Asiantuntijan näkökulma
Salasanat ovat pitkään olleet keskeinen osa yritysten tietoturvaa – ja samalla yksi sen suurimmista haasteista. Tietojenkalastelu, tunnusten väärinkäyttö ja inhimilliset virheet ovat edelleen yleisimpiä syitä tietoturvaloukkauksiin.
Yritykset etsivät nyt ratkaisuja, jotka parantavat turvallisuutta ilman, että käyttäjien arki monimutkaistuu. Salasanattomaan tunnistautumiseen ja FIDO2 -teknologiaan erikoistuneen asiantuntijan Teemu Rissanen mukaan FIDO2 vastaa tähän tarpeeseen poikkeuksellisen hyvin. Rissanen toimii Business Development Directorina Spear Innovations Oy Ltd. -yrityksessä, joka on CardPlussan teknologiatoimittaja FIDO2-tunnisteratkaisuissa.
FIDO2 on kansainvälinen standardi, joka mahdollistaa turvallisen kirjautumisen ilman salasanoja. Tunnistautuminen perustuu fyysiseen tunnisteeseen, jonka avulla käyttäjä todentaa henkilöllisyytensä esimerkiksi Microsoft- ja pilvipalveluissa.
– “FIDO2 tarkoittaa fyysistä USB -avainta tai sirullista korttia, jonka avulla voidaan tunnistautua esimerkiksi Windows- ja Office-ympäristöihin ilman salasanoja siten, ettei tunnistusta voida kalastella tai murtaa,” Rissanen kuvaa.
Loppukäyttäjän näkökulmasta suurin muutos on yksinkertainen: salasanoja ei enää tarvita. Tämä poistaa samalla monia arkipäiväisiä ongelmia, kuten salasanojen unohtamisen, vaihtamisen ja väärille sivustoille syöttämisen.
– “Salasanojen poistuminen vie mukanaan myös niihin liittyvät riskit, kuten tietojenkalastelun ja tunnusten väärinkäytön,” Rissanen toteaa.
Käytännössä FIDO2 tekee kirjautumisesta sujuvampaa ja huolettomampaa – ilman erillisiä sovelluksia tai monivaiheisia prosesseja.
FIDO2-teknologia ei ole sidottu yhteen fyysiseen muotoon. Yrityksen tarpeista riippuen tunnistautuminen voidaan toteuttaa joko personoitavalla FIDO2-kortilla tai USB-muotoisella FIDO2-avaimella.
Korttipohjainen ratkaisu istuu luontevasti ympäristöihin, joissa henkilökorteilla on jo rooli arjessa – esimerkiksi osana kulunvalvontaa tai visuaalista tunnistamista. USB-avaimet puolestaan tarjoavat joustavuutta liikkuvaan ja laiteriippumattomaan työskentelyyn.
Molemmat perustuvat samaan FIDO2-standardiin ja tarjoavat saman korkean tietoturvatason. Valinta tehdään käyttökontekstin, ei turvallisuuden ehdoilla.
FIDO2 ei vaadi laajoja muutoksia olemassa oleviin järjestelmiin. Teknologia on jo valmiiksi tuettuna yleisimmissä käyttöjärjestelmissä, selaimissa ja pilvipalveluissa.
CardPlussan tarjoaman esirekisteröintimallin avulla tunnisteet voidaan liittää käyttäjätileihin nopeasti, ja ne ovat heti käyttövalmiita.
– “Kun salasanat jäävät pois, myös IT-tuen kuormitus vähenee. Tukipyyntöjä tulee yksinkertaisesti vähemmän,” Rissanen kiteyttää.
FIDO2:n keskeinen etu on se, että tunnistautuminen ei perustu tietoon, joka voidaan varastaa verkon yli. Fyysinen tunniste on oltava käyttäjällä hallussaan, eikä sitä voi kopioida etänä.
Lisäksi FIDO2 varmistaa, että tunnistautuminen tapahtuu vain niihin palveluihin, joihin tunniste on rekisteröity. Tämä estää tehokkaasti huijaussivustoille ohjautumisen.
– “FIDO2 käyttää samaa salaustasoa kuin henkilökortit, pankkikortit ja passit. Se ylittää turvallisuudessa selvästi perinteiset salasanat ja monet mobiilipohjaiset tunnistus-sovellukset,” Rissanen sanoo.
Merkittävä osa onnistuneista tietomurroista liittyy edelleen käyttäjätunnuksiin ja salasanoihin. Rissasen mukaan FIDO2 mahdollistaa näiden riskien poistamisen yhdellä ratkaisulla.
– “FIDO2 -teknologian avulla voidaan estää lähes kaikki käyttäjätunnistukseen liittyvät riskit ilman, että tarvitaan erillisiä sovelluksia tai suuria muutoksia toimintamalleihin,” hän kertoo.
Ajankohtaisuutta lisää myös se, että suuret teknologiatoimijat ovat siirtymässä vahvasti FIDO2-pohjaisiin tunnistautumismalleihin omilla alustoillaan.
Seuraa meitä somessa
© 2026 CardPlus Finland