Microsoft-tilin käyttö onnistuu jatkossa ilman salasanaa.
Kukaan ei pidä salasanoista. Ne ovat hankalia käyttäjille ja täydellinen kohde kyberhyökkäyksille. Silti ne ovat vuosikausia olleet kaiken digitaalisen informaation tärkein suojakerros sähköposteista pankkitileihin, verkkokaupan ostoskoreihin ja videopeleihin.
Meidän tulisi luoda monimutkaisia ja ainutlaatuisia salasanoja, muistaa ne ja vieläpä vaihtaa niitä säännöllisesti – työläs tehtävä tämäkin. Mutta mitä vaihtoehtoja meillä on?
Olemme Microsoftilla kertoneet jo parin vuoden ajan, että salasanat ovat jäämässä historiaan, ja olemmekin nyt ottaneet uuden harppauksen kohti salasanattomuutta. Lanseerasimme maaliskuussa salasanattoman sisäänkirjautumisen yrityskäyttäjille, ja nyt salasanan voi poistaa kokonaan käytöstä myös henkilökohtaisilta Microsoft-tileiltä. Outlookiin, OneDriveen, Microsoft Family Safetyyn ja muihin Microsoftin sovelluksiin ja palveluihin voi kirjautua käyttäen Microsoft Authenticator -sovellusta, Windows Helloa, suojausavainta tai puhelimeen tai sähköpostiin lähetettävää varmistuskoodia.
Salasanojen ongelma
Microsoftin tietoturvajohtaja Bret Arsenault tapaa sanoa, että hakkerit eivät murtaudu tileille, vaan kirjautuvat sisään. Tämä on täysin totta. Suurimmassa osassa yritysten ja yksityishenkilöiden tileihin kohdistuvia tietomurtoja väylänä ovat heikot salasanat. Maailmanlaajuisesti joka sekunti on meneillään 579 salasanahyökkäystä – 18 miljardia joka vuosi.
Miksi salasanat sitten ovat niin haavoittuvaisia? Tähän on kaksi tärkeää syytä.
Ihmismieli: Luomme salasanat pääsääntöisesti itse, lukuun ottamatta automaattisesti luotuja salasanoja, joita on lähes mahdotonta muistaa. Salasanojen haavoittuvuuden vuoksi niiden vaatimukset ovat kuitenkin muuttuneet monimutkaisemmiksi viime vuosina, joten niiltä usein vaaditaan useita erikoismerkkejä, numeroita ja kirjainkokoja, minkä lisäksi monet palvelut estävät aiemmin käytettyjen salasanojen käyttämisen uudelleen. Salasanaa pitäisi myös vaihtaa säännöllisin väliajoin. Kun vielä salasanallisia tilejäkin on kaikilla meistä yleensä useita, on tarpeeksi vahvojen ja helposti muistettavien salasanojen luominen ja hallinnointi on todella hankalaa.
Myös salasanan unohtaminen voi aiheuttaa päänsärkyä. Lähes kolmannes ihmisistä kertoo mieluummin lopettavansa jonkin palvelun käytön kuin ryhtyvänsä toimiin unohtuneen salasanan palauttamiseksi. Tämä ei ole ongelma ainoastaan käyttäjille vaan myös asiakkaita menettäville yrityksille.
Monet pyrkivät helpottamaan elämäänsä ja luomaan helpommin muistettavia salasanoja turvautumalla henkilökohtaisiin sanoihin ja fraaseihin. Eräässä viimeaikaisessa kyselyssämme selvisi, että 15 prosenttia ihmisistä käyttää salasanojen inspiraationa lemmikkiensä nimiä. Myös perheenjäsenten nimet ja tärkeät päivämäärät, kuten syntymäpäivät, ovat yleisiä. Joka kymmenes myönsi käyttävänsä samaa salasanaa useilla sivustoilla, ja 40 prosenttia kertoi käyttävänsä jotain tiettyä kaavaa salasanan keksimiseen, kuten Kevät2021, josta tulee myöhemmin Talvi2021 tai Kevät2022.
Hakkerin mieli: Vaikka yllä olevien kaltaiset salasanat voivat olla helpompia muistaa, myös hakkerin on helpompi arvata ne. Jo pikainen sosiaalisen median profiilin vilkaisu antaa hakkerille eväitä henkilökohtaisille tileille kirjautumiseen. Kerran vuotanut sähköpostin ja salasanan yhdistelmä päätyy usein myyntiin pimeään verkkoon muita hyökkäyksiä varten.
Hakkerit käyttävät myös useita eri työkaluja ja tekniikoita. He voivat käyttää automaattista ohjelmaa syöttämään useita salasanavaihtoehtoja silmänräpäyksessä tai kalastelutekniikoita harhauttaakseen ihmisiä syöttämään sisäänkirjautumistietonsa väärennetylle verkkosivulle. Nämä menetelmät ovat melko alkeellisia ja niitä on käytetty vuosikymmeniä, mutta ne toimivat edelleen, sillä salasanat ovat ihmisten luomia.
Näin luovut salasanoista vain muutamalla klikkauksella:
Varmista ensiksi, että olet ladannut Microsoft Authenticator -sovelluksen ja että se on yhdistetty henkilökohtaiseen Microsoft-tiliisi.
Mene osoitteeseen account.microsoft.com, kirjaudu sisään ja valitse Edistyneet suojausasetukset. ”Lisäsuojaus”-kohdassa on asetus ”Salasanaton tili”. Valitse ”Ota käyttöön”.
Seuraa näytöllä näkyviä ohjeita ja hyväksy Authenticator-sovellukseen saapuva ilmoitus. Kun asetukset on vahvistettu, olet vapaa salasanoista!
Jos päätät myöhemmin, että haluat sittenkin jatkaa salasanan käyttämistä, sen voi aina lisätä tiliin uudelleen. Kannustamme kuitenkin antamaan salasanattomuudelle mahdollisuuden. Olemme saaneet hyvää palautetta salasanoista luopuneilta yritysasiakkailtamme. Myös Microsoft itse toimii tässä esimerkkinä – lähes 100 % työntekijöistämme käyttää salasanattomia vaihtoehtoja yritystililleen kirjautumiseen.
Lisätietoa osoitteessa aka.ms/passwordless.
Tutkimusdata on YouGovin teettämästä Omnibus-kyselystä Yhdysvalloissa, johon vastasi 1 248 aikuista 22.–23.7.2021. Kysely toteutettiin verkossa, ja aineisto on painotettu vastaamaan Yhdysvaltojen aikuisväestöä.
