logotypen
 
 

IN FOCUS

Suojaa datasi kunnolla

SSD-levyt tarjoavat luontaisesti korkean luotettavuuden kaikentyyppisiin sovelluksiin, aina aloitustason kuluttajalaitteista kriittisiin järjestelmiin. Asianmukaiset tietosuojamekanismit voivat maksimoida levyn käyttöiän toteuttamalla ennaltaehkäiseviä toimenpiteitä tarpeen mukaan, kertoo Silicon Motion artikkelissaan.

Lue lisää...

Tietoturva, käyttäjän henkilöllisyyden varmentaminen ja datan suojaaminen ovat monille aivan kriittisiä kysymyksiä. Niiden pitäisi olla sitä jokaiselle. Ruotsalainen Yubico uskoo, että pieni mukana kannettava laite on avain turvaan myös mobiililaitteissa.

Viime aikoina monet maailman johtavista teknologiayrityksistä ovat alkaneet ottaa käyttöön Passkeys-tekniikkaa eli ”salasanatonta” tunnistautumista. Nämä ratkaisut perustuvat Fast IDentity Online Alliancen luomaan FIDO-kirjautumisstandardiin.

Yksi FIDO-tunnistautumisen kärkinimiä on Yubico, joka on viime aikoina tehnyt paljon yhteistyötä Apple, Microsoftin ja muiden isojen yritysten kanssa. Yhtiön tuotepäällikkö Ludwig Ward sanoo, että sen YubiKey-tuoteryhmä erottuu muista vastaavia laite/tikkuratkaisuja toimittavista useiden turvallisuutta, käytettävyyttä ja yhteensopivuutta parantavien etujen ansiosta.

- Yksi YubiKeyn tärkeimmistä vahvuuksista on siinä, että se käyttää protokollia, kuten FIDO U2F (Universal 2nd Factor) ja FIDO2/WebAuthn, jotka kestävät tietojenkalasteluhyökkäyksiä. Nämä protokollat ​​varmistavat, että todennusprosessi on kryptografisesti sidottu alkuperäiseen sivustoon, mikä estää tehokkaasti hyökkääjiä ohjaamasta käyttäjiä vilpillisiin verkkosivustoihin. Tämä korkea turvallisuustaso tekee YubiKeystä luotettavan vaihtoehdon arkaluonteisten tietojen suojaamiseen, Ward selventää.

Laajan yhteensopivuuden ansiosta YubiKeys-avaimia voidaan käyttää eri alustoilla, kuten Windows, macOS, Linux, iOS ja Android sekä yleisimmissä selainversioissa. YubiKeys on hyvin tuettu yritysympäristöissä, ja ne on integroitu identiteetin ja pääsynhallintajärjestelmiin, kuten Microsoft Entra AD, Google Workspace, Okta ja monet muut. Tämä tekee YubiKeystä sopivan käyttöönotettaviksi suurissa organisaatioissa, joilla on erilaisia ​​tietoturvatarpeita, mikä tarjoaa yhtenäisen ratkaisun yritystason tietoturvaan.

Fyysisesti YubiKey istuu monenlaisiin liitäntöhin, mukaan lukien USB-A-, USB-C-, Lightning- ja NFC-yhteensopivat mallit. - Tämä valikoima varmistaa, että käyttäjät voivat löytää YubiKeyn, joka sopii heidän laitteeseensa ja käyttötapaukseensa, mikä parantaa käytettävyyttä ja mukavuutta.

Kuinka turvallinen YubiKey-avain sitten on? Wardin mukaan YubiKey OTP (One-Time Password) -striimin onnistuneita sieppauksia ja vaarantumista ei ole havaittu. Hänen mukaansa tämä johtuu suurelta osin YubiKey OTP -suunnitteluun upotetuista vankoista turvaominaisuuksista, jotka tekevät sieppauksesta ja väärinkäytöstä erittäin haastavaa.

