Tietoturva, käyttäjän henkilöllisyyden varmentaminen ja datan suojaaminen ovat monille aivan kriittisiä kysymyksiä. Niiden pitäisi olla sitä jokaiselle. Ruotsalainen Yubico uskoo, että pieni mukana kannettava laite on avain turvaan myös mobiililaitteissa.
Viime aikoina monet maailman johtavista teknologiayrityksistä ovat alkaneet ottaa käyttöön Passkeys-tekniikkaa eli ”salasanatonta” tunnistautumista. Nämä ratkaisut perustuvat Fast IDentity Online Alliancen luomaan FIDO-kirjautumisstandardiin.
Yksi FIDO-tunnistautumisen kärkinimiä on Yubico, joka on viime aikoina tehnyt paljon yhteistyötä Apple, Microsoftin ja muiden isojen yritysten kanssa. Yhtiön tuotepäällikkö Ludwig Ward sanoo, että sen YubiKey-tuoteryhmä erottuu muista vastaavia laite/tikkuratkaisuja toimittavista useiden turvallisuutta, käytettävyyttä ja yhteensopivuutta parantavien etujen ansiosta.
- Yksi YubiKeyn tärkeimmistä vahvuuksista on siinä, että se käyttää protokollia, kuten FIDO U2F (Universal 2nd Factor) ja FIDO2/WebAuthn, jotka kestävät tietojenkalasteluhyökkäyksiä. Nämä protokollat varmistavat, että todennusprosessi on kryptografisesti sidottu alkuperäiseen sivustoon, mikä estää tehokkaasti hyökkääjiä ohjaamasta käyttäjiä vilpillisiin verkkosivustoihin. Tämä korkea turvallisuustaso tekee YubiKeystä luotettavan vaihtoehdon arkaluonteisten tietojen suojaamiseen, Ward selventää.
Laajan yhteensopivuuden ansiosta YubiKeys-avaimia voidaan käyttää eri alustoilla, kuten Windows, macOS, Linux, iOS ja Android sekä yleisimmissä selainversioissa. YubiKeys on hyvin tuettu yritysympäristöissä, ja ne on integroitu identiteetin ja pääsynhallintajärjestelmiin, kuten Microsoft Entra AD, Google Workspace, Okta ja monet muut. Tämä tekee YubiKeystä sopivan käyttöönotettaviksi suurissa organisaatioissa, joilla on erilaisia tietoturvatarpeita, mikä tarjoaa yhtenäisen ratkaisun yritystason tietoturvaan.
Fyysisesti YubiKey istuu monenlaisiin liitäntöhin, mukaan lukien USB-A-, USB-C-, Lightning- ja NFC-yhteensopivat mallit. - Tämä valikoima varmistaa, että käyttäjät voivat löytää YubiKeyn, joka sopii heidän laitteeseensa ja käyttötapaukseensa, mikä parantaa käytettävyyttä ja mukavuutta.
Kuinka turvallinen YubiKey-avain sitten on? Wardin mukaan YubiKey OTP (One-Time Password) -striimin onnistuneita sieppauksia ja vaarantumista ei ole havaittu. Hänen mukaansa tämä johtuu suurelta osin YubiKey OTP -suunnitteluun upotetuista vankoista turvaominaisuuksista, jotka tekevät sieppauksesta ja väärinkäytöstä erittäin haastavaa.
- Ensinnäkin YubiKey OTP:t luodaan AES-128-salauksella. Tämä tarkoittaa, että YubiKey ja todennuspalvelin jakavat salaisen avaimen, jota käytetään OTP:n salaamiseen. Ilman pääsyä tähän salaiseen avaimeen OTP:n salauksen purkaminen, vaikka se siepattaisiin, on käytännössä mahdotonta.
Lisäksi jokainen YubiKeyn luoma OTP on ainutlaatuinen ja sitä voidaan käyttää vain kerran. Siksi, vaikka OTP siepattaisiin, siitä tulisi hyödytön ensimmäisen käytön jälkeen. Tämä kertakäyttöominaisuus varmistaa, että OTP:itä ei voida käyttää uudelleen hyökkäyksessä.
