*
 
AfterDawn: IT-alan uutiset

Microsoft haluaa päästä eroon salasanoista

Kirjoittaja Manu Pitkänen (Google+) @ 16.12.2013 14:36 Kommentteja (5)

Microsoft haluaa päästä eroon salasanoista Microsoft on liittynyt uuteen FIDO Alliance -ryhmittymään (Fast IDentity Online), jonka tavoitteena on kehittää salasanat verkkopalveluissa korvaavia tunnistus- ja varmennusmenetelmiä. Ryhmään kuuluu jo muiden muassa Google, Lenovo, PayPal ja MasterCard.
Salasana on periaatteessa varsin kelvollinen tapa suojata omat tiedot verkossa. Käytäntö on kuitenkin osoittanut, että käyttäjätunnus-salasana-kombinaatio on monille liian työläs tapa kirjautua verkkopalveluihin. Tämän takia ihmiset ovat päätyneet käyttämään helposti muistettavia, mutta suojaustasoltaan erittäin heikkoja salasanoja. Lisäksi ihmisillä on taipumus käyttää samoja salasanoja useassa eri palvelussa. Korvaavalle menetelmälle on siis tilausta.

Tänä syksynä paljastuneessa Adobe-vuodossa noin 150 miljoonan tunnuksen tiedot päätyivät vääriin käsiin. Vuotaneita salasanoja analysoimalla selvisi, että kaikista suosituin salasana oli 123456. Se oli yli lähes neljä kertaa suositumpi kuin toiseksi suosituin salasana (123456789).

Edellinen Seuraava  

5 kommenttia

116.12.2013 15:54

Tai sitten ihan jokaisella tilillä/rekisteröinnillä ei ole mitään merkitystä. Oikeastaan itsellä ei ole yhtäkään tiliä jonka menettäminen tai väärinkäyttö vaikuttaisi elämääni millään tavalla.

216.12.2013 16:39

Aika moni minun tunnuksista on sarjaa 'ASafsfsk' salasanalla 'asdasd' tms. Nämä ns. "oikeat" tunnukset sisältää sit oikean salasanankin. Ei kiinnosta jokatoiselle sivulle antaa salasanaa jos on kertakäyttöluonteinen.

317.12.2013 8:05

Voisi kysyä juuri mitä ensimmäinen postaaja jo sanoi.

Onko noilla typerillä kirjautumisvaatimuksilla edes merkitystä. Taitaa joidenkin salasanat olla typeriä kun joutuu kirjautumaan tyhjänpäiväisiin palveluihin. Jotkut palvelut pakottaa kirjautumiseen vaikka henkilö haluaa vain lukea asioita.

Vaikka tuo voi auttaa niitä ihmisiä jotka eivät vaivaudu käyttämään parempia salasanoja tai ovat liian laiskoja kirjoittamaan tai muistamaan salasanoja, niin toisaalta tuo heikentää niiden tietoturvaa jotka käyttävät hyviä salasanoja ellei vaihtoehtoisia parempia tapoja myös sallita.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 17.12.2013 @ 08:06

417.12.2013 13:24

Tämä "ongelma" ratkeaa salasanamanagerin oikealla käytöllä.

Uutinen ei juuri kerro tästä allianssista. Jos tarkoitus on hoitaa tunnistautuminen autentikoitumalla johonkin toiseen, tunnettuun ja turvalliseen palveluun (esim google tai fb), niin sehän helpottaa elämää ja voi olla järkevää. Toisaalta jos tarkoituksena on nysvätä joidenkin sormenjälkien kanssa a la Apple, niin en ole vakuuttunut.

Salasana on kuitenkin lähes ilmainen ja vaihdettavissa helposti ja näitä etuja monessa muussa tunnistautumismenetelmässä ei ole.

517.12.2013 20:23
nimeton5345
Vahvistamaton

Lainaus, alkuperäisen viestin kirjoitti keskonen:
... tunnettuun ja turvalliseen palveluun (esim google tai fb)...
Heh, hauskasti sanottu - tuo 'turvallinen' sai repeämään noihin vakoiluohjelmiin liitettynä :D

Vakavasti puhuen, eipä ole tullut vastaan yhtään palvelua, johon olisi mitään syytä antaa arkoja tietoja kuten puhelinnumeroa. Katuosoite on toki tarpeen lyhennetyn nimen lisäksi nettikaupoissa, mutta kaikki todellisen tiedon jakelu mihinkään 'palveluun' on kerrassaan typerää...

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Tankkipelin kehittäjä osti suomalaisen pelistartupin Tankkipelin kehittäjä osti suomalaisen pelistartupin (2.12.2016 13:01)
PC-pelikehittäjät ovat viime aikoina laajentuneet mobiilipelimarkkinoille ostamalla sektorilla jo markkinaosuuksia kahmineita yrityksiä. Esimerkiksi Activision Blizzard osti Candy Crush -pelejä ....
Omistatko Huawein puhelimen? Tarkista saatko Android Nougat -päivityksen Omistatko Huawein puhelimen? Tarkista saatko Android Nougat -päivityksen (2.12.2016 12:26)
Huawei aikoo päivittää ensi vuoden alussa kaikkiaan kuusi puhelinmallia Android 7.0 Nougatiin. Näin kertovat HDBlog.it- ja Android Central -sivustot, jotka eivät kuitenkaan paljasta tietojensa lähdettä. ....
Pelaajat poikkeavat massasta – Joka toinen päivittänyt Windows 10:een Pelaajat poikkeavat massasta – Joka toinen päivittänyt Windows 10:een (2.12.2016 11:16)
Steamin marraskuisten tilastotietojen mukaan lähes puolet pelaajista on siirtynyt Windows 10:een. Satunnaisotantaan perustuvien lukemien mukaan 48,37 prosenttia PC-pelaajista käyttää 64-bittistä ....
2 kommenttia
Älykaiuttimet tulevat – Amazon ja Intel sopivat yhteistyöstä Älykaiuttimet tulevat – Amazon ja Intel sopivat yhteistyöstä (2.12.2016 10:53)
Vielä pari vuotta sitten Internet of Things oli hyvin epämääräinen käsite, jota käytettiin lähes kaikissa pöhinäpuheissa, mutta kukaan ei oikein tuntunut käsittävän mitä se käytännössä oikein ....
Lumioista tuttu ominaisuus tulossa Androidille – MediaTek esitteli uudet piirit Lumioista tuttu ominaisuus tulossa Androidille – MediaTek esitteli uudet piirit (2.12.2016 10:32)
Taiwanilainen mobiilipiirikehittäjä MediaTek on esitellyt kaksi uutta suorituskykyisiin älypuhelimiin suunnattua järjestelmäpiiriä. Helio X23 ja Helio X27 ovat muun Helio X20 -malliston mukaisesti ....

Uutisarkisto