- Ensinnäkin YubiKey OTP:t luodaan AES-128-salauksella. Tämä tarkoittaa, että YubiKey ja todennuspalvelin jakavat salaisen avaimen, jota käytetään OTP:n salaamiseen. Ilman pääsyä tähän salaiseen avaimeen OTP:n salauksen purkaminen, vaikka se siepattaisiin, on käytännössä mahdotonta.

Lisäksi jokainen YubiKeyn luoma OTP on ainutlaatuinen ja sitä voidaan käyttää vain kerran. Siksi, vaikka OTP siepattaisiin, siitä tulisi hyödytön ensimmäisen käytön jälkeen. Tämä kertakäyttöominaisuus varmistaa, että OTP:itä ei voida käyttää uudelleen hyökkäyksessä.

Ludwig Wardin mukaan salasanattoman todennuksen markkinat kehittyvät nopeasti, koska perinteisten salasanapohjaisten järjestelmien rajoitukset ja haavoittuvuudet tunnustetaan yhä enemmän. Organisaatioiden pyrkiessä parantamaan turvallisuutta ja parantamaan käyttökokemusta, erilaiset salasanattomat todennustavat, kuten biometriset tiedot, laitteistotunnisteet ja kertakäyttökoodit, ovat yleistyneet.

- Biometriset tiedot ja laitteistotunnukset edustavat kahta näkyvää lähestymistapaa salasanattomassa todennusympäristössä, joista jokaisella on omat etunsa ja haasteensa. Biometriset tiedot, kuten sormenjälkiskannaukset, kasvojentunnistus ja iirisskannaukset, tarjoavat käyttäjille erittäin mukavuutta. Ne poistavat tarpeen muistaa monimutkaisia ​​salasanoja ja tarjoavat saumattoman todennuskokemuksen. Yksi esimerkki tästä on YubiKey Bio Series, joka hyödyntää itse YubiKeyn biometrisiä tietoja PIN-koodin sijasta, aivan kuten älypuhelimesi biometrisiä tietoja, joita kaikki pitävät nykyään.

Biometrisiin tietoihin liittyy kuitenkin myös merkittäviä yksityisyyttä ja tietoturvaa koskevia huolenaiheita. Lisäksi joidenkin biometristen järjestelmien käyttöönotto vaatii pitkälle kehitettyä ja usein kallista infrastruktuuria. Toisaalta suojausavaimet, kuten YubiKeys, tarjoavat vankan suojan käyttämällä salausmenetelmiä käyttäjien todentamiseen. Nämä tunnukset kestävät tietojenkalasteluhyökkäyksiä ja tarjoavat konkreettisen suojan, jota käyttäjät voivat hallita.

 
Ainutlaatuiset tunnisteet

YubiKeyn luomat OTP-tunnisteet ovat aina ainutlaatuisia. Jokainen OTP on 44-merkkinen merkkijono, joka sisältää tietoja, kuten laitteen julkisen tunnuksen, laskurin, aikaleiman ja satunnaisarvon. Tämä varmistaa, että jokainen OTP on erillinen ja sitä voidaan käyttää vain kerran, mikä parantaa turvallisuutta estämällä uusintahyökkäykset.

YubiKeyn luomat OTP-tunnisteet käyttävät AES-128-salausta, mikä tarkoittaa, että salainen avain (jaettu YubiKeyn ja todennuspalvelimen välillä) on 128 bittiä pitkä. Tämä pituus löytää tasapainon turvallisuuden ja suorituskyvyn välillä. OTP:tä itsessään ei rajoita salaisen avaimen pituus, vaan se on rakennettu sisältämään lisätietoja ainutlaatuisuuden ja turvallisuuden varmistamiseksi.

YubiKeyn menettäminen on yleinen huolenaihe käyttäjille, jotka luottavat laitteistopohjaiseen todentamiseen, mutta tämä voidaan hallita tehokkaasti ottamalla käyttöön vara-avain. Prosessi sisältää sekä ensisijaisen että vara-avaimen rekisteröinnin asianmukaisiin tileihin tai palveluihin alkuasennuksen aikana. Tämä varmistaa, että jos ensisijainen avain katoaa, vara-avainta voidaan käyttää välittömästi ilman käyttöhäiriöitä.

