Google otti merkittävän askeleen kohti salasanatonta internetin käyttöä.
Muutos alkaa verkkosivuista ja yltää Android-sovelluksiin myöhemmin. Kuva: Omar Marques / SOPA Images / ZUMA / MVPHOTOS
Google alkaa tukea salasanatonta verkkopalveluihin kirjautumista Chrome-selaimessaan ja Android-käyttöjärjestelmässä. Yhtiön mukaan ensimmäiset testaajat pääsevät nyt kokeilemaan toimintoa, ja se otettaneen laajemmin käyttöön vielä tämän vuoden aikana.
Kyse on Googlen ja muiden suurten teknologiayhtiöiden hankkeesta vaarallisiksi ja kehnoksi kirjautumistavaksi todettujen salasanojen tappamiseksi. Salasanojen tilalle ajetaan niin sanottua passkey-menetelmää.
Lue lisää: Googlella, Microsoftilla ja Applella iso uutinen: Näin salasanoista luovutaan
Passkey eli pääsyavain on puhelimeen tallennettava tunniste, jolla verkossa oleva käyttäjätili avataan. Kun kirjaudut verkkosivustolle tai sovellukseen puhelimellasi, et enää käytä salasanaa. Sen sijaan yksinkertaisesti avaat puhelimesi lukituksen, olipa siinä pin-koodi, kuviopiirto tai vaikka sormenjälkilukko.
Muutos edellyttää tukea kehittäjiltä, ja voi viedä aikaa ennen kuin sitä laajasti tuetaan. Aluksi kyse on verkkopalveluihin kirjautumisesta, myöhemmin myös Android-sovellukset tulevat mukaan.
Uudesta käytännöstä pyritään tekemään helppoa käyttäjälle. Pääsyavain luodaan vahvistamalla avaimen tilitiedot, ja käyttäjä antaa sormenjälkensä, näyttää kasvonsa tai avaa näytön muun lukituksen, kun sitä pyydetään. Kirjautuminen palveluihin tapahtuu samalla tavalla tunnistautumalla.
Hankkeessa ovat mukana myös Microsoft ja Apple. Yhtiöiden on määrä tarjota tämä vaihtoehto salasanoille Androidissa, iOS:ssä, Windowsissa, macOS:ssä sekä Chrome-, Edge- ja Safari-selaimissa.
Googlen näkövinkkelistä se tarkoittaa, että esimerkiksi Android-puhelimella voi kirjautua pääsyavaimia tukevalle verkkosivulle lähellä olevan Mac-tietokoneen Safari-selaimessa.
Passkey-menetelmästä on tuotu esiin myös mahdollisia ongelmia. Fast Company on huolissaan, että seurauksena käyttäjät saattavat joutua kahlituiksi ison teknologiayhtiön helmoihin entistäkin tiukemmin.
Tekninen haitta on ainakin perinteisesti koskenut passkey-avainten siirtoa. Eli jos käyttäjä haluaa vaikkapa vaihtaa Android-puhelimesta iPhoneen tai toisin päin, pääsyavaimia ei ole voinut helposti siirtää. Ongelma saattaa korjaantua tulevaisuudessa.
Jotkut ovat myös väittäneet, että koko passkey-hanke yleistyy niin hitaasti, että joku vaihtoehtoinen kirjautumismenetelmä lyö läpi ensin.
TetraSys Oy.