jo lähemmäs kymmenen vuotta. Alkuperäiset veikkaukset salasanojen täydellisestä hävittämisestä muutamassa vuodessa eivät toteutuneet.
Perinteisissä salasanoissa on kuitenkin huomattavia ongelmia, kuten ihmisten taipumus käyttää samaa salasanaa eri paikoissa tai luoda yhdestä salasanasta useita toisiaan muistuttavia versioita. Kaksivaiheinen tunnistus, jossa salasanan lisäksi syötetään esimerkiksi puhelimeen tuleva koodi, ovat parantaneet tilannetta. Fido-allianssi kokee tämän kuitenkin vain välivaiheeksi ennen salasanoista luopumista.
Teoriassa ilman salasanoja hakkerien on vaikeampi murtautua etäältä käyttäjien tileille, koska kirjautumiseen vaaditaan pääsy fyysiseen laitteeseen. Samaten tietojenkalastelun väärien verkkosivujen avulla uskotaan vaikeutuvan.
Googlen mukaan voi kuitenkin viedä aikaa ennen kuin uusi teknologia on kaikkien laitteissa ja laajasti tuettu verkkosivuilla ja sovelluksissa.
