Epävarmat toimintatavat salasanojen käytössä johtavat vuosittain lukemattomiin tietoturvaloukkauksiin ja taloudellisiin tappioihin. Nyt Jyväskylän yliopiston SAFE-hanke aikoo korvata perinteiset salasanat turvallisemmilla ratkaisuilla. Rahoitusta hankkeen kaupallistamiseen on saatu Business Finlandilta.
Uuden tietoturvahankkeen tarkoituksena on kehittää kaikissa käyttöjärjestelmissä, palveluissa ja laitteissa toimiva tunnistautumismenetelmä, joka korvaisi perinteiset salasanat. Niiden ongelmana kuitenkin on, että monet käyttäjät valitsevat usein mukavuuden turvallisuuden sijaan salasanojensa valinnassa ja hallinnassa.
’’Käyttäjillä on nykyään aivan valtava määrä tilejä ja niihin valitaan helppouden takia liian usein heikkoja salasanoja tai vanhoja tuttuja salasanoja käytetään uudelleen. Siksi tarvitaan uutta radikaalia innovaatiota, joilla salasanojen nykyisiin ongelmiin pystytään puuttumaan’’, kertoo hanketta Jyväskylän yliopitstossa johtava apulaisprofessori Naomi Wood.
Salasanoihin ja tunnistautumiseen liittyviin ongelmiin on aiemmin kehitetty erilaisia vaihtoehtoisia ratkaisuja. Ne eivät kuitenkaan ole onnistuneet korvaamaan salasanoja, koska käyttäjät eivät ole joko pitäneet ratkaisuja luotettavina tai ovat pitäneet niitä liian vaikeakäyttöisinä.
Salasanoihin on usein liittynyt myös erilaisia tietoturvaongelmia. Siksi salasanat ja niiden hallinnointi ovat nykyoloissa ratkaisevan tärkeitä paitsi yksityisten käyttäjien, myös organisaatioiden tietoturvan kannalta. Myös armeija, hallitukset, sähköverkot ja esimerkiksi rautateiden ja lennonjohdon tietoverkot tarvitsevat salasanoja tietoturvansa ylläpitämiseen.
Naomi Woodsin SAFE-hanke (The Seamless Authentication for Everyone) on kerännyt rahoitusta kaikkiaan hieman yli 920 000 euroa, josta 70 % on tullut Business Finlandilta. Hanke sai Business Finlandilta 628 000 euroa korkeakouluille suunnattua Research to Business -rahoitusta, jonka tarkoituksena on valmistella tutkimustulosten kehittymistä uudeksi liiketoiminnaksi. Hankken lopullisena tarkoituksena on kehittää ja kaupallistaa kaikissa käyttöjärjestelmissä, palveluissa ja laitteissa toimiva tunnistautumismenetelmä, joka on paitsi tietoturvallinen myös helppokäyttöinen.
Kuvat: Mostphotos/Jyväskylän yliopisto.