Siirry pääsisältöön
Pulse
Lukuaika, 4 min.

Microsoft-tilin käyttö onnistuu jatkossa ilman salasanaa.

Kukaan ei pidä salasanoista. Ne ovat hankalia käyttäjille ja täydellinen kohde kyberhyökkäyksille. Silti ne ovat vuosikausia olleet kaiken digitaalisen informaation tärkein suojakerros sähköposteista pankkitileihin, verkkokaupan ostoskoreihin ja videopeleihin. 

Meidän tulisi luoda monimutkaisia ja ainutlaatuisia salasanoja, muistaa ne ja vieläpä vaihtaa niitä säännöllisesti – työläs tehtävä tämäkin. Mutta mitä vaihtoehtoja meillä on? 

Olemme Microsoftilla kertoneet jo parin vuoden ajan, että salasanat ovat jäämässä historiaan, ja olemmekin nyt ottaneet uuden harppauksen kohti salasanattomuutta. Lanseerasimme maaliskuussa salasanattoman sisäänkirjautumisen yrityskäyttäjille, ja nyt salasanan voi poistaa kokonaan käytöstä myös henkilökohtaisilta Microsoft-tileiltä. Outlookiin, OneDriveen, Microsoft Family Safetyyn ja muihin Microsoftin sovelluksiin ja palveluihin voi kirjautua käyttäen Microsoft Authenticator -sovellusta, Windows Helloa, suojausavainta tai puhelimeen tai sähköpostiin lähetettävää varmistuskoodia.

Salasanojen ongelma  

Microsoftin tietoturvajohtaja Bret Arsenault tapaa sanoa, että hakkerit eivät murtaudu tileille, vaan kirjautuvat sisään. Tämä on täysin totta. Suurimmassa osassa yritysten ja yksityishenkilöiden tileihin kohdistuvia tietomurtoja väylänä ovat heikot salasanat. Maailmanlaajuisesti joka sekunti on meneillään 579 salasanahyökkäystä – 18 miljardia joka vuosi.

Miksi salasanat sitten ovat niin haavoittuvaisia? Tähän on kaksi tärkeää syytä.  

Ihmismieli: Luomme salasanat pääsääntöisesti itse, lukuun ottamatta automaattisesti luotuja salasanoja, joita on lähes mahdotonta muistaa. Salasanojen haavoittuvuuden vuoksi niiden vaatimukset ovat kuitenkin muuttuneet monimutkaisemmiksi viime vuosina, joten niiltä usein vaaditaan useita erikoismerkkejä, numeroita ja kirjainkokoja, minkä lisäksi monet palvelut estävät aiemmin käytettyjen salasanojen käyttämisen uudelleen. Salasanaa pitäisi myös vaihtaa säännöllisin väliajoin. Kun vielä salasanallisia tilejäkin on kaikilla meistä yleensä useita, on tarpeeksi vahvojen ja helposti muistettavien salasanojen luominen ja hallinnointi on todella hankalaa. 

Myös salasanan unohtaminen voi aiheuttaa päänsärkyä. Lähes kolmannes ihmisistä kertoo mieluummin lopettavansa jonkin palvelun käytön kuin ryhtyvänsä toimiin unohtuneen salasanan palauttamiseksi. Tämä ei ole ongelma ainoastaan käyttäjille vaan myös asiakkaita menettäville yrityksille. 

Monet pyrkivät helpottamaan elämäänsä ja luomaan helpommin muistettavia salasanoja turvautumalla henkilökohtaisiin sanoihin ja fraaseihin. Eräässä viimeaikaisessa kyselyssämme selvisi, että 15 prosenttia ihmisistä käyttää salasanojen inspiraationa lemmikkiensä nimiä. Myös perheenjäsenten nimet ja tärkeät päivämäärät, kuten syntymäpäivät, ovat yleisiä. Joka kymmenes myönsi käyttävänsä samaa salasanaa useilla sivustoilla, ja 40 prosenttia kertoi käyttävänsä jotain tiettyä kaavaa salasanan keksimiseen, kuten Kevät2021, josta tulee myöhemmin Talvi2021 tai Kevät2022. 

Hakkerin mieli: Vaikka yllä olevien kaltaiset salasanat voivat olla helpompia muistaa, myös hakkerin on helpompi arvata ne. Jo pikainen sosiaalisen median profiilin vilkaisu antaa hakkerille eväitä henkilökohtaisille tileille kirjautumiseen. Kerran vuotanut sähköpostin ja salasanan yhdistelmä päätyy usein myyntiin pimeään verkkoon muita hyökkäyksiä varten. 

