GoogleYleinen

Googlen ratkaisu korvaa perinteiset salasanat Android-laitteilla ja Chrome-selaimella

Google on kertonut blogissaan tuovansa Android-laitteille ja Googlen Chrome-selaimelle uuden tunnistautumistavan, jonka tarkoituksena on yhtiön mukaan korvata perinteiset salasanat ja parantaa täten käyttäjien tietoturvaa entisestään.

Testivaiheeseen tulevat pääsyavaimet ovat salasanoja huomattavasti turvallisempi vaihtoehto, sillä pääsyavain generoidaan uudelleen jokaisella kirjautumisella, jonka johdosta niitä ei voida mahdollisissa tietomurroissa käyttää tilille kirjautumiseen. Myöskin kalasteluviestien kautta tunnusten kalastelu vaikeutuu uuden tekniikan myötä.

Artikkeli jatkuu mainoksen jälkeen

Aiemmin myös Apple on ottanut käyttöön vastaavanlaisen tunnistautumistavan, kuten myös Microsoft tulee jossain kohti ottamaan kanssa käyttöön uuden tunnistautumistavan. Yhtiöt ovat osoittaneet tukensa aiemmin tänä vuonna FIDO Alliancen tunnistautumisratkaisulle, joilla pyritään korvaamaan salasanat.

Googlen käyttöönottama tekniikka perustuu jo käytössä oleviin standardeihin, ja tunnusluvut toimivat Googlen mukaan sekä verkkosivustoilla että sovelluksissa kaikilla laitteilla. Tunnistautuminen käy samalla tavalla, kuin salasananhallintasovelluksien käyttämä automaattinen täyttö, joka helpottaa palveluihin kirjautumista huomattavasti.

Artikkeli jatkuu mainoksen jälkeen

Käytännössä käyttäjän tarvitsee jatkossa tunnistautua esimerkiksi sormejälkilukijalla tai kasvojentunnistuksella, jonka jälkeen pääsyavain generoituu automaattisesti ja käyttäjä pääsee palveluun sisälle. Google kertoo blogissaan, että käyttäjän tunnukset varmuuskopioidaan ja synkronoidaan pilvipalveluun, jotta käyttäjä pääsee käsiksi palveluihin, vaikka esimerkiksi älypuhelin katoaisi.

Artikkeli jatkuu mainoksen jälkeen

Googlen mukaan pääsyavaimien käyttöönottoon käyttäjän tarvitsee syöttää haluamansa tilin salasana, jossa haluaa pääsyavaimella kirjautua sisään. Tämän jälkeen käyttäjä tunnistautuu sormenjäljellä, kasvoilla tai näytön lukituskoodin antamalla ja muutokset tallentuvat pilveen, josta ne ovat seuraavalla kirjautumiskerralla saatavilla käyttäjätunnuksen ja salasanan tavoin. Pääsyavaimilla tunnistautumisen leviämisessä tulee kestämään jonkin aikaa, sillä palveluiden tulee itse tukea ominaisuutta kirjautumisvaihtoehtona.

Google tuo pääsyavaimet ensimmäisenä saataville Google Play -palveluiden ja Chrome-verkkoselaimen varhaiseen Canvary-testiversioon. Kaikkien käyttäjien saataville pääsyavaimet ovat Googlen mukaan tulossa vielä myöhemmin tänä vuonna. Ensi vuoden suunnitelmissa Googlella on, että kolmansien osapuolien salasanan hallintasovellukset voivat tukea pääsyavaimia, kun uudet rajapinnat tulevat kaikkien saataville.

Lähde: Googlen kehittäjäblogi

Kommentoi

Lisää aiheesta:Google