 
MORE NEWS

Jättirahoitus GenAI-softakehitykseen

Business Finland on myöntänyt Jyväskylän yliopistolle merkittävän, 840 000 euron rahoituksen tutkimushankkeelle, jonka tavoitteena on tutkia generatiivisen tekoälyn (GenAI) hyödyntämistä ohjelmistokehityksen eri vaiheissa. Hanke kantaa nimeä Generative AI for the Software Development Life Cycle, ja sen kokonaisbudjetti Jyväskylän yliopiston osalta on 1,2 miljoonaa euroa, josta 30 prosenttia katetaan yliopiston omarahoituksella.

Raidejokerin lähestymisestä varoitetaan sanallisesti

Helsingin kaupungin innovaatioyhtiö Forum Virium Helsinki on käynnistänyt vuoden mittaisen pilottikokeilun, jossa testataan uudenlaista varoitusjärjestelmää Viikin pikaraitiotien ylityspaikalla. Järjestelmä varoittaa jalankulkijoita ja pyöräilijöitä sekä äänimerkein että sanallisesti lähestyvästä raidejokerin junasta.

Ensimmäistä kertaa grafiikka- ja AI-laskenta samalla RISC-V-prosessorilla

Imagination Technologies on esitellyt uuden E-Series-arkkitehtuurin, joka yhdistää grafiikka- ja tekoälylaskennan ensimmäistä kertaa samaan RISC-V-prosessoriin pohjautuvaan IP-lohkoon. Uutuus avaa tietä tehokkaammille, joustavammille ja energiaa säästäville reunalaitteille – älypuhelimista robottiautoihin.

Aurinkokennokalvo voi tehdä rakennuksista sähköntuottajia

Rakennusten ikkunat ja julkisivut voivat tulevaisuudessa toimia sähköntuottajina, kiitos Luulajan teknillisen yliopiston tutkimukselle. Uudenlainen ohut aurinkokennokalvo yhdistää sähköntuotannon, ympäristöystävällisyyden ja läpinäkyvyyden – ilman kompromisseja rakennusten estetiikassa tai luonnonvalon hyödyntämisessä.

Kenelle Samsungin veitsenterävä uutuus on tarkoitettu?

Samsungin odotettu Galaxy S25 Edge on virallisesti julkaistu, ja 5,8 millimetrin paksuisena se ottaa haltuunsa tittelin "maailman ohuimpana täysiverisenä älypuhelimena". Kyse on hienosta insinööritaidon näytöstä: titaanirunko, keraaminen lasi ja huipputason kamera- sekä tekoälyominaisuudet on mahdutettu hämmästyttävän solakkaan koteloon.

Selain on yritysten tietoturvan sokea piste

Yritykset nojaavat yhä enemmän verkkoselaimiin päivittäisessä työssään, mutta samalla altistuvat vakaville tietoturvauhille. NordLayerin kyberturva-asiantuntijan mukaan perinteiset selaimet muodostavat tietoturvan sokean pisteen, jota on vaikea valvoa ja suojata – erityisesti pienemmissä organisaatioissa, sanoo NordLayerin asiantuntija Edvinas Buinovskis.

FakeUpdates vaikutti 6 prosentissa organisaatioita

Tietoturvayritys Check Point Software Technologies on julkaissut huhtikuun 2025 haittaohjelmakatsauksensa. Raportin mukaan FakeUpdates jatkoi maailman yleisimpänä haittaohjelmana, vaikuttaen 6 prosenttiin organisaatioista maailmanlaajuisesti. Suomessa sen esiintyvyys oli 4,02 prosenttia.

