Jyväskylän yliopiston tutkijat ovat kehittäneet uuden monivaiheisen tunnistautumismenetelmän, joka voi korvata nykyiset perinteiset salasanat. Uuden menetelmän kehittäneen SAFE-tiimin mukaan kyseessä on yksi maailman ensimmäisistä inklusiivisista tunnistautumisratkaisuista. Menetelmän kehitystyö jatkuu uudessa startup-yritys Sala Secure Oy:ssa.
Jyväskylän yliopiston tutkijoiden kaksivuotisen hankkeen tavoitteena oli kehittää uusi monivaiheisen tunnistautumisen (MFA) menetelmä. SAFE-nimellä kulkenut hanke on nyt päättynyt, ja tiimi on rakentanut sen aikana toimivaksi osoittautuneen konseptin nimeltään SalaLogin. Hanke kehitettiin Business Finlandin Research to Business -rahoituksella.
Tutkijoiden kehittämässä SalaLogin-nimisessä ratkaisussa perinteiset salasanat korvataan luotetun laitteen, biometriikan sekä vihjeiksi ja salaisuuksiksi nimettyjen koodien avulla. Rekisteröitymisen yhteydessä luodaan yhteensä kuusi salaista koodia, jotka käyttäjä muistaa lopun elämäänsä. Uudessa tunnistautumismenetelmää voidaan käyttää yhtäaikaisesti useilla digitaalisilla tileillä niin henkilökohtaisessa elämässä kuin työelämässä. Tällöin useiden salasanojen muistaminen ja vanhojen salasanojen uudelleen käyttäminen tulee tarpeettomaksi.
Kun käyttäjä haluaa kirjautua jollekin tilille, hän antaa ensin sähköpostiosoitteensa, tekee sitten biometrisen tunnistautumisen ja lopuksi syöttää laitteen antamaan vihjeeseen oikean vaihtoehdon kuudesta salaisesta koodista. Uusi menetelmä perustuu käyttäjäpsykologiaan ja on testien mukaan stressitön, inklusiivinen ja hauska käyttää.
Koronapandemian jälkeen käytössä olleiden salasanojen määrä on kasvanut tutkijaryhmän mukaan merkittävästi, nousten keskimäärin 168 salasanaan internetin käyttäjää kohti vuonna 2024. Lisäksi yli 80 prosenttia tietoturvaloukkauksista arvellaan aiheutuvan heikoista tai uudelleen käytetyistä salasanoista.
’’Salasanojen suuri määrä käyttäjää kohden johtaa osaltaan riskialttiiseen turvallisuuskäyttäytymiseen, kuten heikkojen salasanojen käyttöön ja samojen salasanojen käyttämiseen useilla tileillä’’. sanoo SAFE-projektin johtava tutkija apulaisprofessori Naomi Woods.
Lisää: SalaLogic Oy (LINKKI) ja Safe-hanke (LINKKI).
Kuva: Jyväskylän yliopisto
Päivitetty