Digiturvatulkki

takaisin etusivulle

Googlen verkkopalveluihin voi jatkossa tunnistautua puhelimeen tallennetulla sormenjäljellä

Tulkkaamme caseja, joissa digiturva on syystä tai toisesta pettänyt.
Tulkkaamme ilmiöitä, jotka vaikuttavat digiturvan toteuttamiseen.
Tulkkaamme teknologiauutisia, joilla on vaikutuksia digiturvaan.
case
ilmiö
teknologia
biometrinen tunnistautuminen
Google
erityiset henkilötiedot
FIDO2

Tulkattava artikkeli

Viitattu
26.8.2019
osoitteessa
https://www.mikrobitti.fi/uutiset/mb/bfd1f1be-a068-49d8-a364-d26265dbec45?ref=ampparit:d313
Yhä halvemmista Android-laitteista löytyy nykyään sormenjälkitunnistin. Jatkossa Googlen palveluihin voi kirjautua omalla sormenjäljellään Android-laitteella. Näin ollen salasanaa ei tarvitse aina naputtaa eri palveluihin, ja kirjautuminen onnistuu turvallisesti. Jos käyttäjän puhelimessa ei ole sormenjälkitunnistinta tai sitä ei käytä, voi salasanan korvata puhelimen näytön lukitusmenetelmällä, kuten pin-koodilla. Googlen uudistukset ovat tehty FIDO2-standardien mukaisesti. Google muistuttaa, että sormenjälkeä ei koskaan lähetetä Googlen palvelimille, vaan se on säilötty turvallisesti Android-laitteeseen.
Lue koko alkuperäinen artikkeli

Tiivistelmä

eli avainasiat yläpuolen artikkelista
Nyt myös Googlen verkkopalveluita käyttäessä voi nyt hyödyntää puhelimella asetettua PIN-koodia tai sormenjälkeä tunnistautumiseen - salasanan sijasta.

Tulkin kommentit

Tiivistämme uutisten ydinsisällön ja opetukset selkokielellä.

Salasanat voivat olla hankalia käyttää ja muistaa. Biometrinen tunnistus esimerkiksi sormenjäljen avulla voi helpottaa. Se on kuitenkin toteutettava huolellisesti, koska biometristen tietojen vuoto on aina erittäin vakava ongelma.

Google alkaa lähiaikoina tuomaan puhelimella valitun "screen lock" -tavan käyttöön myös verkkopalveluissaan henkilöllisyyden vahvistamiseksi. Tämä voi tarkoittaa laitteella asetettua henkilökohtaista PIN-koodia tai tallennettua biometristä tunnistetta (esim. sormenjälki).

Toteutus on luotu FIDO2-standardia noudattaen. Tässä projektissa useat organisaatiot (mm. W3C, Google, Microsoft, Mozilla) ovat kehittämässä helppokäyttöisiä tunnistautumistapoja verkkopalveluihin, jotka olisivat kuitenkin tehokkaita tietojen kalastelua vastaan. Aiemmin olet voinut kirjautua mobiililaitteesi natiiveissa sovelluksissa ensimmäisellä kerralla käyttäjätunnuksella ja salasanalla - jatkossa esimerkiksi sormenjälkeä käyttäen. Nyt sama mahdollisuus on tulossa myös verkkopalveluihin ja eri laitteiden välille (esim. kannettava tietokone ja puhelin).

Mikä meni pieleen?
Kuinka vältät vastaavan?
Huomioita ja vinkkejä
Uudet tunnistautumistavat ovat haastamassa salasanat niin vahvuudessa kuin helppokäyttöisyydessä

Etenkin kun jokaisen tietovuodon yhteydessä saadaan muistutus siitä, kuinka "vääräoppisesti" salasanoja käytetään. Salasanojen turvallisuudesta voi lukea aiemmasta blogistamme.

Salasanojen toinen huono puoli on phishing. Hyvin suunniteltu tietojenkalastelusivu onnistuu huijaamaan jopa 43% käyttäjistä luovuttamaan luottamuksellisia tietojaan.

Tunnistautumisessa valinnanvaraa käyttäjille

Käyttäjä voi valita itselleen sopivimman tunnistautumistavan. Jos on tottunut hyvään salasanahallintaan eikä halua käyttää biometrisiä tietoja, voi käyttää salasanaa. Jos on kyllästynyt salasanojen räpläämiseen, voi mennä laitteen sormenjälkitunnistuksella.

Google tuo uutta toimintatapaa palveluihinsa hiljalleen

FIDO2-standardin käyttö etenee hiljalleen palveluista toisiin. Tällä hetkellä tunnistautuminen on tullut mm. Googlen omaan salasanahallintaan osoitteessa passwords.google.com.

case
ilmiö
teknologia
biometrinen tunnistautuminen
Google
erityiset henkilötiedot
FIDO2