Hakkerit käyttävät myös useita eri työkaluja ja tekniikoita. He voivat käyttää automaattista ohjelmaa syöttämään useita salasanavaihtoehtoja silmänräpäyksessä tai kalastelutekniikoita harhauttaakseen ihmisiä syöttämään sisäänkirjautumistietonsa väärennetylle verkkosivulle. Nämä menetelmät ovat melko alkeellisia ja niitä on käytetty vuosikymmeniä, mutta ne toimivat edelleen, sillä salasanat ovat ihmisten luomia.   

Näin luovut salasanoista vain muutamalla klikkauksella:

Varmista ensiksi, että olet ladannut Microsoft Authenticator -sovelluksen ja että se on yhdistetty henkilökohtaiseen Microsoft-tiliisi.  

Mene osoitteeseen account.microsoft.com, kirjaudu sisään ja valitse Edistyneet suojausasetukset. ”Lisäsuojaus”-kohdassa on asetus ”Salasanaton tili”. Valitse ”Ota käyttöön”.  

Seuraa näytöllä näkyviä ohjeita ja hyväksy Authenticator-sovellukseen saapuva ilmoitus. Kun asetukset on vahvistettu, olet vapaa salasanoista! 

Jos päätät myöhemmin, että haluat sittenkin jatkaa salasanan käyttämistä, sen voi aina lisätä tiliin uudelleen. Kannustamme kuitenkin antamaan salasanattomuudelle mahdollisuuden. Olemme saaneet hyvää palautetta salasanoista luopuneilta yritysasiakkailtamme. Myös Microsoft itse toimii tässä esimerkkinä – lähes 100 % työntekijöistämme käyttää salasanattomia vaihtoehtoja yritystililleen kirjautumiseen. 

Lisätietoa osoitteessa aka.ms/passwordless. 

Tutkimusdata on YouGovin teettämästä Omnibus-kyselystä Yhdysvalloissa, johon vastasi 1 248 aikuista 22.–23.7.2021. Kysely toteutettiin verkossa, ja aineisto on painotettu vastaamaan Yhdysvaltojen aikuisväestöä.  

 

Maksuton e-kirja: Viisi kysymystä, jotka johtajien pitäisi kysyä tietoturvatiimeiltään

Katso, mitä kysymyksiä sinun on esitettävä organisaatiosi suojaustoimiin liittyen

Lue lisää aiheeseen liittyviä artikkeleita toimialakohtaista:

Koulutus

  • Microsoft Vinkkivideo – Ink workspace

    Microsoft Vinkkivideo – Ink workspace

    Vinkkejä microsoftilaisilta Vapauta luovuutesi Ink Workspacen avulla.

  • Millainen laite sopii oppilastyöskentelyyn?

    Millainen laite sopii oppilastyöskentelyyn?

    Monissa kouluissa mietitään ja vertaillaan parasta oppilastyöskentelyyn sopivaa laitetta. Jokainen on varmasti olla samaa mieltä siitä, että: Laitteen pitää kestää koulun arkea, jolloin se on ruggeroitu eli vahvistettu kestämään rajumpaakin käsittelyä. Laite olisi nopeasti käyttövalmis ja voidaan vaihtaa sujuvasti oppilaalta toiselle Laitteen tulisi olla helppokäyttöinen, tukea yhdessä oppimista ja taipua moneen eri käyttötarkoitukseen. Vaihtoehtoja on […]

Valtionhallinto

  • Surface Go

    Anna Firstline Worker -työntekijöille tarvittavat työkalut paikasta riippumatta

    Firstline Worker -työntekijät ovat julkisten palvelujemme arkipäivän sankareita. He ovat usein ensimmäisenä kontaktissa asiakkaiden kanssa, edustavat organisaatiotasi näkyvimmin ja toteuttavat palveluja käytännössä. Usein he kuitenkin saavat uusimman teknologian käyttöönsä viimeisenä. Parempi teknologia tehostaa tuottavuutta säästämällä aikaa ja rahaa. Se virtaviivaistaa toimintoja ja helpottaa raportointia. Se tukee myös henkilöstön säilyvyyttä, mikä puolestaan pienentää rekrytointikuluja. Lisäksi uusin […]

