Microsoft ja salasanat
Toukokuun aikana Microsoft laittaa jakoon seuraavan suuren ominaisuuspäivityksen Windows 10:lle (20H1 eli versio 2004). Tämän päivityksen myötä Redmontin ohjelmistojätti alkaa lempeän määrätietoisesti ohjata käyttäjiä muuttamaan laitteeseensa kirjautumistapoja. Microsoftin tavoite on salasanaton tulevaisuus - ainakin laitteisiin kuten tietokoneisiin liittyen.Windows 10:n Asetukset-sovelluksesta löytyy kohta "Tee laitteestani salasanaton". Näitä salasanattomia kirjautumisvaihtoehtoja on kolme, joista eräs on PIN-koodi eli numerosarja. Vaikka lyhyt PIN-koodi periaatteessa murtuisi helpommin kuin pitkä, mutkikas salasana, PIN-koodin käyttö on kuitenkin erilaista ja tosiasiassa PIN-koodi on selvästi turvallisempi - ja käyttäjälle helpompi - vaihtoehto esim. tietokoneeseen kirjautumisessa.
PIN-koodi on näet sidottu vain yhteen tiettyyn laitteeseen kuten tietokoneeseen, johon se on tallennettu eikä PIN-koodia siirretä internetin ylitse eikä siis tallenneta laitteesta esim. Microsoftin pilveen. Hakkeri ei voi siten internetin kautta varastaa PIN-koodia, vaan hakkerin pitäisi päästä laitteen luokse koteihin ja työpaikoille eli fyysisesti siihen käsiksi yrittääkseen laitteeseen murtautumista.
Mutta internetissä oleviin palveluihin ja sivustoihin kirjautuessa tarvitaan ehdottomasti vieläkin pitkää ja mutkikasta eli vaikeasti murrettavaa salasanaa (pitkä jono isoja ja pieniä kirjaimia, numeroita ja mikäli mahdollista erikoismerkkejä).
Kun Microsoft erottaa toisistaan nämä kaksi - eli laitteeseen kirjautumisen PIN-koodilla ja internetin sivustoille kirjautumisen salasanoilla - turvallisuus paranee ja käyttäjäystävällisyyskin kohentuu (Windows 10:een kirjautuessa).
Kaksitekijäinen tunnistautuminen (2FA) tarjoaa lisää turvaa
Tietoturvallisuutta voi sitä paitsi tehostaa ottamalla käyttöön kaksitekijäisen tunnistautumisen (2FA eli two-factor authentication), jonka tarkoitus on varmentaa sisäänkirjautujan henkilöllisyys kahta eri tunnistautumismenetelmää käyttämällä. 2FA tapahtuu esim. Microsoft Authenticator -todentajasovelluksella älypuhelimen avulla. Varsinkin Microsoft-tili, Facebook sekä Google-tili kannattaa suojata 2FA:n avulla. 2FA perustuu siis johonkin, minkä sinä tiedät (salasana) ja johonkin, minkä sinä omistat eli älypuhelin, jossa on todentajasovellus.
Kaksitekijäisen tunnistautumisen avulla kyberrikolliset pidetään poissa tileiltäsi, vaikka salasanasi olisi päätynyt hakkereille tietovuodossa. Microsoftin ilmainen todentajasovellus on parempi vaihtoehto kuin Googlen vastaava sovellus, sillä on olemassa haittaohjelma, joka pystyy kaappaamaan Googlen todentajasovelluksesta tunnistautumiskoodit. Muutenkin Microsoftin Authenticator- appia päivitetään useammin.
Ei kommentteja:
Lähetä kommentti
Asialliset kommentit hyväksytään. Ei kuitenkaan mitään riidanhaastamista, käännyttämistä tai väittelyä väittelyn vuoksi. Ei tämä blogi ole mikään väittelyfoorumi.
Huomaa: vain tämän blogin jäsen voi lisätä kommentin.