Siirry pääsisältöön
Pulse
Lukuaika, 4 min.

Microsoft-tilin käyttö onnistuu jatkossa ilman salasanaa.

Kukaan ei pidä salasanoista. Ne ovat hankalia käyttäjille ja täydellinen kohde kyberhyökkäyksille. Silti ne ovat vuosikausia olleet kaiken digitaalisen informaation tärkein suojakerros sähköposteista pankkitileihin, verkkokaupan ostoskoreihin ja videopeleihin. 

Meidän tulisi luoda monimutkaisia ja ainutlaatuisia salasanoja, muistaa ne ja vieläpä vaihtaa niitä säännöllisesti – työläs tehtävä tämäkin. Mutta mitä vaihtoehtoja meillä on? 

Olemme Microsoftilla kertoneet jo parin vuoden ajan, että salasanat ovat jäämässä historiaan, ja olemmekin nyt ottaneet uuden harppauksen kohti salasanattomuutta. Lanseerasimme maaliskuussa salasanattoman sisäänkirjautumisen yrityskäyttäjille, ja nyt salasanan voi poistaa kokonaan käytöstä myös henkilökohtaisilta Microsoft-tileiltä. Outlookiin, OneDriveen, Microsoft Family Safetyyn ja muihin Microsoftin sovelluksiin ja palveluihin voi kirjautua käyttäen Microsoft Authenticator -sovellusta, Windows Helloa, suojausavainta tai puhelimeen tai sähköpostiin lähetettävää varmistuskoodia.

Salasanojen ongelma  

Microsoftin tietoturvajohtaja Bret Arsenault tapaa sanoa, että hakkerit eivät murtaudu tileille, vaan kirjautuvat sisään. Tämä on täysin totta. Suurimmassa osassa yritysten ja yksityishenkilöiden tileihin kohdistuvia tietomurtoja väylänä ovat heikot salasanat. Maailmanlaajuisesti joka sekunti on meneillään 579 salasanahyökkäystä – 18 miljardia joka vuosi.

Miksi salasanat sitten ovat niin haavoittuvaisia? Tähän on kaksi tärkeää syytä.  

Ihmismieli: Luomme salasanat pääsääntöisesti itse, lukuun ottamatta automaattisesti luotuja salasanoja, joita on lähes mahdotonta muistaa. Salasanojen haavoittuvuuden vuoksi niiden vaatimukset ovat kuitenkin muuttuneet monimutkaisemmiksi viime vuosina, joten niiltä usein vaaditaan useita erikoismerkkejä, numeroita ja kirjainkokoja, minkä lisäksi monet palvelut estävät aiemmin käytettyjen salasanojen käyttämisen uudelleen. Salasanaa pitäisi myös vaihtaa säännöllisin väliajoin. Kun vielä salasanallisia tilejäkin on kaikilla meistä yleensä useita, on tarpeeksi vahvojen ja helposti muistettavien salasanojen luominen ja hallinnointi on todella hankalaa. 

Myös salasanan unohtaminen voi aiheuttaa päänsärkyä. Lähes kolmannes ihmisistä kertoo mieluummin lopettavansa jonkin palvelun käytön kuin ryhtyvänsä toimiin unohtuneen salasanan palauttamiseksi. Tämä ei ole ongelma ainoastaan käyttäjille vaan myös asiakkaita menettäville yrityksille. 

Monet pyrkivät helpottamaan elämäänsä ja luomaan helpommin muistettavia salasanoja turvautumalla henkilökohtaisiin sanoihin ja fraaseihin. Eräässä viimeaikaisessa kyselyssämme selvisi, että 15 prosenttia ihmisistä käyttää salasanojen inspiraationa lemmikkiensä nimiä. Myös perheenjäsenten nimet ja tärkeät päivämäärät, kuten syntymäpäivät, ovat yleisiä. Joka kymmenes myönsi käyttävänsä samaa salasanaa useilla sivustoilla, ja 40 prosenttia kertoi käyttävänsä jotain tiettyä kaavaa salasanan keksimiseen, kuten Kevät2021, josta tulee myöhemmin Talvi2021 tai Kevät2022. 

