Olkaamme rehellisiä. Olet luultavasti käyttänyt samaa salasanaa kaikissa verkkotileissäsi ja -sovelluksissasi vuosia. Jos olet teknisesti perehtynyt, käytä salasanojen hallintaa, joka luo vahvoja salasanoja, jotka tallennetaan pilveen.
Mutta oletko kuullut salasanasta tai käyttänyt sitä? Pohjimmiltaan ne toimivat samalla tavalla kuin useimmat ihmiset avaavat puhelimensa lukituksen numeerisen PIN-koodin tai kasvojentunnistuksen avulla. Ja ne ovat vakiintuneet uskomattoman turvallisiksi ja helppokäyttöisiksi. Teknologiajättiläiset, kuten Amazon, Apple, Google, Meta ja Microsoft, ovat hyötyneet pääsykoodien instituutiosta, ja toimialajärjestöt ovat vaatineet pääsykoodeja standardiksi.
Joten miksi useammat ihmiset eivät käytä niitä?
Tämä johtuu luultavasti siitä, että monet yritykset pitävät pääsykoodeja yksinkertaisesti tietoturvaparannuksena. Mutta ne ovat itse asiassa ratkaiseva käyttäjäkokemusaloite, ja on aika käsitellä niitä sellaisina käyttämällä kuluttajavalistusta, vaiheittaista käyttöönottoa ja teknologian valmiusarviointeja, jotta niiden käyttöönotosta tulee sujuvampaa käyttäjille ja helpommin hallittavissa kehittäjille.
Miksi salasanojen käyttö ei ole yleistä (vielä)
Mikään tekniikka ei ole sinänsä hopealuodi, mutta salasanat ovat osoittautuneet vahvaksi ja helppokäyttöiseksi todennusvaihtoehdoksi. Mutta adoptio ei ole kaikkialla (ainakaan vielä) muutamista keskeisistä syistä:
Käyttäjien alhainen tietoisuus ja väärinkäsitykset. Kaikki eivät tiedä, mitä salasanat ovat, ja niillä, jotka tietävät, voi olla vääriä käsityksiä siitä, mitä niiden käyttö edellyttää. Jotkut ihmiset epäröivät käyttää pääsykoodeja, koska he uskovat tarvitsevansa biometristen tietojen, kuten sormenjälkien tai kasvojentunnistuksen, jakamista sovellusten kanssa. Mutta tämä ei pidä paikkaansa, koska biometriset tiedot eivät koskaan poistu käyttäjän laitteesta. Altis syvälle väärennökselle. Tekoälyn luomien syväväärennösten kehittyessä entistä kehittyneemmiksi ja aseistettavimmiksi, käyttäjät ovat huolissaan siitä, että kehittyneet verkkorikolliset voisivat kiertää salasanoihin yhdistetyn kasvontunnistuksen käytön turvallisuuden (vaikka sen tekeminen on paljon suurempi kuin salasanojen ja muiden tietojenkalastelutunnuksien varastaminen). Kadonneita, varastettuja ja uusia laitteita. Koska pääsyavaimet on sidottu tiettyihin laitteisiin, käyttäjien on luotava käyttöavaimet uudelleen, jos ne katoavat, varastetaan tai ne on vaihdettava, jotta he pääsevät takaisin tileilleen. Ekosysteemin tukos. Yritykset, kuten Apple ja Google, ovat yrittäneet tehdä yllä olevasta skenaariosta vähemmän tuskallista sallimalla käyttäjien synkronoida salasanat laitteiden välillä ja varmuuskopioida ne iCloud- tai Google-tileilleen. Tämä tekee kuitenkin käyttäjien vaikeaksi vaihtaa alustaa menettämättä tai luomatta uudelleen kaikkia käyttöavaimiaan. Toteutuksen haasteita. Kehittäjältä pääsyavaimet vaativat huomattavaa suunnittelutyötä laitteiden ja alustojen yhteentoimivuuden varmistamiseksi. Kun yritykset luottavat siihen, että kehittäjät luovat pääsyavaimia sisäisesti, kaikki prosessin aikana ilmenevät aukot tai virheet voivat ilmetä myöhemmin käyttäjän kitkana. Kuinka yritykset voivat helpottaa pääsykoodien käyttöönottoa
Yritysten tulisi ohjata käyttäjiä ottamaan käyttöön pääsyavaimia sen sijaan, että odotatte sen tapahtuvan orgaanisesti. Mutta viime kädessä sen pitäisi aina olla käyttäjän valinta. Näin organisaatiot voivat edistää käyttöönottoa ja helpottaa käyttöönottoa kehittäjille.
