Vähintään 80 prosenttia kyberturvan pettämisestä pitää sisällään suoria hyökkäyksiä käyttäjien salasanoihin, varoittaa World Economic Forum. Kyberrikollisuus maksaa maailman taloudelle lähes kolme miljoonaa dollaria joka minuutti, WEF sanoo.

Ongelma ei ole katoamassa minnekään lähiaikoina, kirjoittaa Input-verkkolehti.

Tietotekniikan jätille Microsoftille se tarkoittaa yhtiön blogin mukaan, että salasanoista on päästävä eroon, mielellään jo ensi vuodesta lähtien.

Ihmiset ja yhtiöt elävät ison osan ajastaan internetissä, olisi sitten kyse henkilökohtaisista asioista (yhteystiedot, pankkiasiat tai yksityiset tallenteet) tai vaikka yrityksen johtamisesta virtuaalisesti. Salasanoja käytetään suojaamaan erilaisia tietoja ja toimintoja rikollisilta. Jotkut tietoturva-ammattilaiset suosittelevat kaksivaiheista tunnistautumista hakkereita vastaan, mutta sekään ei ole täysin turvallinen tapa.

Microsoftin mukaan salasanojen käyttö on säheltämistä, ja ne ovat turvallisuusriski sekä yksityisille käyttäjille että kaikenkokoisille organisaatioille. Joka kuukausi esimerkiksi murretaan 0,4 prosenttia (1:250) yritysten tileistä.

Luku tuntuu pieneltä, mutta Yhdysvalloissa on noin 170 000 yli sata henkeä työllistävää yritystä. Se tarkoittaa, että lähes 700 yrityksen tileille murtaudutaan joka kuukausi. Yli kymmenen henkeä työllistäviä yrityksiä on 1,6 miljoonaa, joten murtoja tehdään yli 6 300 yrityksen tileille kuukaudessa.

Suomessa yli kymmenen henkeä työllistäviä yrityksiä on 20 148. Eli jos Suomessa tilanne on Microsoftin näkemyksen mukainen, 81 yritystiliä murretaan joka kuukausi myös täällä.

Microsoft onkin jo vuosia varovasti töninyt ihmisiä omaksumaan salasanattoman virtuaalisen ympäristön. Se esimerkiksi tarjoaa fyysisiä turva-avaimia Hybrid Azure -ympäristöön. Turva-avaimien lisäksi Microsoft myös korostaa muiden tekniikoiden tarpeellisuutta. Niitä ovat pin-koodin tai biometrisen datan hyödyntäminen, kuten mobiililaitteissa on totuttu: sormenjäljen, iiriksen tai kasvojen tunnistus.

Input muistuttaa, että biometrisessä tunnistautumisessa on omat riskinsä. Mutta biometrinen data ja fyysiset turva-avaimet ovat joka tapauksessa vaikeammin murrettavissa kuin salasanat – jotka ovat myös alttiita sosiaaliselle manipuloinnille.

Microsoft sanoo blogissaan, että kuluttajat ovat valmiita luopumaan salasanoista lopullisesti. Yhtiö perustaa väitteensä muun muassa Azure-ympäristössä tapahtuvan salasanattoman kirjautumisen suosion voimakkaalla kasvulla. Mutta jos ja kun Microsoft haluaa salasanattomuuden tulevan osaksi jokaisen tietotekniikan käyttäjän arkea, sen pitää saada myös kilpailijansa, kuten Google ja Apple, mukaan.

”Se saattaa vaatia vielä vähän vakuuttelua”, Input kirjoittaa.