Hakkerin mieli: Vaikka yllä olevien kaltaiset salasanat voivat olla helpompia muistaa, myös hakkerin on helpompi arvata ne. Jo pikainen sosiaalisen median profiilin vilkaisu antaa hakkerille eväitä henkilökohtaisille tileille kirjautumiseen. Kerran vuotanut sähköpostin ja salasanan yhdistelmä päätyy usein myyntiin pimeään verkkoon muita hyökkäyksiä varten. 

Hakkerit käyttävät myös useita eri työkaluja ja tekniikoita. He voivat käyttää automaattista ohjelmaa syöttämään useita salasanavaihtoehtoja silmänräpäyksessä tai kalastelutekniikoita harhauttaakseen ihmisiä syöttämään sisäänkirjautumistietonsa väärennetylle verkkosivulle. Nämä menetelmät ovat melko alkeellisia ja niitä on käytetty vuosikymmeniä, mutta ne toimivat edelleen, sillä salasanat ovat ihmisten luomia.   

Näin luovut salasanoista vain muutamalla klikkauksella:

Varmista ensiksi, että olet ladannut Microsoft Authenticator -sovelluksen ja että se on yhdistetty henkilökohtaiseen Microsoft-tiliisi.  

Mene osoitteeseen account.microsoft.com, kirjaudu sisään ja valitse Edistyneet suojausasetukset. ”Lisäsuojaus”-kohdassa on asetus ”Salasanaton tili”. Valitse ”Ota käyttöön”.  

Seuraa näytöllä näkyviä ohjeita ja hyväksy Authenticator-sovellukseen saapuva ilmoitus. Kun asetukset on vahvistettu, olet vapaa salasanoista! 

Jos päätät myöhemmin, että haluat sittenkin jatkaa salasanan käyttämistä, sen voi aina lisätä tiliin uudelleen. Kannustamme kuitenkin antamaan salasanattomuudelle mahdollisuuden. Olemme saaneet hyvää palautetta salasanoista luopuneilta yritysasiakkailtamme. Myös Microsoft itse toimii tässä esimerkkinä – lähes 100 % työntekijöistämme käyttää salasanattomia vaihtoehtoja yritystililleen kirjautumiseen. 

Lisätietoa osoitteessa aka.ms/passwordless. 

Tutkimusdata on YouGovin teettämästä Omnibus-kyselystä Yhdysvalloissa, johon vastasi 1 248 aikuista 22.–23.7.2021. Kysely toteutettiin verkossa, ja aineisto on painotettu vastaamaan Yhdysvaltojen aikuisväestöä.  

 

Maksuton e-kirja: Viisi kysymystä, jotka johtajien pitäisi kysyä tietoturvatiimeiltään

Katso, mitä kysymyksiä sinun on esitettävä organisaatiosi suojaustoimiin liittyen

Lataa e-kirja

Artikkelit, jotka mahdollisesti kiinnostavat sinua:

Lataa opas: Tietosuoja pähkinänkuoressa
Lue lisää Lataa opas: Tietosuoja pähkinänkuoressa Turvallisesti verkossa Lukuaika, 2 min.

Lataa opas: Tietosuoja pähkinänkuoressa

Tietosuoja osana jokaisen arkea EU:n perusoikeuskirjan henkilötietojen suojaa koskevan säännöksen mukaan jokaisella on oikeus henkilötietojen suojaan. Tietojen käsittelyn on oltava asianmukaista ja sen on tapahduttava tiettyä tarkoitusta varten ja asianomaisen henkilön suostumuksella tai muun laissa säädetyn oikeuttavan perusteen nojalla. Jokaisella on oikeus tutustua tietoihin, joita hänestä on kerätty ja saada mahdolliset virheelliset tiedot oikaistuksi. Viranomainen […]

Mikko Viitaila

Mikko Viitaila

Teknologiajohtaja

Lue lisää aiheeseen liittyviä artikkeleita toimialakohtaista:

Koulutus

  • Windows 10:n tärkeimmät ominaisuudet ja helppo hallinta kouluille
    Lue lisää Windows 10:n tärkeimmät ominaisuudet ja helppo hallinta kouluille Tehokas työskentely Windowsilla Lukuaika, 4 min.

