Jotkut WC:t vaativat jo nyt koodia päästäksesi asioimaan. Esimerkiksi Tennispalatsin Finnkinon ja Lohjan McDonald’sin vessat eivät avaudu ilman numeroyhdistelmää.

Kotioloissa ei sentään vielä salasanaa kysellä, mutta Lohjalla törmäämäni WC-koodi oli jo niin pitkä, että se olisi melkein läpäissyt vahvan salasanan tarkistuksen.

Miinuspuolena: kyse oli niin sanotusta jaetusta salaisuudesta – sama koodi kaikille. Se ei varsinaisesti paranna tietoturvaa.

Onko seuraava askel se, että WC:hen pääsy vaatii kaksivaiheisen tunnistautumisen?

Toivottavasti ei sentään! Hupaisa ajatus kuitenkin.

Salasanaton tulevaisuus

Joskus suorastaan ärsyttää näpytellä salasanoja. Tosin selain muistaa salasanat usein puolestamme, ei tarvitse varsinaisesti kirjoittaa salasanaa lomakkeelle.

Mutta kun tulee aika kirjautua kaksivaiheisella tunnistautumisella, alkaa etsiminen: avaa puhelin, hae koodi, kirjoita se…

Näin tietoturva-alalla työskentelevänä sanon tietenkin, että hyvä juttu. Niitä pitää kysellä mutta rehellisyyden nimissä kyllähän ne välillä ärsyttävät. Itselläni on useampi sovellus, jossa nuo varmistuskoodit pyörivät.

Olisiko joskus kiusaus jättää kaksivaiheisen kytkemättä päälle juuri siinä palvelussa, jossa sitä eniten kysytään?

Kaikki palvelut eivät kysy koodia joka kirjautumiskerralla, jos ne tunnistavat yhteyden ja olettavat käyttäjän olevan sama kuin aiemmin. Kysymys saattaisi tulla uudelleen jos yhteys muuttuu merkittävästi.  Esimerkiksi IP-osoitteen perusteella olet matkustanut lyhyessä ajassa toiseen maahan.

Olet ehkä kuullut myös pääsyavaimista (passkeys) mutta asiaa on vaikea hahmottaa mistä on kyse tarkalleen ottaen.

Pääsyavain - mikä se on?

Pääsyavain on digitaalinen varmenne, joka on tallennettu laitteeseesi – esimerkiksi puhelimeen tai tietokoneeseen. Se:

• korvaa salasanan kokonaan

• toimii vain sillä tietyllä laitteella

• tekee kaksivaiheisesta kirjautumisesta tarpeetonta
  
  

Lisäksi et varsinaisesti koskaan anna salasanaa, joten et voi vahingossa vuotaa sitä huijarille.

Esimerkiksi Gmailiin kirjautuessasi et enää tarvitse salasanaa tai koodia – riittää, että käytät oikeaa laitetta jolle pääsy on myönnetty.

Pääsyavaimia käytettäessä pääset eroon siis sekä salasanojen näpyttelystä että kaksivaiheisen koodin etsimisestä.

Eli tuplahyöty. Helpottaa sinun käyttökokemusta muttet myöskään voi vahingossa antaa salasanaasi kenellekään.

Pääsyavaimen edut:

• ✅ Ei salasanoja muistettavaksi

• ✅ Ei varmistuskoodeja näpyteltäväksi

• ✅ Ei mahdollisuutta antaa salasanaa huijarille

• ✅ Nopeaa, helppoa ja turvallista
  
  

Esimerkki: Gmail + Macbook Pro + sormenjälki

Näin otat pääsyavaimen käyttöön Gmailissa MacBookilla (sormenjälkilukijalla):