Salasanat ovat historiaa – Mitä tilalle tulee?

Salasanat ovat historiaa – Mitä tilalle tulee?

Kaikki me olemme kokeneet sen – naputtelemme taas "P@ssw0rd123!" ja unohdamme sen kahden viikon päästä. Entä jos sanoisin, että tämä piinaava kierto saattaa pian loppua? Uusi passkeys-teknologia muuttaa hiljalleen nettikirppuja, ja se on paljon siistimpi kuin miltä kuulostaa.

Salasanat ovat mennyttä – Tässä tulee passavain

Rehellisesti sanottuna: salasanat ovat täysi fiasko.

Rakennettu koko digielämämme niiden varaan. Aamulla sähköposti (salasana), some-selaus (salasana), pankkitili (salasana), työjutut (salasana). Päivän mittaan naputtelet kymmeniä. Ja jos teet oikein – mitä harva tekee – jokainen on uniikki ja arvaamaton.

Vuonna 1995 homma pelasi. Vuonna 2025? Kaaos.

Ongelma on meissä itsessämme

Salasanojen turva ärsyttää pahiten siinä, että kaikki vastuu on käyttäjällä. Meidän pitäisi olla kryptoasiantuntijoita ja samalla tavallisia ihmisiä rajallisella muistilla.

Vaaditaan:

  • Vähintään 12 merkkiä
  • Isot ja pienet kirjaimet
  • Numerot
  • Erikoismerkit
  • Ei mitään omaan elämään liittyvää
  • Ei mitään aiempien salasanojen kaltaista

Ja samaan syssyyn kielletään paperille kirjoittaminen. Onnea matkaan.

Todellisuus? Useimmat kierrättävät samoja salasanoja sivustolta toiselle, muuntelevat "Salasana123":sta muotoon "Salasana124" tai liimaavat lapun näyttöön. Turvatutkimusten mukaan yli puolet myöntää kierrätyksen – ja sekin vain rehellisiltä vastaajilta.

Unohdus iskee? Sitten reset-tanssi: palautusmeilit, uudet salasanat entisen perään lisätyssä numerolla.

Passavaimet: Todellinen mullistus

Tänne asti passavaiimet astuvat kuvaan. Ne ratkaisevat kerralla läjän ongelmia, ja olen innoissani.

Perusidea: laite (puhelin, läppäri) luo matemaattisen avainparin – julkisen ja yksityisen avaimen. Kirjautuessa laite todistaa henkilöllisyytesi yksityisavaimella. Sivusto ei näe eikä säilytä salasanaasi.

Kuulostaa monimutkaiselta, mutta käytössä se on naurettavan simppeliä. Ei naputtelua. Ei muistamista. Riittää sormenjälki, kasvojentunnistus tai PIN, jota käytät jo puhelimen avaamiseen.

Miksi tämä on iso juttu:

Ei kierrätystä – Passavaimen voi luoda vain kyseiselle sivustolle. Toiselle palvelulle ei käy, kryptografisesti mahdotonta.

Ei kalastelua – Rosvo ei huijaa avainta irti, koska et anna mitään. Laite hoitaa homman näkymättömästi.

Ei vuotoja – Yrityksen hakkerointi antaa vain julkisen avaimen, joka on hyödytön ilman yksityistä, joka pysyy laitteellasi.

Oikeaa turvaa – Ei teatteria. Matemaattista faktaa, ei muistista kiinni.

Entä jos salasanat eivät vieläkään katoa?

Niinpä. Siirtymä on kömpelö.

Suuret pelurit (Apple, Google, Microsoft, pankit, some) puskevat passavaimia, mutta käyttö on vapaaehtoista. Monet sivustot ja sovellukset jumittavat vanhaan. Tarvitset edelleen molempia.

Olen ottanut käyttöön tukevissa paikoissa (Gmail, Apple-tilit, pankkisovellukset). Ero perinteiseen kirjautumiseen on kuin yö ja päivä.

Laitteesta riippuvuus – paholaisen asianajaja

Itsekin näen haitat. Passavaimet sitovat sinut laitteeseen. Puhelin katoaa? Tarvitset palautuskeinon tileille.

Alustat tarjoavat useita laitteita varavaimiksi tai varakoodit. Parempaa kuin turvaton palautusmeili, mutta kitkaa syntyy.

Kaikilla ei ole varalaiteita. Yhden puhelimen varalle tarvitaan selkeä suunnitelma.

Mitä sinun pitää tehdä heti

Aloita passavaimet missä vain saatavilla. Puhelin hoitaa biometrian, et opettele mitään uutta.

Toimi näin:

Tarkista tilit – Käy läpi kriittiset (sähköposti, pankki, some). Tukevatko passavaimia? Aktivoi. Ohjeet ovat selkeät.

Suojaa laite – PIN tai biometria tiukasti. Nyt entistä tärkeämpää.

Varaa varasuunnitelma – Säästä koodit salasuojattuun paikkaan (esim. hallintaan, ei lapulle).

Pidä salasanat mukana – Vanhan maailman sivustot tarvitsevat niitä vielä. Siirtymä on vaiheittainen.

Tulevaisuus on täällä

Passavaimet innostavat paitsi turvallaan myös helppoudellaan. Olemme yrittäneet opettaa miljardeja salasanaeksperteiksi. Nyt teknologia hoitaa monimutkaisuuden, me vain tunnistamme kasvot.

Katoavatko salasanat kokonaan? Ei vuosikymmeniin. Mutta kymmenen vuoden päästä ihmetellään, miten siedimme niitä.

Reset-meilit? "Unohdin salasanan" -klikkaukset? Näppäimistön alla laput?

Ne ovat jo historiaa. Ja minä olen mukana.

Tagit: ['passkeys', 'password security', 'authentication', 'cybersecurity', 'online privacy', 'biometric security', 'digital identity', 'password management']