Voiko salausavaimen menettää, jos vaihdan puhelimen?

Ei välttämättä. Salausavaimet voidaan synkronoida pilvipalveluihin, kuten Applen iCloudiin tai Google Password Manageriin, joten ne siirtyvät yleensä automaattisesti uudelle laitteellesi. On kuitenkin suositeltavaa rekisteröidä useampi kuin yksi laite tärkeille tileille varmuuden vuoksi.

Toimivatko salausavaimet kaikilla verkkosivustoilla ja sovelluksilla?

Eivät vielä kaikilla, mutta tuki kasvaa nopeasti. Monet suuret palvelut, kuten Google, Apple, GitHub ja PayPal, tukevat jo salausavaimia. Ajan myötä yhä useammat verkkosivustot ottavat ne käyttöön FIDO2- ja WebAuthn-standardien ansiosta.

Onko salausavain turvallisempi kuin kaksivaiheinen todennus (2FA)?

Salausavaimet tarjoavat yleensä vahvemman suojan kuin perinteinen salasana yhdistettynä tekstiviestipohjaisen 2FA:n kanssa, koska ne ovat täysin tietojenkalastelun kestäviä. Ne yhdistävät käytännössä "jotain mitä sinulla on" (laite) ja "jotain mitä olet" (biometrinen tunniste) yhdeksi saumattomaksi vaiheeksi.

Voiko joku varastaa salausavaimen, jos he saavat pääsyn laitteeseeni?

Yksityinen avain on suojattu laitteesi biometrisellä tunnisteella tai PIN-koodilla, ja se on tallennettu laitteen suojattuun laitteistoon. Vaikka joku saisi fyysisen pääsyn laitteeseesi, heidän täytyy silti ohittaa biometrinen tunnistus tai PIN-koodi päästäkseen käyttämään salausavainta.

Salausavain (Passkey)

Mikä on salausavain (passkey)?

Salausavain on uusi tapa kirjautua verkkosivustoille ja sovelluksiin ilman perinteistä salasanaa. Sen sijaan että loisit ja muistaisit merkkijonon, laitteesi — älypuhelin, kannettava tietokone tai tabletti — luo ainutlaatuisen kryptografisen avainparin, joka todistaa henkilöllisyytesi. Todennat itsesi käyttämällä jotain, joka on jo valmiina laitteessasi, kuten sormenjälkiskannausta, kasvojentunnistusta tai PIN-koodia. Verkkosivusto ei koskaan näe varsinaista salaisuuttasi — se vastaanottaa ainoastaan kryptografisen todisteen siitä, että olet oikea henkilö.

Salausavaimet perustuvat avoimiin FIDO2- ja WebAuthn-standardeihin, mikä tarkoittaa, että ne toimivat kaikilla suurimmilla alustoilla, mukaan lukien Applen, Googlen ja Microsoftin ekosysteemit. Suuret palvelut kuten Google, Apple, GitHub ja PayPal tukevat jo salausavaimia, ja niiden käyttöönotto kasvaa nopeasti.

Miten salausavaimet toimivat?

Jokainen salausavain koostuu kahdesta matemaattisesti toisiinsa linkitetystä avaimesta: julkisesta avaimesta ja yksityisestä avaimesta.

Julkinen avain tallennetaan sen verkkosivuston tai sovelluksen palvelimelle, johon kirjaudut.
Yksityinen avain ei koskaan poistu laitteeltasi. Se on suojattu biometrisellä tunnisteellasi tai laitteen PIN-koodilla.

Kirjautuessasi palvelin lähettää laitteellesi haasteen — käytännössä satunnaisen datapätkän. Laitteesi käyttää yksityistä avainta tämän haasteen allekirjoittamiseen ja lähettää allekirjoituksen takaisin. Palvelin tarkistaa allekirjoituksen julkista avainta vasten. Jos se täsmää, pääset sisään.

Mitään salasanaa ei koskaan siirretä, tallenneta palvelimelle tai paljasteta. Vaikka verkkosivuston tietokanta murrettaisiin, hyökkääjät löytävät vain julkisia avaimia, jotka ovat yksinään hyödyttömiä.

