Salasanattoman

Salasanattoman käsite viittaa salasanoja käyttämättömään todennukseen. Siinä käyttäjä todentaa itsensä ilman perinteistä salasanaa, hyödyntäen kryptografisia avaimia, laitteeseen liittyviä todennuskriteerejä tai kertakäyttöisiä koodeja. Tälläisten menetelmien tavoitteena on parantaa tietoturvaa sekä käyttökokemusta vähentämällä salasanoihin liittyviä riskejä, kuten salasanojen uudelleenkäyttöä ja phishingia.

Yleisimmät toteutustavat ovat WebAuthn/FIDO2 -standardeihin perustuvat avaimet, joita säilytetään laitteessa tai ulkoisilla turvavälineillä (esim. USB- tai

Turvallisuus: Salasanaton todennus parantaa phishing-hyökkäyksiä vastaan ja salasanojen kertakäyttöön liittyviä riskejä. Se kuitenkin siirtää vastuun käyttäjän

Käyttöönotossa ovat tärkeässä asemassa standardit kuten FIDO2- ja WebAuthn (CTAP) -standardit sekä passkeys. Suuret teknologia-yritykset tukevat