Vaikka salasanan piti kadota kauan sitten, salasana on onnistunut pysymään hengissä yli 20 vuoden ajan. Bill Gates ilmoitti salasanapassin takaisin vuonna 2004, mutta vasta huhtikuun lopulla 2017 hänen perustamansa yritys onnistui tuomaan korvaavan tämän vanhentuneen todennusjärjestelmän.
Salasanan puutteet ja heikkoudet
A Verizon raportti osoitti, että 63% vahvistetuista tietorikkomuksista liittyi heikon, oletusarvoisen tai varastetun salasanan hyödyntämiseen vuonna 2016. Toisaalta uusi raportti Proofpoint sanoi, että tietojenkalastelu ja vastaavat sähköposteja käyttävät hyökkäykset saavuttivat uuden korkeimman tason, 45% vuoden 2016 viimeisellä neljänneksellä. Tämä johti siihen, että työntekijät vaihtavat salasanansa useammin, jotta ne tekisivät monimutkaisemmiksi, vaikka se ei näyttäisikään auttavan paljoakaan.
NIST: n mukaan ainoa tapa, jolla salasana voi olla tehokas, on, jos siinä on vähintään 16 merkkiä (sekoitus kirjaimia, numeroita, isoja kirjaimia ja / tai aakkosnumeerisia symboleja). Toinen merkittävä salasanojen heikkous on, että ne eivät sovellu matkapuhelinkäyttäjille. Vuonna 2015 mobiilihaut alkoivat ohittaa työpöydän haut, ja vuoden 2017 loppuun mennessä mobiilin verkkokaupan tulojen odotetaan vastaavan pöytäkoneiden / kannettavien tietokoneiden kanssa saamien tulojen määrää. Monille käyttäjille salasanojen käyttö mobiililaitteillaan merkitsee liikaa vaivaa ja näyttää siltä, että mobiililaitteille ainoa toteuttamiskelpoinen vaihtoehto on erilainen todennusmenetelmä.
Uusi päivitetty Microsoft Authenticator
Microsoft korvaa salasanan Microsoft Authenticator, on push-järjestelmä, joka "siirtää suojaustaakan" muistista laitteeseen. Salasana voidaan unohtaa tai jotenkin vaarantaa, ja se on helpompaa, jos käyttäjien on vastattava push-ilmoitukseen vain yrittäessään käyttää Microsoft-tiliä.
Googlen Abacus-projekti
Google yrittää myös korvata salasanat, ja yrityksen tavoitteena on tunnistaa käyttäjät sen perusteella, miten he ovat vuorovaikutuksessa mobiililaitteidensa kanssa. Kriteereihin kuuluu tapa, jolla he käsittelevät laitettaan, vieritystyyli ja -nopeus, yhteyden vahvuus ja niin edelleen.
Applen sormenjälki
Apple käytti ensimmäisenä vaihtoehtoista todennustapaa, jonka avulla käyttäjät pääsivät käyttämään iOS-laitteitaan sormenjäljellä salasanan sijaan.
LIITTYVÄT TARINAT TARKISTAA:
- Microsoft Authenticator on vihdoin saatavilla Windows 10: lle
- Microsoft Authenticator tarjoaa nyt puhelintunnuksen tuen kaikille käyttäjille
- Microsoft Edge alttiina evästeiden ja salasanojen varkauksille
