passwordlessratkaisut

Passwordlessratkaisut ovat todennusmenetelmiä, joissa perinteisiä salasanoja käytetään vähemmän tai ne jätetään kokonaan pois. Käyttäjä todentaa identiteettinsä esimerkiksi biometrisellä tunnisteella, fyysisellä turvallisuusavaimella tai kertakäyttöisellä koodilla sen sijaan, että muistaisi ja syöttäisi salasanaa. Tavoitteena on parantaa käyttökokemusta sekä lisätä tietoturvaa ja vähentää salasanoihin liittyviä uhkia, kuten phishing- ja brute-force -hyökkäyksiä.

Keskeisiä teknologioita ovat FIDO2 -standardeihin perustuvat ratkaisut, kuten WebAuthn ja CTAP, joilla voidaan toteuttaa phishing-vapaa todennus

Etuna on vahva suojaus myös phishing- ja salasanoihin liittyvää kuormitusta vastaan sekä parempi käyttäjäkokemus etenkin mobiililaitteissa.

Haasteet ja rajoitteet sisältävät palautumisen kadonneesta laitteesta, monilaitteisen käytön haasteet, yhteensopivuus vanhempien järjestelmien kanssa sekä käyttöönoton

Käyttökohteet ja kehitys: Passwordless ratkaisut yleistyvät sekä kuluttaja- että yrityspalveluissa, kuten identiteetin hallinnassa ja SSO/IAM-ympäristöissä. Standardien