Lue lisää aiheeseen liittyviä artikkeleita asiakirja-aineistoa kohden:

100 Tarinaa

  • Aalto-yliopisto + Surface Go =  uusia ideoita syksyyn

    Aalto-yliopisto + Surface Go = uusia ideoita syksyyn

    Solmimme vuosi sitten yhteistyön Aalto-yliopiston kanssa, joilloin haastoimme Muotoilun laitoksen opiskelijat kehittämään uusia käyttötapoja Surface-laitteille. Opiskelijayhteistyö on tuottanut raikkaita ideoita ja on ollut todella ilahduttavaa nähdä kuinka erilaisia ratkaisuja opiskelijatiimit ovat lähteneet kehittämään. Useimmat opiskelijatiimit tutkivat Surface-laitteiden mahdollisuuksia koulumaailmassa. Jokaisella tiimillä oli omaleimainen lähestymistapa aiheeseen ja heidän esittelemänsä ideat poikkesivat merkittävästi toisistaan. Oli silmiä avaavaa […]

Asiakastarinat

  • Päivitä hiiresi tähän päivään – Turun koululaiset ottivat Surface-kynät käyttöön

    Päivitä hiiresi tähän päivään – Turun koululaiset ottivat Surface-kynät käyttöön

    Kynä käteen! Jos tietokonetta voisi käyttää kotona ja koulussa digitaalisella kynällä, mitä tekisit sillä? Luostarivuoren, Syvälahden ja Puropellon koulun oppilaat ja opettajat kokeilivat Turun TOP-keskuksessa, miten kouluille hankittuja HP:n ProBook x360 -laitteita voisi käyttää digitaalisella kynällä. Laitteisiin oli asennettu Windows 10, jonka ansiosta laitteisiin voitiin asentaa Microsoft Storen kautta ladattuja ilmaisia ohjelmia turvallisesti. Oppilaat ja […]

Digitalisaatio

  • Sofie using Surface in airport lounge

    Luovan tiimin yhteydenpidossa teknologia on avainasemassa

    Samanlainen lähestymistapa ei enää toimi kaikille. Kiinteät työajat ja jäykästi määritellyt työroolit ovat menneisyyttä, joustavuus ja luovuus nykypäivää. Jokainen haluaa olla töissä, missä työtehtävät ja kiinnostuksenaiheet pääsevät sulautumaan toisiinsa. Työn pitäisi olla hauskaa. Siitä pitäisi saada energiaa. Siitä pitäisi saada tyydytystä. Lahjakkaita ja luovia työntekijöitä rekrytoidessa on merkittävä vetovoimatekijä, jos työntekijällä on vapaus määritellä työntekonsa […]

Media

  • #AnythingButOrdinary luovuuden aamu

    #AnythingButOrdinary luovuuden aamu

    Surface + luova työ Microsoft Suomi järjesti #AnythingButOrdinary -aamiastapahtuman Surface Pro X -laitteen lanseerauksen yhteydessä. Tapahtumassa Helsingin Epicenteriin kokoontui joukko eturivin lifestyle-toimittajia ja bloggareita luomaan upeita kuvituksia muotikuvittaja Olesja Hännikäisen johdolla. Olesja oli loihtinut kaikista osallistujista etukäteen kuvat, joita osallistujat pääsivät itse värittämään upouusilla laitteilla. Olesjan johdatus muotikuvituksen historiaan ja vuosikymmenten erilaisiin tyyleihin antoi inspiraatiota […]

Tietoturva ja tietosuoja

  • Man in a hooded sweater/sweatshirt inside a secure room, pointing at a geographic area displayed on a large monitor

    Suomessa on varauduttava kyberhyökkäysten lisääntymiseen

    Hybridisodankäynti nousi vuosi sitten kaikkien suomalaisten tietoisuuteen, kun Venäjä käynnisti sekä fyysiset että digitaaliset iskut Ukrainaa vastaan. Microsoft Digital Defense -raporttimme tarjoaa tietoa Venäjän ja muiden toimijoiden toteuttamista kyberhyökkäyksistä ympäri maailmaa sekä parhaista keinoista torjua hyökkäykset. Viime vuoden aikana kriittiseen infrastruktuuriin kohdistettujen kyberhyökkäysten osuus kaikista Microsoftin havaitsemista valtioiden toteuttamista hyökkäyksistä nousi 20 prosentista 40 prosenttiin. […]

Vinkit