Omenavinkit

Passkeys eli pääsyavaimet Apple-laitteilla

Ihmiset ovat laiskoja. Ainakin minä olen. Kaksivaiheiset kirjautumiset ja koodit ovat hankalia. Onneksi tarjolla on uudenlainen tapa kirjautua, eikä tarvitse edes muistaa salasanaa. Kaiken lisäksi uudenlainen kirjautumistapa on tietoturvallisempi.

Tomi
2–3 minuuttia
, ,

Olet saattanut kuulla kaksivaiheisesta tunnistautumisesta, ja ehkä myös sen olevan tärkeä osa tietoturvaa.

Tunnistautuminen todentaa, että palvelua käyttää se henkilö kuka väittää olevansa.

Netin yleistyessä 90-luvun puolivälin jälkeen riitti käyttäjätunnus ja siihen salasana. Salana toimi salaisuutena, jonka vain sinä tiedät. Näin ollen se riitti todentamaan, että palvelua käytit juuri sinä.

Alkuun kaikki vaikuttikin olevan hyvin, kunnes verkkorikollisuus alkoi nostamaan päätään.

Rikolliset tehtailivat omia, mutta aidon näköisiä, sisäänkirjautumissivuja ja houkuttelivat käyttäjät näihin antamaan käyttäjätunnuksensa sekä salasanansa.

Näitä huijaussivuja käytetään edelleen.

Mikä on kaksivaiheinen tunnistautuminen

Ajan kuluessa tietoturvaa on tullut parantamaan kaksivaiheinen tunnistautuminen. Joskus tästä samasta aiheesta kuulee termit MFA eli Multi Factor Authentication tai 2SV eli 2 Step Verification.

Kaksivaiheisessa tunnistautumisessa sinulla on salasanan lisäksi jotain muuta millä todennat palvelulle olevasi juuri sinä.

Tyypillisin tapa tehdä tämä todentaminen on katsoa vaihtuva numerokoodi erillisestä älypuhelin-sovelluksesta.

Eli rikolliset eivät pääse kirjautumaan oikeaan palveluun vaikka saisivat tietoonsa salasanasi. Lisäksi tarvitaan tämä vaihtuva numerokoodi.

Jos tietoturva kehittyy, niin kehittyy rikollisten menetelmätkin.

Kaksivaiheinen koodi ei ole luodin kestävä ratkaisu, ja rikolliset voivat saada tietyissä tilanteissa haltuunsa myös nämä vaihtuvat koodit.

Tietoturvan piti kehittyä. Mukaan tulivat pääsyavaimet.

Riippulukko vihreällä taustalla.

Mikä on pääsyavain?

Passkey on uudenlainen tapa kirjautua palveluihin ilman salasanaa.
Se perustuu luotettuun laitteeseesi, kuten iPhoneen tai Maciin, ja käyttää tunnistautumiseen Face ID:tä tai Touch ID:tä.

Käytännössä tämä tarkoittaa, että voit kirjautua esim. sähköpostiin, verkkokauppaan tai muuhun palveluun:

  • Ilman salasanan syöttämistä
  • Ilman vaihtuvia koodilappuja tai 2FA-sovelluksia

Ja mikä parasta, Passkeys estää myös tietojenkalastelun, koska avainta ei voi kirjoittaa huijaussivulle – se toimii vain luotetun laitteen kautta.

Miksi Passkeys helpottaa ja parantaa tietoturvaa?

Kaksivaiheinen tunnistautuminen on aavistuksen vaivalloinen tapa, kun koodi pitää aina katsoa erillisestä ohjelmasta.

Passkeys eli pääsyavaimessa ei ole muistettavaa salasanaa. Palveluihin kirjautuminen perustuu luotettuun laitteeseen, kuten vaikkapa iPhoneen tai Maciin.

Luotettuun laitteeseen kirjoitetaan varmenne, jolla haluttu palvelu avataan (esimerkiksi Gmail tai Outlook).

Pääsyavainta ei voi myöskään syöttää rikollisten laatimille sisäänkirjautumissivuille, sillä varmenne ei kelpaa niille. Varmenne kelpaa vain aitoon palveluun.

Et voi myöskään syöttää salasanaasi epämääräisille sivuille, mikäli käytät pääsyavainta.

Pääsyavaimen kanssa on siis paljon turvallisuutta lisääviä puolia, mutta myös mukavuutta lisääviä puolia.

Suosittelen käyttämään pääsyavainta aina kun se on mahdollista.

Miten Passkeys toimii Applen laitteilla?

Apple on tukenut vastaavaa tekniikkaa jo omissa palveluissaan, mutta nyt myös isot toimijat kuten Google ja Microsoftovat mukana.

Näin se käytännössä toimii:

  1. Luo Passkey palveluun, joka sitä tukee (esim. Gmail tai Microsoft-tili)
  2. Passkey tallentuu iCloud-avainnippuun (Keychain)
  3. Kun kirjaudut seuraavalla kerralla, riittää että vahvistat kirjautumisen Face ID:llä tai Touch ID:llä
  4. Passkey toimii kaikilla laitteillasi, jotka ovat samassa iCloud-tilissä

Miten otan Passkeysin käyttöön?

Varsinainen käyttöönotto vaihtelee hieman palvelusta riippuen, mutta perusperiaate on sama:

Kun olet ottanut sen käyttöön, voit kirjautua palveluun esim. iPhonella Face ID:llä ilman salasanaa.

Yhteenveto

Passkeys tekee kirjautumisesta helpompaa ja turvallisempaa:

  • Ei salasanoja, ei koodien naputtelua
  • Suojaa tietojenkalastelulta
  • Toimii saumattomasti Applen ekosysteemissä

Jos käytät Gmailia, Microsoftin palveluita tai muita tuettuja sivustoja, suosittelen ottamaan pääsyavaimet käyttöön heti.

💡 Haluatko vaihe vaiheelta ‑ohjeen kuvien kera?

Lataa selkeä PDF-oppas, jossa näytän:

  • Miten otat Passkeysin käyttöön Google- ja Microsoft-tileillä
  • Miten hyödynnät iPhonea ja iPadia Macin kirjautumisessa

Lataa ilmainen Passkeys-aloitusopas ja liity samalla Omenavinkit uutiskirjelistalle!

Siirry lataamaan opas

Jätä kommentti

Trending