    Windows 10:n tärkeimmät ominaisuudet ja helppo hallinta kouluille

    Tunnetko jo Windows 10:n ominaisuudet, jotka tekevät Windowsin helpommaksi, nopeammaksi ja turvallisemmaksi koulukäytössä? Shared PC eli optimoitu käyttökokemus jaetuille laitteille Active Hours eli laitteiden varma toiminta koulupäivän aikana Microsoft Store for Education ja modernit sovellukset, esimerkkinä Minecraft Education Edition Onedrive Files On-Demand Aloitusvalikon oletusnäkymän muokkaaminen Digitaalisen kynän tuki Automaattiset ominaisuus- ja tietoturvapäivitykset sekä haittaohjelmasuojaus Saavutettavuusominaisuudet, […]

  • Aalto-yliopisto + Surface Go = uusia ideoita syksyyn
    Lue lisää Aalto-yliopisto + Surface Go = uusia ideoita syksyyn Paras vaihtoehto sinulle Lukuaika, 2 min.

    Aalto-yliopisto + Surface Go = uusia ideoita syksyyn

    Solmimme vuosi sitten yhteistyön Aalto-yliopiston kanssa, joilloin haastoimme Muotoilun laitoksen opiskelijat kehittämään uusia käyttötapoja Surface-laitteille. Opiskelijayhteistyö on tuottanut raikkaita ideoita ja on ollut todella ilahduttavaa nähdä kuinka erilaisia ratkaisuja opiskelijatiimit ovat lähteneet kehittämään. Useimmat opiskelijatiimit tutkivat Surface-laitteiden mahdollisuuksia koulumaailmassa. Jokaisella tiimillä oli omaleimainen lähestymistapa aiheeseen ja heidän esittelemänsä ideat poikkesivat merkittävästi toisistaan. Oli silmiä avaavaa […]

Valtionhallinto

  • Surface Go
    Lue lisää Anna Firstline Worker -työntekijöille tarvittavat työkalut paikasta riippumatta Paras vaihtoehto sinulle Lukuaika, 2 min.

    Anna Firstline Worker -työntekijöille tarvittavat työkalut paikasta riippumatta

    Firstline Worker -työntekijät ovat julkisten palvelujemme arkipäivän sankareita. He ovat usein ensimmäisenä kontaktissa asiakkaiden kanssa, edustavat organisaatiotasi näkyvimmin ja toteuttavat palveluja käytännössä. Usein he kuitenkin saavat uusimman teknologian käyttöönsä viimeisenä. Parempi teknologia tehostaa tuottavuutta säästämällä aikaa ja rahaa. Se virtaviivaistaa toimintoja ja helpottaa raportointia. Se tukee myös henkilöstön säilyvyyttä, mikä puolestaan pienentää rekrytointikuluja. Lisäksi uusin […]

Lue lisää aiheeseen liittyviä artikkeleita asiakirja-aineistoa kohden:

100 Tarinaa

  • #AnythingButOrdinary luovuuden aamu
    Lue lisää #AnythingButOrdinary luovuuden aamu Paras vaihtoehto sinulle Lukuaika, 1 min.

    #AnythingButOrdinary luovuuden aamu

    Surface + luova työ Microsoft Suomi järjesti #AnythingButOrdinary -aamiastapahtuman Surface Pro X -laitteen lanseerauksen yhteydessä. Tapahtumassa Helsingin Epicenteriin kokoontui joukko eturivin lifestyle-toimittajia ja bloggareita luomaan upeita kuvituksia muotikuvittaja Olesja Hännikäisen johdolla. Olesja oli loihtinut kaikista osallistujista etukäteen kuvat, joita osallistujat pääsivät itse värittämään upouusilla laitteilla. Olesjan johdatus muotikuvituksen historiaan ja vuosikymmenten erilaisiin tyyleihin antoi inspiraatiota […]

Asiakastarinat

  • Päivitä hiiresi tähän päivään – Turun koululaiset ottivat Surface-kynät käyttöön
    Lue lisää Päivitä hiiresi tähän päivään – Turun koululaiset ottivat Surface-kynät käyttöön Tehokas työskentely Windowsilla Lukuaika, 1 min.