Yksi ainoa molekyyli parantaa kennon suorituskykyä 0,6 prosenttia – ja sillä on merkitystä

Uusi kansainvälinen tutkimus osoittaa, että synteettinen molekyyli nimeltä CPMAC voi merkittävästi parantaa perovskiittipohjaisten aurinkokennojen tehokkuutta ja käyttöikää. Vaikka hyötysuhde parani vain 0,6 prosenttia, sillä on todellista merkitystä: suuressa mittakaavassa, kuten yhden gigawatin aurinkovoimalassa, se voi tuottaa tarpeeksi lisäenergiaa jopa 5000 kotitaloudelle.

Intel katkaisee linkin grafiikan ja CPU:n väliltä

Intel on virallisesti lopettanut Deep Link -teknologiansa kehityksen ja tuen, lopettaen näin kunnianhimoisen yrityksen yhdistää prosessorin ja näytönohjaimen voimat tiiviimmäksi kokonaisuudeksi.

Autojen tutkapiiri kutistui, teho kasvoi kaksinkertaiseksi

NXP Semiconductors on julkaissut uuden sukupolven tutkapiirin, joka mullistaa autonomisten ajoneuvojen tutkajärjestelmät. Uusi S32R47-imaging-tutkaprosessori tarjoaa jopa kaksinkertaisen suorituskyvyn edeltäjäänsä verrattuna ja mahtuu silti 38 prosenttia pienempään fyysiseen tilaan.

Vuoden lopulla jo 240 watin USB-lataus suoraan pistokkeesta

Pistorasiaan integroitava USB-lataus on siirtymässä täysin uudelle aikakaudelle. Brittiläinen tehoelektroniikkayritys Pulsiv on kehittänyt ensimmäisen valmiin ratkaisun, joka mahdollistaa jopa 240 watin USB-C-latauksen suoraan tavallisesta seinäpistokkeesta. Kyseessä on merkittävä tekninen läpimurto, joka voi muuttaa tapaa, jolla kannettavat tietokoneet, älypuhelimet ja jopa pienet kodinkoneet tai sähkötyökalut ladataan kotona ja työpaikoilla.

Omdia: Puolijohteet uuteen ennätykseen

Vuosi 2024 oli puolijohdeteollisuudelle historiallinen, sillä alan liikevaihto nousi Omdian mukaan 25 prosenttia edellisvuodesta ja ylsi ennätykselliseen 683 miljardiin dollariin. Kasvun moottorina toimi erityisesti tekoälyyn liittyvä kysyntä, joka nosti muistipiirien myynnin huikeaan 74 prosentin kasvuun.

Uusi standardi parantaa Bluetoothin tietoturvaa

Bluetooth-teknologia on saanut merkittävän päivityksen, joka parantaa käyttäjien yksityisyyttä ja laitteiden virrankulutusta. Bluetooth Special Interest Group (SIG) on julkaissut uuden Bluetooth Core Specification 6.1 -version, jossa keskeisenä uutuutena on satunnaistettu laiteosoitteiden päivitys – askel kohti vaikeammin jäljitettävää langatonta viestintää.

Tesla kiertää työsaartoa Ruotsissa suomalaisyrityksen kautta

Tesla on ajautunut erikoiseen selkkaukseen Ruotsin ay-liikkeen kanssa, ja yhtiö on nyt ryhtynyt kiertämään työtaistelutoimia suomalaislähtöisen yrityksen avulla. Kyseessä on ahvenanmaalainen ACS-konserni (Automation & Charger Solar), joka on aloittanut Teslan superlatureiden asennukset Ruotsissa kesken laajaa ay-liikkeen tukemaa saartoa.

Tehoelektroniikan PCIM oli suurempi kuin koskaan aikaisemmin

Nürnbergissä tällä viikolla järjestetty PCIM Expo & Conference 2025 ylitti odotukset niin laajuudeltaan kuin sisällöltään. Tapahtuma kasvoi tänä vuonna kuuteen näyttelyhalliin ja kattoi yhteensä 41 500 neliömetriä – enemmän kuin koskaan aiemmin. Näyttely houkutteli paikalle 685 näytteilleasettajaa ja noin 16 500 kävijää eri puolilta maailmaa.

