Vahvasta tietoturvastaan tunnettu Proton on lisännyt passkey -sisäänkirjautumismenetelmävaihtoehdon omaan, avoimen lähdekoodin salasananhallintaohjelmaansa. Passkeystä, tuttavallisemmin avainkoodista, on toivottu toimivaa vaihtoehtoista ratkaisua perinteisille salasanoille ja sen ovat ottaneet käyttöön muun muassa Google, Microsoft ja Apple. Protonin edustaja kuitenkin kritisoi Big Tech -yrityksiä sisäänkirjautumismenetelmän väärinkäytöstä ja “aidattujen puutarhojen” rakentamisesta.
Proton Pass -salasananhallintaohjelman kehittäjä Son Nguyen totesi, ettei FIDO Alliance ja World Wide Web Consortiumin kehittämä sisäänkirjautumismenetelmä ole toistaiseksi onnistunut lunastamaan siihen kohdistuneita suuria odotuksia.
– Ensimmäisinä avainkoodia tarjonneet tahot, Apple ja Google, käyttivät teknologiaa ensisijaisesti lukitakseen ihmiset aidattuihin puutarhoihinsa sen sijaan, että he olisivat tarjonneet kaikille turvallista sisäänkirjautumisratkaisua, Tällaiset suljetut ratkaisut heikentävät avainkoodin yleistä arvoa ja tarkoittavat, että niitä tullaan epätodennäköisemmin omaksumaan laajaan käyttöön. Tämä puolestaan olisi kriittisen tärkeää, mikäli sitä halutaan käyttää korvaamaan salasanat, Nguyen lausui tekniikkasivusto News Tech Worldin mukaan.
Protonin ohella myös 1Password on kritisoinut suurten toimijoiden tapaa rajoittaa passkeyn käyttömahdollisuuksia. FIDO on reagoinut kritiikkiin ja pyrkinyt vakuuttamaan, ettei Passkey -sisäänkirjautumismenetelmän ole tarkoitus hyödyttää ainoastaan Big Tech -yrityksiä.
– Itse asiassa kaikki nämä yritykset työskentelevät aktiivisesti FIDO:n alliansissa luodakseen uuden protokollan, joka mahdollistaa tunnistetietojen siirrettävyyden. Kaikki tekevät työtä sen eteen, että avainkoodien siirrettävyys pilvien välillä olisi mahdollista, kommentoi FIDO Alliancen toimitusjohtaja Andrew Shikiar Tech News Worldin mukaan.
Tietojenkalastelua ehkäisevä ratkaisu
Passkey on turvallisempi vaihtoehto salasanoille. Avainkoodi aktivoidaan laitteella ja käyttäjä todennetaan esimerkiksi biometrisen tunnistuksen avulla. Passkey ei ole samalla tavalla altis tietojenkalastelulle kuin perinteiset salasanat, eikä käyttäjä voi unohtaa sitä. Salasanattomasta sisäänkirjautumisesta onkin povattu tulevaisuuden ratkaisua, joka tarjoaa suojaa tavallisia verkkouhkia vastaan.
Vaikka passkeyn tulevaisuus näyttää lupaavalta, eivät salasanat ole jäämässä historiaan vielä pitkään aikaan. Kuten Proton kritiikissään toteaa, ei passkey ole vielä käytössä riittävän laajasti, jotta käyttäjät voisivat luopua salasanojen käytöstä. Toistaiseksi vain murto-osa verkkosivustoista käyttää sitä.
– Mitä useammat sivustot ja palvelut ottavat passkeyn käyttöön, sitä parempi ja helpompi ratkaisu siitä tulee käyttäjien näkökulmasta, Nguyen muistuttaa.
Lue myös: Salasananhallintaohjelma tuo turvaa
Lähteet: News Tech World