Ludwig Wardin mukaan salasanattoman todennuksen markkinat kehittyvät nopeasti, koska perinteisten salasanapohjaisten järjestelmien rajoitukset ja haavoittuvuudet tunnustetaan yhä enemmän. Organisaatioiden pyrkiessä parantamaan turvallisuutta ja parantamaan käyttökokemusta, erilaiset salasanattomat todennustavat, kuten biometriset tiedot, laitteistotunnisteet ja kertakäyttökoodit, ovat yleistyneet.
- Biometriset tiedot ja laitteistotunnukset edustavat kahta näkyvää lähestymistapaa salasanattomassa todennusympäristössä, joista jokaisella on omat etunsa ja haasteensa. Biometriset tiedot, kuten sormenjälkiskannaukset, kasvojentunnistus ja iirisskannaukset, tarjoavat käyttäjille erittäin mukavuutta. Ne poistavat tarpeen muistaa monimutkaisia salasanoja ja tarjoavat saumattoman todennuskokemuksen. Yksi esimerkki tästä on YubiKey Bio Series, joka hyödyntää itse YubiKeyn biometrisiä tietoja PIN-koodin sijasta, aivan kuten älypuhelimesi biometrisiä tietoja, joita kaikki pitävät nykyään.
Biometrisiin tietoihin liittyy kuitenkin myös merkittäviä yksityisyyttä ja tietoturvaa koskevia huolenaiheita. Lisäksi joidenkin biometristen järjestelmien käyttöönotto vaatii pitkälle kehitettyä ja usein kallista infrastruktuuria. Toisaalta suojausavaimet, kuten YubiKeys, tarjoavat vankan suojan käyttämällä salausmenetelmiä käyttäjien todentamiseen. Nämä tunnukset kestävät tietojenkalasteluhyökkäyksiä ja tarjoavat konkreettisen suojan, jota käyttäjät voivat hallita.
Ainutlaatuiset tunnisteetYubiKeyn luomat OTP-tunnisteet ovat aina ainutlaatuisia. Jokainen OTP on 44-merkkinen merkkijono, joka sisältää tietoja, kuten laitteen julkisen tunnuksen, laskurin, aikaleiman ja satunnaisarvon. Tämä varmistaa, että jokainen OTP on erillinen ja sitä voidaan käyttää vain kerran, mikä parantaa turvallisuutta estämällä uusintahyökkäykset. YubiKeyn luomat OTP-tunnisteet käyttävät AES-128-salausta, mikä tarkoittaa, että salainen avain (jaettu YubiKeyn ja todennuspalvelimen välillä) on 128 bittiä pitkä. Tämä pituus löytää tasapainon turvallisuuden ja suorituskyvyn välillä. OTP:tä itsessään ei rajoita salaisen avaimen pituus, vaan se on rakennettu sisältämään lisätietoja ainutlaatuisuuden ja turvallisuuden varmistamiseksi. YubiKeyn menettäminen on yleinen huolenaihe käyttäjille, jotka luottavat laitteistopohjaiseen todentamiseen, mutta tämä voidaan hallita tehokkaasti ottamalla käyttöön vara-avain. Prosessi sisältää sekä ensisijaisen että vara-avaimen rekisteröinnin asianmukaisiin tileihin tai palveluihin alkuasennuksen aikana. Tämä varmistaa, että jos ensisijainen avain katoaa, vara-avainta voidaan käyttää välittömästi ilman käyttöhäiriöitä. |
Erittäin hyvällä hyötysuhteella lämpöenergiaa tuottava tai poistava ilmalämpöpumppu yleistyy edelleen kaikkialla maailmassa. Toshiba on kehittänyt suunnittelijoiden avuksi pitkälle integroidun referenssimallin, jonka pohjalta on helppo rakentaa hyvin energiatehokas lämpöpumppu optimoiduin kustannuksin.
