Salasanojen määrän kasvaminen on tuttu ongelma monelle. Tämä vaatii käyttäjiltä hyvää muistia ja järjestelmällisyyttä salasanojen säilyttämisessä. Mitä enemmän salasanoja tarvitaan, sitä suurempi houkutus käyttäjällä on hyödyntää samoja salasanoja eri palveluissa tai käyttää helpompia ja samalla heikompia salasanoja. Samalla tietoturvariskit kasvavat. Salasanattomuus on noussut esiin ratkaisuna salasanatulvasta selviämiseen ja vastauksena perinteisten salasanapohjaisten tunnistautumismenetelmien tietoturvapuutteisiin.
Salasanattomalla kirjautumisella (passwordless authentication) tarkoitetaan nimensä mukaisesti menetelmiä, joilla käyttäjä voidaan tunnistaa luotettavasti ilman, että hän tarvitsee tunnistautumiseen salasanaa. Salasanattomuudella voidaan paitsi vahvistaa tietoturvaa myös parantaa käyttäjäkokemusta. Kirjautuminen on nopeampaa ja helpompaa, kun sen voi hoitaa esimerkiksi kasvojentunnistuksella.
Tietojenkalastelu eli phishing on edelleen yleisesti rikollisten käytössä oleva menetelmä, joka aiheuttaa merkittäviä riskejä yksityishenkilöille ja organisaatioille. Kalasteluviestien avulla käyttäjä voidaan harhauttaa luovuttamaan käyttäjätunnuksensa ja salasanansa. Salasanaton kirjautuminen on immuuni perinteisille kalasteluhyökkäyksille, koska käyttäjällä ei yksinkertaisesti ole salasanaa, mitä luovuttaa hyökkääjälle. Hyökkäyssivustot eivät tällä hetkellä saa luotua kasvojentunnistustapahtumaa uhrin laitteessa; hyökkäys epäonnistuu, vaikka käyttäjä olisikin jo ehtinyt klikata vahingollista linkkiä.
Toinen valitettavan usein toistuva tietoturvauhka on tietovuoto, jossa vääriin käsiin päätyneet käyttäjätunnukset ja salasanat saatetaan julkaista julkisesti tai myydä pimeillä markkinoilla. Tämän lisäksi kirjautumistietoja käytetään usein murtamaan käyttäjän muita tilejä, jotka eivät suoraan olleet kyseisen vuodon kohteena.
Salasanaton arkkitehtuuri auttaa suojaamaan käyttäjiä tietomurroilta ja hakkeroinnilta. Kun salasanoja ei ole olemassa, ei niitä voida varastaa tai vuotaa kolmansille osapuolille. Salasanattoman kirjautumisen käyttöönotto on siten tärkeä askel kohti tietoturvallisempaa digitaalista ympäristöä.
Yksilötasolla salasanattomien teknologioiden käyttöönotto on yksinkertaista – esimerkiksi vaihtamalla puhelimen lukituksen PIN-koodista kasvojentunnistukseen. Palveluntarjoajille salasanattoman tunnistautumisen liittäminen palveluun vaatii hieman enemmän, mutta sen toteuttaminen onnistuu kokeneemmalta web-kehittäjältä ohjeistuksen tai asiantuntevan kumppanin avulla.
Salasanattoman kirjautumisen neljä yleisintä menetelmää tarjoavat mahdollisuuden vähentää riskejä, jotka liittyvät tietojenkalasteluun ja heikkoihin salasanoihin, ja samalla parantavat käyttäjäkokemusta.
Suosittelemme pohtimaan salasanattomuuden toteuttamista tietoturvan tehostamiseksi ja käyttäjäkokemuksen parantamiseksi. Deloitten laaja asiantuntijaverkosto auttaa tarvittaessa integroimaan salasanattoman kirjautumisen olemassa oleviin järjestelmiin ja palveluihin. Autamme niin neuvonannon, teknisten toteutusten kuin myös jatkuvien palveluiden muodossa.
Hannu Kasanen toimii partnerina Risk Advisory -yksikössä, missä hän johtaa Deloitten kyberpalveluita Suomessa. Hannulla on yli kahdenkymmenen vuoden kokemus IT- ja tietoturvakonsultoinnista. Hän on onnistuneesti johtanut Suomen merkittävimpien yritysten ja julkisen sektorin organisaatioiden kehityshankkeita. Hannu on erikoistunut identiteetinhallintaan ja tietosuojaan, mutta hän auttaa asiakkaitaan laajalla skaalalla kyberturvallisuusaiheissa. Briefly in English: Hannu leads Deloitte’s Cyber Risk service offering in Finland. He has more than twenty years of IT and security consulting experience with a proven track record of delivering substantial results. Hannu has successfully led complex projects with some of the most iconic brands and the biggest public-sector organizations in Finland. Hannu specializes in digital identity and data privacy but advises his clients on a broad spectrum of cybersecurity topics.
Simo työskentelee Deloitten Cyber Risk -tiimissä. Hänen kiinnostuksen kohteitaan ovat identiteetin- ja pääsynhallinta (IAM) sekä haavoittuvuuksienhallinta. Simolla on pitkälti yli vuosikymmenen kokemus IAM-alalta ja useiden vuosien kokemus haavoittuvuuksienhallinnasta ja kyberturvallisuudesta. Hän nauttii IAM/ IGA-ratkaisujen suunnittelusta ja pystyy hyödyntämään laajaa tietämystään kentältä suositellessaan asiakkaille parhaita teknologisia ratkaisuja, paikallisista ratkaisuista pilvipalveluihin. Briefly in English: Simo works in Deloitte’s Cyber Risk team. His interest areas are Identity and Access Management (IAM) and vulnerability management. Simo has over a decade of experience in IAM domain and several years of experience in vulnerability management and cyber security. He enjoys designing IAM / IGA solutions and can leverage his extensive knowledge from the field on recommending the best technological solutions from on-premises to the cloud.