Passkeyn tulemisen on ennustettu tietävän salasanojen loppua. Passkey -sisäänkirjautumismenetelmästä, tai suomalaisittain avainkoodista, on toivottu toimivaa vaihtoehtoa perinteisille salasanoille, joiden hallinnointi voi olla haastavaa. Avainkoodia sisäänkirjautumisvaihtoehtona tarjoavat muun muassa Google, Microsoft ja Apple ja tulevaisuudessa sen toivotaan olevan käytössä valtaosassa palveluista. Korvaako salasanaton kirjautuminen todella salasanat tulevaisuudessa, vai onko menetelmillä sijaa elää rinnakkain?
Miten tapahtuu salasanaton kirjautuminen?
Salasanoissa on turvallisuuden näkökulmasta katsottuna monia ongelmakohtia. Sen lisäksi, että salasanoja on yleensä samanaikaisesti käytössä useita ja niiden muistaminen on vaikeaa, moni käyttää myös varsin heikkoja salasanoja. Helposti arvattavat tai moneen kertaan kierrätetyt salasanat ovat hakkerien unelma. Myös tietovuodot ja kalastelu ovat uhkia salasanoilla suojatuille tileille. Salasanaton kirjautuminen on turvallisempi vaihtoehto, joka kiertää monet salasanoihin liittyvät ongelmat. Salasanaton kirjautuminen tapahtuu esimerkiksi biometrisen tunnistautumisen avulla. Käyttäjälle sisäänkirjautuminen on parhaimmillaan turvallinen ja helppo ilman salasanojen muistamisesta aiheutuvaa vaivaa.
Potentiaalistaan huolimatta salasanattomaan kirjatumiseen liittyy kuitenkin vielä paljon muttia.
Lue myös: Millainen on hyvä salasana?
Salasanattoman kirjautumisen ongelmat
Mikään salasanattoman todennuksen muodoista ei ole sataprosenttisen ongelmaton. Passkeyn selkein ongelma on, ettei se ole toistaiseksi levinnyt laajaan käyttöön. Suurin osa verkkosivuista ja sovelluksista ei vielä tue menetelmää, joten käyttäjät joutuvat yhä turvautumaan perinteisiin salasanoihin. Tilanne parantunee tulevaisuudessa, mutta mitä todennäköisimmin kestää vuosia, ennen kuin teknologia tavoittaa salasanojen kaltaisen suosion.
Vaikka yleisimmät selaimet, kuten Google Chrome ja Mozilla Firefox tukevat passkey -kirjautumismenetelmää, monet pienemmät toimijat eivät sitä vielä tue tai käyttö on rajoitettua. Esimerkiksi Operan tai Braven käyttäjille passkey ei toistaiseksi ole varteenotettava vaihtoehto. Ongelmia saattaa ilmetä myös eri alustojen välillä. Jos esimerkiksi käytät Applen laitteella luotua passkeytä, vaatii sen käyttöönotto Google-tilin kanssa hieman ylimääräistä työtä.
Koska passkey on vielä verrattain uusi teknologia, toimii se ainoastaan uusimmissa käyttöjärjestelmissä. Esimerkiksi iPhone vaatii iOS 17-käyttöjärjestelmän ja Android -laitteet Android 14:n tukeakseen passkeytä. Vanhempaa laitteistoa tai käyttöjärjestelmää yhä käyttävät jäävät siis edelleen paitsi passkey -teknologiasta.
Vaikka passkey on helppoutensa ja turvallisuutensa vuoksi kiitettävä kirjautumismenetelmä, se tuskin korvaa salasanoja lähitulevaisuudessa. Sen sijaan useat tunnistautumismenetelmät toiminevat jatkossakin rinnakkain. Myös käyttäjälle lienee miellyttävintä saada säilyttää vapaus valita, kuinka suojata tilejään.
Lue myös: Proton otti passkey -sisäänkirjautumismenetelmän käyttöön
Lähteet: Proton