Tietoturvan parantaminen salasanattomalla monivaiheisella tunnistautumisella?

Sam passwordless

Teknologiatoimittajat tarjoavat salasanattomia tietoturvaratkaisuja yhä enemmän ja enemmän. Mitä tämä käytännössä tarkoittaa ja kykeneekö organisaatiot saamaan siitä riittävän suojan, taloudellisen hyödyn, sekä siinä lomassa hyvän käyttäjäkokemuksen? Haastattelin Ciptor AB:n perustajajäseniä, Mikael Salen-Rhodinia ja Tord Franssonia, kyberturvallisuuden asiantuntijoita, jotka ovat jo vuosien ajan olleet luomassa parempia tietoturvaratkaisuja sekä organisaatioiden että yksityishenkilöiden tarpeisiin.

Mistä tietomurrot alkaa?

Suurimmat organisaatioiden kohtaamat tietoturvauhat pohjautuvat käyttäjien inhimillisiin virheisiin. Näitä voi olla heikot salasanat, sekä väärien kalastelulinkkien availut ja kirjautumisyritykset. Hyökkäys alkaa identiteetin anastamisella, joka lähes aina pohjautuu heikkoon salasanaprotokollaan. Salasanojen keskeisin ongelma lienee se, ettei kukaan pidä niistä. Ne tuovat työtaakkaa säilytyksen, suojaamisen sekä muistamisen osalta. Kustannuksista puhumattakaan. Onko olemassa parempi vaihtoehto? Vaistaus tähän on; ehdottomasti!

Vaihtoehtoja salasanoille

Google, Microsoft ja muut suuret teknologiatalot ovat tietoisia salasanoihin liittyvistä riskeistä. Microsoftin salasanattomat ratkaisut pohjautuvat Azure AD tunnistautumiseen. Microsoft Windows Hello for Business toiminnallisuus Windows 10-käyttöjärjestelmässä korvaa salasanat tietokoneilla, sekä mobiililaitteilla. Autentikointiin pohjautuvat kirjautumisratkaisut ovat laitekohtaisia ja autentikointiin käytetään mm. PIN-koodeja, sekä biometriikkaa. Biometriikka pitää sisällään sormenjälki, kasvo tai iiristunnistuksen. Ongelma on kuitenkin että palvelu tukee lähinnä vain Microsoftin tuotteita.

Aito salasanaton MFA-ratkaisu

Salasanattoman käyttäjäkokemuksen antavat myös FIDO-sertifioidut security-avaimet. Meidän organisaatiossamme käytössä on Feitian avainperheen avaimia. Näitä myös tarjoamme asiakkaillemme, sillä Feitian avaimet yhdistettynä PhenixID-identiteettipalvelimeen, käyttäjänhallintatyökaluun, sekä MyApps-sovelluspohjaan tarjoaa erittäin turvallisen kaksivaiheisen Single-sign-on kirjautumisen, puhumattakaan ratkaisun yksinkertaisuudesta ja nopeasta käyttäjäkokemuksesta.

Kun puhutaan salasanattomista ratkaisuista, vaihtoehtoja alkaa olla monia. Tämä voi johtaa järjestelmäuudistusten lykkäämiseen, sillä tilkkutäkin rakentaminen monen eri ICT-palveluntuottajan ja tahon kautta tuo tietohallintopäälliköille enemmän stressiä, kun helpotusta. Juuri tämän vuoksi olemme yhdessä Ciptorin kanssa rantauttaneet Suomeen ratkaisun, jolla kyetään saavuttamaan kaikki hyödyt yhden palveluntarjoajan kautta, ilman välikäsiä ja turhaa työtaakkaa. Turvallisuudesta tinkimättä!

Samu Koivisto
FIDO MFA asiantuntija
Cipherpunks Oy