Salasana ei enää riitä, niistä on aika luopua

ADVERTISE SUBSCRIBE TECHNICAL ARTICLES EVENTS ETNdigi ABOUT US CONTACT

May # TME square

TMSNet advertisement

ETNdigi

A la carte

OPINION Salasana ei enää riitä, niistä on aika luopua Tietoja Julkaistu: 07.05.2026 Networks Software Artificial Intelligence Yritykset siirtyvät vauhdilla kohti passkey- ja biometrisiä ratkaisuja, joissa kirjautuminen perustuu laitteen kryptografiaan, sormenjälkeen tai kasvojentunnistukseen. Taustalla on se, että varastetut tunnukset ovat edelleen yksi yleisimmistä tietomurtojen lähtöpisteistä. Keskustelua kiihdyttää myös tuore kohu Microsoft Edgestä. Norjalainen Tietoturvatutkija Tom Rønning havaitsi, että Edge lataa kaikki tallennetut salasanat käynnistyksen yhteydessä RAM-muistiin selväkielisinä. Tämä tapahtuu, vaikka käyttäjä ei koskaan avaisi kyseisiä sivustoja. Microsoftin mukaan kyse on ”suunnitellusta ominaisuudesta”, ei haavoittuvuudesta. Tutkijoiden mukaan ongelma korostaa juuri sitä, miksi selainpohjainen salasanamalli on tullut tiensä päähän. Jos hyökkääjä pääsee koneeseen käsiksi esimerkiksi haittaohjelman tai ylläpitäjätunnusten kautta, muistissa olevat tunnukset voidaan poimia suoraan käyttöön. Samalla myös viranomaiset muuttavat linjaansa. Britannian on jo ilmoittanut haluavansa vähentää riippuvuutta salasanoista kokonaan. Turvayhtiöiden mukaan kyse ei enää ole siitä, ovatko salasanat liian heikkoja. Ongelma on itse toimintamallissa. Ihmiset kierrättävät tunnuksia, hyökkääjät ostavat niitä dark webistä ja tekoäly automatisoi hyökkäykset ennennäkemättömällä nopeudella. Ensimmäiset tietokoneiden salasanat kehitettiin 1960-luvun alussa Massachusetts Institute of Technology:n Compatible Time-Sharing Systemiin eli CTSS-järjestelmään. Kyse oli yhdestä maailman ensimmäisistä aikajakojärjestelmistä, jossa useat käyttäjät käyttivät samaa tietokonetta omilla käyttäjätunnuksillaan. Salasanan tarkoitus oli aluksi hyvin käytännöllinen: estää muita käyttäjiä lukemasta toistensa tiedostoja ja käyttämästä heidän laskenta-aikaansa. Ehkäpä salasan on nyt aika päästää eläkkeelle täysin palvenneena. MORE NEWS Shadow AI leviää yritysverkoissa Työntekijät käyttävät tekoälyä jo nyt yritysten sisällä tavalla, jota IT-osastot eivät enää pysty täysin hallitsemaan. Ilmiölle on syntynyt oma terminsä: shadow AI. Nyt Zyxel Networks yrittää tuoda tilanteeseen kontrollia uudella GenAI Protection -ratkaisullaan. Oikea data ei kerro kaikkea Japanilainen TDK haluaa nopeuttaa edge-tekoälyn kehitystä uudella SensorStage-ohjelmistollaan, jonka ydinajatus on poikkeuksellinen. Pelkkä oikeasta maailmasta kerätty sensoridata ei enää riitä tekoälymallien kouluttamiseen. Siksi dataa pitää generoida. Salasana ei enää riitä, niistä on aika luopua Yritykset siirtyvät vauhdilla kohti passkey- ja biometrisiä ratkaisuja, joissa kirjautuminen perustuu laitteen kryptografiaan, sormenjälkeen tai kasvojentunnistukseen. Taustalla on se, että varastetut tunnukset ovat edelleen yksi yleisimmistä tietomurtojen lähtöpisteistä. Arrow siirtää kehitysalustojen testauksen selaimeen Arrow Electronics on tuonut tarjolle selainpohjaisen palvelun, jonka kautta kehittäjät voivat käyttää fyysisiä evaluaatiolevyjä ja ohjelmointiympäristöjä etänä. Tavoitteena on poistaa kehityksen alkuvaiheesta toimitusviiveitä, laitteistojen saatavuusongelmia ja raskaita asennusprosesseja. Älä tee näitä virheitä CRA:n kanssa EU:n kyberturvallisuus ei ole enää