Ohjaa (älä pakota) adoptiota. Käyttäjiä voidaan pyytää asettamaan salasanat tiliä luodessaan. Jos he eivät halua, heitä voidaan muistuttaa vaihtoehdosta uudelleen muutaman viikon kuluttua. Yritysten tulisi myös sisällyttää “muista minut myöhemmin” tai “älä kysy minulta uudelleen” -vaihtoehdot, jotta käyttäjät voivat rekisteröidä salasanat omaan tahtiinsa. Ota käyttöön asteittainen lähestymistapa. Sen sijaan, että yritykset ryhtyisivät heti käyttämään pääsykoodeja, ne voivat suorittaa A/B-testauksen, joka ohjaa pienen osan kirjautumisliikenteestä pääsykoodia käyttävään kulkuun ja verrata muunnoksia ja kieltäytymistä olemassa olevaan todennuskulkuunsa. Vaiheittainen lähestymistapa pääsykoodin käyttöön minimoi sisäisen vastuksen ja varmistaa, että tekniikka toimii käyttäjille ennen skaalauksen käyttöönottoa. Kouluta käyttäjiä eduista. Yritysten on jatkuvasti koulutettava käyttäjiä, jotka eivät ole vielä ottaneet käyttöön pääsykoodeja, niiden eduista. Tähän voi sisältyä edellä mainittujen A/B-testien tulosten jakaminen blogissa, sähköpostikampanjan järjestäminen yleisten väärinkäsitysten poistamiseksi tunnuskoodeista tai ponnahdusikkunoiden luominen, jotka selittävät lyhyesti pääsykoodien edut kirjautumisnäytöllä. Arvioi kehittäjän valmistautuminen. Ennen pääsykoodien käyttöönottoa yritysten tulee tarkastella tarkasti teknologiapinoaan ja tiimin kokemustaan selvittääkseen, pystyvätkö ne realistisesti toteuttamaan ja ylläpitämään salasanat sisäisesti ilman, että kehittäjät joutuvat heidän ydintehtäviensä ulkopuolelle. Kehittäjien ylikuormittaminen luo tarpeettoman monimutkaisuuden loppukäyttäjille ja voi jopa vahingoittaa yrityksen tulosta: Kuten tuoreessa tutkimuksessa havaittiin, 37 % organisaatioista ilmoitti, että asiakkaiden todennusprojektien käsittely viivästytti suunnittelua ja tuotesuunnitelmaa. Edut ovat esteet suuremmat
Pääsykoodien käyttöönotolle ei ole koskaan ollut tärkeämpää aikaa.
Perinteiset todennusmenetelmät, kuten salasanat, eivät toimi; Eräs raportti paljasti, että 59 % salasanoista voidaan murtautua alle tunnissa, ja monitekijätodennus (MFA) -menetelmät, kuten kertaluonteiset salasanat (OTP), voidaan helposti kohdistaa tietojenkalastelulle. Tämä ongelma vain pahenee, kun tekoälyn edistyminen nopeuttaa ja helpottaa salasanojen murtamista ja erittäin vakuuttavien tekoälyn luomien tietojenkalasteluhuijausten luomista.
Lisäksi pääsyavaimet ovat käyttökokemuksen kannalta ratkaiseva tekijä. Kuluttajilla on enemmän valinnanvaraa kuin koskaan käyttämiensä sovellusten suhteen, ja turvallinen ja optimoitu kirjautumiskokemus auttaa erottumaan joukosta markkinoilla ja rohkaisemaan ihmisiä käyttämään sovellusta.
Fortune.comin kommenteissa ilmaistut mielipiteet ovat yksinomaan niiden kirjoittajien näkemyksiä, eivätkä ne välttämättä heijasta Fortunen mielipiteitä ja uskomuksia.
Liity Fortune Workplace Innovation Summit -tapahtumaan 19.-20.5.2026 Atlantassa. Työpaikan innovaatioiden seuraava aikakausi on täällä, ja vanhaa pelikirjaa kirjoitetaan uudelleen. Tässä eksklusiivisessa, energiaa vaativassa tapahtumassa maailman innovatiivisimmat johtajat kokoontuvat tutkimaan, miten tekoäly, ihmiskunta ja strategia lähentyvät ja määrittelevät jälleen kerran uudelleen työn tulevaisuuden. Rekisteröidy nyt.