Tuki uudelle USB4:lle laajenee

Testaus- ja simulaatiojärjestelmistään tunnettu Keysight Technologies on julkaissut päivitetyn version System Designer for USB -työkalustaan. Uusin versio tukee nyt USB4 v2-standardia, mikä mahdollistaa uusimpien USB-teknologioiden hyödyntämisen jo suunnitteluvaiheessa.

Python jyrää: Suosio ennätyslukemissa

Python ei ole vain suosituin ohjelmointikieli maailmassa – se on nyt suositumpi kuin yksikään kieli yli 20 vuoteen. Samalla kieli kehittyy entisestään, sillä toukokuussa julkaistu Python 3.14 -beta tuo mukanaan nipun merkittäviä uudistuksia, jotka tekevät kielen käytöstä entistäkin miellyttävämpää ja tehokkaampaa.

RedCap vie IoT:n todelliseen 5G-aikaan

5G RedCap -teknologia on suunniteltu kuromaan umpeen kuilua energiatehokkaiden ja erittäin nopeiden verkkojen välillä, avaten tien uuden sukupolven IoT-laitteille. Tutustu, miten tämä teknologia mullistaa 5G-ekosysteemin ja vie IoT-sovellukset täysin uudelle tasolle.

Infineon sai vihreää valoa Dresdenin uudelle tehtaalle

Infineon Technologies on saanut Saksan liittovaltion talousministeriöltä lopullisen rahoituspäätöksen uuden, huipputeknologiaan keskittyvän puolijohdetehtaan rakentamiseksi Dresdeniin. Yritys investoi Smart Power Fab -nimiseen tuotantolaitokseen yli viisi miljardia euroa omia varojaan. Hanke tuo arviolta 1000 uutta työpaikkaa alueelle.

Nokian uusi kuituratkaisu korvaa kuparikaapelit

Nokia on julkistanut uuden Aurelis Optical LAN -ratkaisunsa, joka tarjoaa yrityksille kehittyneen ja pitkäikäisen vaihtoehdon perinteisille kuparipohjaisille lähiverkoille. Uusi kuitutekniikka vähentää merkittävästi kaapelointia ja energiankulutusta, tarjoten samalla huippunopeaa ja luotettavaa verkkoyhteyttä tulevaisuuden tarpeisiin.

RedCap vie IoT:n todelliseen 5G-aikaan

5G RedCap -teknologia on suunniteltu kuromaan umpeen kuilua energiatehokkaiden ja erittäin nopeiden verkkojen välillä, avaten tien uuden sukupolven IoT-laitteille. Tutustu, miten tämä teknologia mullistaa 5G-ekosysteemin ja vie IoT-sovellukset täysin uudelle tasolle.

Lue lisää...

Selain on yritysten tietoturvan sokea piste

Yritykset nojaavat yhä enemmän verkkoselaimiin päivittäisessä työssään, mutta samalla altistuvat vakaville tietoturvauhille. NordLayerin kyberturva-asiantuntijan mukaan perinteiset selaimet muodostavat tietoturvan sokean pisteen, jota on vaikea valvoa ja suojata – erityisesti pienemmissä organisaatioissa, sanoo NordLayerin asiantuntija Edvinas Buinovskis.

Lue lisää...

 

Tule tapaamaan meitä tulevissa tapahtumissamme.
R&S-seminaareihin saat kutsukirjeet ja uutiskirjeet suoraan sähköpostiisi, kun rekisteröidyt sivuillamme.
 
R&S -seminaari: 6G
Oulussa 13.5.2025 (rekisteröidy)
Espoossa 14.5.2025 (rekisteröidy)
 
R&S -seminaari: Calibration
Tampereella 22.5.2025 (rekisteröidy)
 
R&S -seminaari: Aerospace & Defence Testing
Tampereella 5.6.2025. Tiedustelut asiakaspalvelu@rohde-schwarz.com
 

 

LATEST NEWS

NEW PRODUCTS

 
 
article