yksittäinen ominaisuus vaan koko tuotteen käyttövarmuuden perusta. Tätä linjaa vahvistaa Cyber Resilience Act, jonka tavoitteena on nostaa kaikkien digitaalisten tuotteiden tietoturvan perustaso. Saksalaisen moduulivalmistaja congatecin analyysin mukaan suurin riski ei kuitenkaan ole itse sääntely, vaan se, miten yritykset tulkitsevat sitä väärin. Euroopan mobiiliverkot hyytyvät iltaisin – 5G ei pelasta ruuhkalta Euroopan mobiiliverkkojen todellinen suorituskyky ei näy keskiarvoissa, vaan iltahuipussa. Ooklan analyysin mukaan verkot hidastuvat kautta mantereen selvästi kello 19–21, kun samat radioresurssit jaetaan yhtä aikaa miljoonille käyttäjille. Nopeudet voivat romahtaa rajusti ja viive kasvaa niin paljon, että käyttökokemus muuttuu olennaisesti. Käytätkö Edge-selainta? Ei ehkä kannattaisi Microsoftin Edge-selain on joutunut rajun tietoturvakritiikin kohteeksi, kun norjalainen tietoturvatutkija Tom Jøran Sønstebyseter Rønning paljasti selaimen säilyttävän tallennetut salasanat selväkielisinä RAM-muistissa. Käytännössä tämä tarkoittaa, että järjestelmään päässyt hyökkääjä voi lukea käyttäjän tallennetut tunnukset suoraan muistista. Suuret muistitalot hylkäsivät vanhat NAND-piirit Pienikapasiteettisten NAND-muistien tarjonta kiristyy nopeasti, kun suuret valmistajat siirtävät kapasiteettiaan korkeamman katteen tuotteisiin. Taiwanilainen Macronix International hyötyy tilanteesta poikkeuksellisen voimakkaasti, mikä näkyy sekä myynnin että katteiden rajuna kasvuna. Unikie: tekoäly nopeuttaa softakehitystä viikoista tunteihin Teknologiayhtiö Unikie kertoo tuovansa agenttipohjaisen tekoälyn osaksi sulautettujen ohjelmistojen kehitystä tavalla, joka voi lyhentää kehitysaikoja viikoista tunteihin. Yhtiö esitteli uuden UnikieMind-lähestymistapansa, jossa suuret kielimallit integroidaan koko ohjelmistokehityksen elinkaareen aina suunnittelusta testaukseen ja ylläpitoon. Kaupunkien nettinopeuksista voi maaseudulla vain haaveilla Traficomin uusi laajakaistaluokitus kertoo, että Suomen verkkoyhteydet ovat parantuneet nopeasti erityisesti kaupungeissa. Samalla vertailu paljastaa, että harvaan asutuilla alueilla jäädään edelleen kauas kasvukeskusten kuitu- ja 5G-tasosta. Trumpin hallinto jatkaa kovia leikkauksia tieteeseen National Science Foundation ajautuu yhä syvempään kriisiin Yhdysvalloissa. Presidentti Donald Trump on käytännössä purkanut maan tärkeimmän perustutkimuksen rahoittajan toimintamallia samaan aikaan, kun Valkoinen talo ajaa yli 50 prosentin leikkauksia NSF:n budjettiin. E-paper haastaa TFT:n ulkonäytöissä Saksalainen DATA MODUL tuo markkinoille 13,3 tuuman e-paper-näytöt, joissa on integroitu etuvalaistus. Ratkaisu poistaa yhden e-paperin keskeisistä rajoitteista ja vie teknologian suoraan kilpailemaan perinteisten TFT-infonäyttöjen kanssa ulkokäytössä. Älypuhelinmyynti piristyi hetkeksi alkuvuonna Älypuhelintoimitukset kasvoivat Omdian mukaan alkuvuonna prosentin, mutta kasvu syntyi pitkälti valmistajien ja jakelukanavan ennakkotilauksista. Samalla kuluttajakysyntä jäi vaisuksi, mikä kasvattaa riskiä markkinan selvästä hidastumisesta loppuvuonna. Galliumnitridi tulee keittiöön – ST vie tehopiirit kahvinkeittimiin STMicroelectronics tuo galliumnitridipohjaiset tehomuuntimet nyt ensimmäistä kertaa selvästi massamarkkinoiden kodinkoneisiin. Yhtiön uudet VIPerGaN-piirit yhdistävät saman kotelon sisään GaN-transistorin, ohjauksen ja flyback-muuntimen, mikä yksinkertaistaa