Google lähettää selkeän viestin yli kahdelle miljardille Gmailin käyttäjälle: luopukaa salasanoista ja käyttäkää sen sijaan avainkoodeja.
Viesti julkaistiin blogikirjoituksessa, jonka on kirjoittanut Evan Kotsovinos, Googlen yksityisyyden ja turvallisuuden osaston varapuheenjohtaja. Kirjoituksessa hän kertoo muun muassa, että Google kehottaa kaikkia Gmail-käyttäjiä luomaan avainkoodit tileilleen.
Syynä on valtava kasvu niiden käyttäjien määrässä, jotka ovat joutuneet sähköpostitileihinsä kohdistuneiden hyökkäysten uhreiksi. Jopa 30 prosenttia kaikista Gmail-käyttäjistä on joutunut huijausyrityksen kohteeksi viimeisen vuoden aikana.
Voit lukea blogikirjoituksen täältä. Viesti on englanniksi, mutta voit kääntää sivun napsauttamalla sitä hiiren oikealla painikkeella ja valitsemalla Käännä kielelle suomi.
Suuria ongelmia turvattomien salasanojen kanssa
CNET-median tekemä uusi amerikkalainen tutkimus osoitto, että ihmisille on hankalaa keksiä hyviä ja turvallisia salasanoja.
49 prosentilla on huonoja salasanatottumuksia – esimerkiksi yli neljännes vastaajista käyttää samaa salasanaa useissa palveluissa. Voit lukea tutkimuksen täältä.
Toisin sanoen perinteinen salasana on haasteiden äärellä, ja tässä kohtaa avainkoodit ovat oleellisia.
Mikä on avainkooodi?
Avainkoodit ovat uusi teknologia, jonka odotetaan korvaavan perinteiset salasanat turvallisempana ja kätevämpänä tapana kirjautua verkkopalveluihin.
Avainkoodit yhdistävät esimerkiksi PIN-koodin biometrisiin tunnisteisiin, kuten kasvojentunnistukseen tai sormenjälkeen puhelimessa, kun kirjaudut esimerkiksi Google- tai Microsoft-tiliisi.
Avainkoodit hyödyntävät salausta, jossa kyseisen palvelun julkinen avain on vahvistettava yksityisellä avaimella, joka on aktivoitava puhelimellasi. Puhelin on lisäksi lukittava PIN-koodilla tai biometrisellä tunnistuksella (kasvontunnistus tai sormenjälki).
Pääset siis sisään vasta, kun olet hyväksynyt tunnistuksen puhelimellasi kasvoillasi, sormellasi tai näytön koodilla, minkä vuoksi huijarin on huomattavasti vaikeampi murtautua sisään.
Pääsykoodit käyttävät niin sanottua salausta, jossa kyseisen palvelun julkinen avain on vahvistettava yksityisellä avaimella, joka on aktivoitava puhelimessa. Puhelin on lisäksi avattava PIN-koodilla tai biometrisellä tunnistuksella (kasvontunnistus tai sormenjälki).
Voit siis kirjautua sisään vasta, kun olet hyväksynyt pääsyn puhelimellasi kasvoillasi, sormellasi tai näytön lukituskoodilla, minkä vuoksi huijarin on huomattavasti vaikeampi tehdä temppujaan.
Miksi avainkoodit ovat turvallisempia kuin salasanat?
Googlen oman tukisivun mukaan avainkoodi takaa paremman suojan, koska tavallisista salasanoista poiketen sitä ei voi tallentaa muualle kuin laitteellesi.
Niitä ei voi kirjoittaa muistiin, eikä sinua voida huijata luovuttamaan niitä hakkerille esimerkiksi tiedonkalasteluyrityksissä.
Kun kirjaudut Google-tiliisi avainkoodilla, todistat, että sinulla on pääsy laitteeseesi ja voit avata sen.
Laadi avainkoodi Googlen palveluissa
Googlen avainkoodin tekeminen on helppoa, ja voit käyttää sitä jatkossa salasanasi lisänä (Googlen tavoitteena on lopettaa salasanojen käyttö kokonaan).
Täsmällinen menetelmä riippuu osittain puhelimestasi ja osittain siitä, mitä kirjautumisvaihtoehtoja sinulla on puhelimessasi.
Voit laatia avainkoodin puhelimeesi seuraavasti:
- Käy tietokoneella ensin tällä Googlen sivulla.
- Valitse Luo avainkoodi oikeassa yläkulmassa.
- Kirjaudu tilillesi tavalliseen tapaan salasanallasi (ja mahdollisesti kaksivaiheisella vahvistuksella).
- Valitse uudelleen Luo avainkoodi.
- Google pyytää sinua vahvistamaan henkilöllisyytesi. Napsauta kohtaa Seuraava.
Seuraa sitten ohjeita, jotka riippuvat puhelimesi ominaisuuksista ja tilisi muista turvallisuusasetuksista.
Pian saat puhelimeesi avainkoodin. Kun myöhemmin kirjaudut Google-tiliisi (esimerkiksi uudelta tietokoneelta tai toisella selaimella), se tehdään esimerkiksi puhelimesi PIN-koodilla tai kasvojentunnistuksella. Huomaa, että sinulta pyydetään edelleen ajoittain salasanaasi. Niinpä on tärkeää, että muistat sen yhä.
Voit lukea lisää avainkoodien käytöstä artikkelistamme Pääsyavain korvaa salasanan.