    Päivitä hiiresi tähän päivään – Turun koululaiset ottivat Surface-kynät käyttöön

    Kynä käteen! Jos tietokonetta voisi käyttää kotona ja koulussa digitaalisella kynällä, mitä tekisit sillä? Luostarivuoren, Syvälahden ja Puropellon koulun oppilaat ja opettajat kokeilivat Turun TOP-keskuksessa, miten kouluille hankittuja HP:n ProBook x360 -laitteita voisi käyttää digitaalisella kynällä. Laitteisiin oli asennettu Windows 10, jonka ansiosta laitteisiin voitiin asentaa Microsoft Storen kautta ladattuja ilmaisia ohjelmia turvallisesti. Oppilaat ja […]

Digitalisaatio

  • Sofie using Surface in airport lounge
    Lue lisää Luovan tiimin yhteydenpidossa teknologia on avainasemassa Paras vaihtoehto sinulle Lukuaika, 2 min.

    Luovan tiimin yhteydenpidossa teknologia on avainasemassa

    Samanlainen lähestymistapa ei enää toimi kaikille. Kiinteät työajat ja jäykästi määritellyt työroolit ovat menneisyyttä, joustavuus ja luovuus nykypäivää. Jokainen haluaa olla töissä, missä työtehtävät ja kiinnostuksenaiheet pääsevät sulautumaan toisiinsa. Työn pitäisi olla hauskaa. Siitä pitäisi saada energiaa. Siitä pitäisi saada tyydytystä. Lahjakkaita ja luovia työntekijöitä rekrytoidessa on merkittävä vetovoimatekijä, jos työntekijällä on vapaus määritellä työntekonsa […]

Media

  • Isompi Surface Book 2 kauppoihin Suomessa
    Lue lisää Isompi Surface Book 2 kauppoihin Suomessa Paras vaihtoehto sinulle Lukuaika, 1 min.

    Isompi Surface Book 2 kauppoihin Suomessa

    Tyylikäs 15-tuuman näytöllä varustettu Surface Book 2 rantautuu tänään manner-Eurooppaan, myös Suomeen. Tämä kaikkien aikojen tehokkain Surface tarjoaa pitkän akunkeston (17 h)* ja huippuluokan näytönohjaimen mahdollistamat grafiikkaominaisuudet. Uusi Book sopii tehonsa, ison näyttönsä ja Xbox wireless -yhteensopivuutensa ansiosta erinomaisesti pelaamiseen. Myös yhdistetyn todellisuuden Windows Mixed Reality -kokemukset ovat ulottuvillasi uuden Surface Bookin avulla. Luovan työn […]

Tietoturva ja tietosuoja

  • Turvallinen työskentely on mahdollista missä tahansa
    Lue lisää Turvallinen työskentely on mahdollista missä tahansa Turvallisesti verkossa Lukuaika, 1 min.

    Turvallinen työskentely on mahdollista missä tahansa

    Työpaikat ovat muuttumassa. Uusi teknologia tuo mukaan älykkäitä ja joustavia tapoja työskennellä – ja toimiston ulkopuolella työskentely voi olla liiketoiminnan kannalta järkevää. Tutkimukseen osallistuneista tietohallintopäälliköistä 55 % onkin sitä miltä, että paikasta riippumaton työskentely on yksi merkittävimmistä yritysmaailmaa muuttavista trendeistä. Tosiasia on kuitenkin se, että kun mobiilityöskentely on muuttunut tärkeäksi osaksi liiketoimintaa, työntekijöiden laitteet ja […]

Vinkit