FIDO2 on ajankohtainen askel kohti salasanatonta tunnistautumista

Written By Anni Råberg

Yhteistyökumppanimme CardPlus teki haastattelun kehitysjohtajamme Teemu Rissasen kanssa, jonka saimme luvan jakaa kanssanne. Löydät linkin myös alkuperäiseen artikkeliin jutun lopusta.

Salasanat ovat pitkään olleet keskeinen osa yritysten tietoturvaa – ja samalla yksi sen suurimmista haasteista. Tietojenkalastelu, tunnusten väärinkäyttö ja inhimilliset virheet ovat edelleen yleisimpiä syitä tietoturvaloukkauksiin. 

Yritykset etsivät nyt ratkaisuja, jotka parantavat turvallisuutta ilman, että käyttäjien arki monimutkaistuu. Salasanattomaan tunnistautumiseen ja FIDO2 -teknologiaan erikoistuneen asiantuntijan Teemu Rissanen mukaan FIDO2 vastaa tähän tarpeeseen  poikkeuksellisen hyvin. Rissanen toimii Business Development Directorina Spear Innovations Oy Ltd. -yrityksessä, joka on CardPlussan teknologiatoimittaja FIDO2-tunnisteratkaisuissa. 

FIDO2 pähkinänkuoressa – mistä on kyse?

FIDO2 on kansainvälinen standardi, joka mahdollistaa turvallisen kirjautumisen ilman salasanoja. Tunnistautuminen perustuu fyysiseen tunnisteeseen, jonka avulla käyttäjä todentaa henkilöllisyytensä esimerkiksi Microsoft- ja pilvipalveluissa. 

– “FIDO2 tarkoittaa fyysistä USB -avainta tai sirullista korttia, jonka avulla voidaan tunnistautua esimerkiksi Windows- ja Office-ympäristöihin ilman salasanoja siten, ettei tunnistusta voida kalastella tai murtaa,” Rissanen kuvaa. 

Salasanattomuus näkyy käyttäjän arjessa

Loppukäyttäjän näkökulmasta suurin muutos on yksinkertainen: salasanoja ei enää tarvita. Tämä poistaa samalla monia arkipäiväisiä ongelmia, kuten salasanojen unohtamisen, vaihtamisen ja väärille sivustoille syöttämisen. 

– “Salasanojen poistuminen vie mukanaan myös niihin liittyvät riskit, kuten tietojenkalastelun ja tunnusten väärinkäytön,” Rissanen toteaa. 

Käytännössä FIDO2 tekee kirjautumisesta sujuvampaa ja huolettomampaa – ilman erillisiä sovelluksia tai monivaiheisia prosesseja. 

FIDO2 mukautuu eri käyttötilanteisiin

FIDO2-teknologia ei ole sidottu yhteen fyysiseen muotoon. Yrityksen tarpeista riippuen tunnistautuminen voidaan toteuttaa joko personoitavalla FIDO2-kortilla tai USB-muotoisella FIDO2-avaimella

Korttipohjainen ratkaisu istuu luontevasti ympäristöihin, joissa henkilökorteilla on jo rooli arjessa – esimerkiksi osana kulunvalvontaa tai visuaalista tunnistamista. USB-avaimet puolestaan tarjoavat joustavuutta liikkuvaan ja laiteriippumattomaan työskentelyyn. 

Molemmat perustuvat samaan FIDO2-standardiin ja tarjoavat saman korkean tietoturvatason. Valinta tehdään käyttökontekstin, ei turvallisuuden ehdoilla. 

Helppo käyttöönotto myös IT:n näkökulmasta

FIDO2 ei vaadi laajoja muutoksia olemassa oleviin järjestelmiin. Teknologia on jo valmiiksi tuettuna yleisimmissä käyttöjärjestelmissä, selaimissa ja pilvipalveluissa. 

CardPlussan tarjoaman esirekisteröintimallin avulla tunnisteet voidaan liittää käyttäjätileihin nopeasti, ja ne ovat heti käyttövalmiita. 

“Kun salasanat jäävät pois, myös IT-tuen kuormitus vähenee. Tukipyyntöjä tulee yksinkertaisesti vähemmän,” Rissanen kiteyttää. 

Linkki alkuperäiseen julkaisuun: https://www.cardplus.fi/ajankohtaista/fido2-on-ajankohtainen-askel-kohti-salasanatonta-tunnistautumista/

Anni Råberg
Next

Cross-Site Request Forgery (CSRF) attacks pose even greater risks to victims of phishing