virtalähteiden suunnittelua merkittävästi. Linux-pelaaminen pääsee vihdoin Windowsin tasolle näytöissä Linux-pelaamisen suurin pullonkaula ei ole ollut suorituskyky vaan näyttöliitäntä. Vaikka näytönohjaimet ovat jo pitkään tukeneet uusimpia grafiikkaominaisuuksia, Linux-puolella HDMI on jäänyt käytännössä edellisen sukupolven tasolle. Tämä on tarkoittanut konkreettisia rajoituksia erityisesti TV- ja high-end-näyttökäytössä. Tässä on AI-datakeskusten suurin ongelma – ja yllättävä ratkaisu Tekoälydatakeskuksiin kaadetaan nyt ennennäkemättömiä summia, mutta suuri osa laskentatehosta jää silti käyttämättä. Arvioiden mukaan GPU-klustereiden käyttöaste voi pudota jopa 20–40 prosenttiin. Syy ei ole pelkästään ohjelmistossa tai verkossa, vaan paljon perustavanlaatuisemmassa asiassa: ajoituksessa. SSD oppii väistämään säteilyä – muisti korjaa itseään avaruudessa Amerikkalainen Foremay on esitellyt uuden säteilyä kestävän SSD:n, joka ei pelkästään suojaa itseään avaruuden hiukkassäteilyltä, vaan myös siirtää dataa aktiivisesti pois vaurioituvilta alueilta. Ratkaisu yhdistää fyysisen Graded-Z-suojauksen ja tekoälypohjaisen ohjauksen tavalla, joka muuttaa massamuistin roolia avaruusjärjestelmissä. Apple kasvaa kovaa, mutta sekin törmää nyt sirupulaan Apple teki kaikkien aikojen parhaan maaliskuun neljänneksen, mutta pinnan alla näkyy jo rajoitteita. Yhtiön liikevaihto nousi noin 111 miljardiin dollariin ja kasvoi 17 prosenttia, vaikka iPhone-toimituksia jarrutti komponenttipula. Ethernet irtoaa kaapelista – 5G tuo reaaliajan langattomaan tehtaaseen Teollisuusverkko on ollut tähän asti yksinkertainen sääntö: kriittinen liikenne kulkee kaapelissa. Nyt siihen haetaan muutosta. Belden esitteli Hannover Messessä konseptin maailman ensimmäisestä 5G-teollisuuskytkimestä, joka lupaa tuoda deterministisen, reaaliaikaisen Ethernet-liikenteen suoraan langattoman verkon päälle. Bluetooth-moduuli tekee mikro-ohjaimesta turhan Digi International on julkaissut XBee3 BLU -moduulin, joka vie Bluetooth Low Energy -ratkaisut selvästi pidemmälle kuin pelkkä radiolinkki. BLE 5.4 -yhteys yhdistyy suoraan moduulissa ajettavaan MicroPython-koodiin, jolloin erillistä mikrokontrolleria ei monissa sovelluksissa enää tarvita. © Elektroniikkalehti		TECHNICAL ARTICLES Panther Lake tuo PC-tehon verkon reunalle Intel Core Ultra Series 3 tuo markkinoille Panther Lake -alustan, joka perustuu yhtiön uuteen 18A-prosessiin. CPU-, GPU- ja NPU-kiihdytyksen yhdistävä arkkitehtuuri tähtää korkean suorituskyvyn AI-PC:ihin ja teollisiin edge-järjestelmiin. Teksti perustuu Rutronikin artikkeliin uusimmassa ETNdigi-lehdessä. Lue lisää... OPINION Salasana ei enää riitä, niistä on aika luopua Yritykset siirtyvät vauhdilla kohti passkey- ja biometrisiä ratkaisuja, joissa kirjautuminen perustuu laitteen kryptografiaan, sormenjälkeen tai kasvojentunnistukseen. Taustalla on se, että varastetut tunnukset ovat edelleen yksi yleisimmistä tietomurtojen lähtöpisteistä. Lue lisää... LATEST NEWS Shadow AI leviää yritysverkoissa Oikea data ei kerro kaikkea Salasana ei enää riitä, niistä on aika luopua Arrow siirtää kehitysalustojen testauksen selaimeen Älä tee näitä virheitä CRA:n kanssa NEW PRODUCTS Bluetooth-moduuli tekee mikro-ohjaimesta turhan Sama virtalähde kelpaa nyt sairaalaan ja kotiin Vesitiivis USB-C piirikortille ilman lisäkokoonpanoa Kolmivaiheinen tuuletinohjaus ilman koodia AES ei vielä tee muistitikusta turvallista