Salasanageneraattorit nettipalveluiden tulevaisuutena?
0
Maailman suurin internet-operaattori, yhdysvaltalainen America Online (AOL), on alkanut tarjota asiakkailleen tietoturvan toista kerrosta perinteisten salasanojen lisäksi. Yhtiö myy käyttäjilleen RSA-yhtiön salasanageneraattoria, joka luo uuden käyttäjätunnuksen kerran minuutissa. Nettiyhteyteen ja sen palveluihin pääsee näin käsiksi vain salasanan ja laitteen tuottaman, vain minuutin voimassa olevan, koodin kautta. AOL:n päätöksen myötä tekniikan uskotaan yleistyvän muidenkin nettipalveluiden turvallisuuden parantajana.
Tietoturvayhtiö RSA:n kehittämä tekniikka on tuttua yritysten verkoista, mutta sitä on käytetty varsin vähän yksityiskäyttäjille suunnatuissa palveluissa. Järjestelmässä erityinen palvelinohjelma ja käyttäjälle annettava laite tuottavat samat salasanakoodit minuutin välein, jolloin pelkän salasanan arvaaminen ei enää riitä.
Pelkät salasanat riittämättömiä
Tekniikan käyttö saattaa yleistyä muissakin palveluissa, sillä pelkät salasanat eivät enää useinkaan riitä. Käyttäjätunnuksia ja salasanoja huijataan ihmisiltä sähköpostitse niin kutsutuilla phishing-viesteillä, ja usein salasanat pystyy arvaamaan, tai murtamaan erityisillä hyökkäysohjelmilla. Salasanoja varastetaan myös niitä urkkivien virusten välityksellä.
Fyysinen salasanageneraattori tekee salasanavarkauksista hyvin vaikeita, eikä yksittäisen numerokoodin paljastuminen avaa pääsyä järjestelmään kuin reilun minuutin ajaksi.
Kuusinumeroiden koodin antava AOL Passcode -niminen laite myydään käyttäjille erikseen, ja sen hinta on noin kahdeksan euroa. Ylimääräisestä tietoturvasta veloitetaan myös kuukausimaksu, jonka suuruus on noin 1,5 eurosta noin neljään euroon.
