Lukuisat internetin salasanat aiotaan jo vuoden kuluessa korvata yleisavaimella (engl. "passkey"), joka on älypuhelimeen tai muuhun digilaitteeseen asennettava salaustekniikkaa käyttävä sovellus.
Näin ovat IT-jätit Apple, Google ja Microsoft hiljattain vakuuttaneet teknologiayhtiöiden toimialajärjestölle FIDOlle, joka kehittää kirjautumisstandardeja.
FIDO-nimi juontuu sanoista Fast IDentity Online, jotka tarkoittavat nopeaa tunnistautumista internetissä.
Näin yleisavain toimii
Yleisavainkaan, jolla voidaan kirjautua kaikkiin omiin verkkopalveluihin, ei vapauta meitä tyystin salasanoilta. Se vaatii asennettaessa – kyllä vain – salasanaa.
Kun yleisavain on asennettu puhelimeen, sitä voi käyttää esimerkiksi näppäilemällä siihen Gmailin käyttäjätunnuksen. Sen jälkeen yleisavain kysyy, halutaanko kirjautua.
Kirjautuminen yleisavaimeen hyväksytään tunnusluvulla tai sormenjäljenlukijalla, minkä jälkeen pääsy sähköpostiin, Facebookiin tai muihin verkkopalveluihin on avoinna aivan samaan tapaan kuin nytkin.
Kirjautumisprosessi on todennäköisesti jo tuttu niille internetin käyttäjille, jotka jo nyt käyttävät kaksivaiheista kirjautumista. Siinä syötetään käyttäjätunnus ja salasana ja hyväksytään kirjautuminen sovelluksella tai kertakäyttöisellä tekstiviestisalasanalla.
Erona uuteen yleisavaimeen on se, että salasanaosio jää välistä. Sen osan hoitaa yleisavain.
Vaatii Bluetooth-yhteyden
Toinen merkittävä ero verrattuna kaksivaiheiseen kirjautumiseen on se, että yleisavain selvittää Bluetooth-yhteydellä, sijaitseeko käyttäjä sen laitteen lähellä, jolla palveluun yritetään kirjautua.
Tästä syystä yleisavainsovellus vaatii, että tietokoneessa ja puhelimessa on Bluetooth-liitäntä, joka on ollut vakiovaruste tietokoneissa ja puhelimissa vuodesta 2010.
Helppokäyttöisyyden lisäksi yleisavaimessa on se etu, että avain tyrmää tietojenkalasteluyritykset, joissa käyttäjältä yritetään vaivihkaa onkia salasana hämäriin tarkoituksiin.
Sen asentamisen jälkeen ei tarvitse enää vaivata päätä silläkään, voiko samaa salasanaa käyttää useissa eri verkkopalveluissa.
Matkapuhelimen sormenjäljenlukija ja Bluetooth-liitäntä turvaavat uuden yleisavaimen varkauksilta ja väärinkäytöltä.
FIDO-järjestö on kertonut myös, että sovelluksesta tulee ohjelmistoalustoista riippumaton.
Se tarkoittaa, että Googlen Gmailiin, joka toimii Microsoftin alustalla, voi hyvin kirjautua Applen iPhone-puhelimeen asennetulla yleisavaimella.
Mitä jos yleisavain katoaa?
Jos yleisavainsovelluksen käyttäjä hukkaa puhelimesta tai toisen laitteen, johon omat verkkopalvelut avaava sovellus on asennettu, uuden yleisavaimen voi asentaa toiseen puhelimeen tai tietokoneeseen.
Tällöin yleisavain kysyy salasanaa, minkä jälkeen se alkaa taas toimia.
Ennen kuin vahinko sattuu eli puhelin katoaa, yleisavainsovelluksesta kannattaa asentaa varmuuden vuoksi toinen kopio toiseen puhelimeen tai kodin toiseen tietokoneeseen.
Jos joku muu saa selville yleisavaimen salasanan, verkkopalveluihin ei kannata yrittää kirjautua ennen salasanan vaihtamista. Periaate on vähän samantyyppinen kuin silloin, jos kerrostalossa häviää yleisavain ja lukot on vaihdettava tai sarjoitettava uudestaan.
Vastaavaa yhden yleisavaimen järjestelmää on pyritty lanseeraamaan digimaailmaan jo vuosia, mutta tällöin kyse on ollut siitä, että eri valmistajat ja ohjelmistoyritykset ovat kehittäneet omia salasanapankkejaan toisistaan riippumatta.
Tähän asti ei ole onnistuttu luomaan yhtä standardoitua järjestelmää, joka sopisi kaikkiin puhelimiin ja tietokoneisiin.
Kolmen maailman johtavan teknologiayhtiön tuella yleisavaimesta näyttää nyt vihdoin tulevan totta, ja sen odotetaan olevan valmis käyttöön jo tämän vuoden lopulla tai vuoden 2023 alkupuolella.