Miksi salausavaimet ovat tärkeitä VPN-käyttäjille

VPN-käyttäjät ovat tyypillisesti tietoturvasta tietoisempia kuin keskivertointernetin käyttäjät, ja salausavaimet puuttuvat suoraan joihinkin yleisimmistä uhista, joilta VPN-käyttäjät pyrkivät suojautumaan.

Tietojenkalastelun vastustuskyky: Perinteiset salasanat voidaan varastaa väärennettyjen kirjautumissivujen avulla. Salausavaimet on kryptografisesti sidottu tiettyihin verkkotunnuksiin, joten edes vakuuttava kopiosivusto ei pysty huijaamaan laitettasi luovuttamaan tunnistetietoja. Tämä on yksi salausavainten suurimmista käytännön tietoturvaeduista.

Ei riskiä tunnistetietojen täyttöhyökkäyksistä: Koska uudelleenkäytettävää salasanaa ei ole varastettavana ja hyödynnettävänä, tunnistetietojen täyttöhyökkäykset — joissa hyökkääjät kokeilevat vuodettuja käyttäjätunnus- ja salasanayhdistelmiä useissa palveluissa — eivät yksinkertaisesti toimi salausavaimilla suojattuja tilejä vastaan.

Oman VPN-tilisi suojaaminen: Monet VPN-palveluntarjoajat ovat alkaneet tukea salausavaimia tilien kirjautumiseen. Jos VPN-tilisi on suojattu salausavaimella, hyökkääjä, joka on jollakin tavoin saanut haltuunsa sähköpostiosoitteesi ja salasanasi toisesta tietomurrosta, ei pysty kirjautumaan sisään, muuttamaan tilaustasi tai käyttämään tilisi asetuksia.

Toimii hyvin zero trust -tietoturvan kanssa: Yritysten VPN-käyttäjille ja etätyöntekijöille salausavaimet täydentävät zero trust -verkkopääsymalleja tarjoamalla vahvan, tietojenkalastelun kestävän henkilöllisyyden vahvistuksen ennen resursseihin pääsyn myöntämistä.

Käytännön esimerkkejä ja käyttötapauksia

Henkilökohtainen tilien suojaus: Vierailet Googlessa, napautat "Kirjaudu sisään salausavaimella" ja puhelimesi pyytää sormenjälkeä. Valmis — salasanaa ei tarvita.
Yritysten etäkäyttö: Työntekijä käyttää salausavaintaan työkannettavallaan todentautuakseen etäkäyttö-VPN:ään, mikä poistaa riskin siitä, että varastettu VPN-salasana antaisi luvattoman pääsyn.
Matkustusturvallisuus: Jos matkustat alueilla, joilla on korkea valvontariski tai julkisen Wi-Fi:n riskit, salausavaimet tarkoittavat, että näppäinlokittajalla tai verkon nuuskijalla ei ole kirjaimellisesti mitään salasanaa kaapattavaksi.
Kehittäjien ja palvelimien käyttö: Alustat kuten GitHub tukevat salausavaimia, suojaten pääsyn tietovarastoihin ja infrastruktuuriin ilman salasanan paljastumista.

Yhteenveto

Salausavaimet edustavat aitoa parannusta salasanoihin verrattuna — ne ovat turvallisempia, helpompia käyttää ja kestävät yleisimpiä hyökkäysmenetelmiä vastaan. Kaikille, jotka välittävät verkkosuojauksesta ja tietoturvasta, salausavainten käyttöönotto aina kun mahdollista on yksi tehokkaimmista toimenpiteistä, jonka voit tehdä juuri nyt.

Salausavain (Passkey)Aloittelija

Mikä on salausavain (passkey)?

Miten salausavaimet toimivat?

Miksi salausavaimet ovat tärkeitä VPN-käyttäjille

Käytännön esimerkkejä ja käyttötapauksia

Yhteenveto

// FAQ