On aika unohtaa salasanat : salasanojen tietoturvahaasteita ja ratkaisuehdotuksia

Abstract

Salasanat ovat suosituin tunnistautumistapa, vaikka vaihtoehtoisia tunnistautumisjärjestelmiä on nykyään saatavilla. Tässä kirjallisuuskatsauksessa tarkastellaan yksivaiheisten salasanaa hyödyntävien tunnistautumisjärjestelmien tietoturvahaasteita sekä esitetään nykyaikaisia ratkaisuehdotuksia niille. Salasanapohjaiset tunnistautumisjärjestelmät vaativat yhteistyötä niin käyttäjien kuin tunnistautumisjärjestelmien puolesta, ja se yhteistyö on tasapainottelua tietoturvan ja käytännöllisyyden välillä. Salasananhallintajärjestelmät, keskitetyt tunnistautumisjärjestelmät ja monivaihetunnistautumiset minimoivat esitettyjä tietoturvahaasteita ja tarjoavat nykyaikaisen tavan hyödyntää salasanoja IoT-aikakaudella.

Passwords are the most popular type of authentication, even though alternative authentication systems have become available. This literature review examines today's security challenges of single-factor password-based authentication systems and presents some of the proposed solutions for them. The security of the authentication requires a cooperation between the end-users and the systems, and that cooperation is balancing between security and practicality. Passwordmanagers, single-password authentication systems and multifactor authentications provide a modern way of managing passwords in today's IoT-age.