- FIDO Alliance kehittää biometrisiä tunnisteita ja käyttäjän laitteiden välisiä vahvoja tunnistautumisratkaisuja, jotka korvaavat perinteiset salasanat. Passkey-teknologia mahdollistaa salasanattoman kirjautumisen eri teknojättien ekosysteemeissä.
- Valtion digihenkilöllisyys ja vahva tunnistautuminen tarjoavat mahdollisuuksia hyödyntää asiakkaan luonnollisen henkilön identiteettiä erilaisissa palveluissa ja käyttökohteissa.
- Yksityisellä puolella Sinuna-palvelu ja operaattoreiden Mobiilivarmenteen toinen sukupolvi tuovat uusia mahdollisuuksia käyttää tunnistautumista liiketoiminnan kehittämiseen ja tukemiseen.
Juuri nyt tunnistautumisen kentällä tapahtuu paljon sekä kansainvälisesti että Suomessa. Internet -käyttö on kaikissa muodoissaan muuttumassa yhä selkeämmin tunnistautuneeksi, ja kynnys tunnusten luomiseen vähenee – osittain siksi, että kirjautumista vaativia palveluita on yhä enemmän, ja toisaalta kirjautumisen teknologiat kehittyvät jatkuvasti helpommiksi käyttää. Lisäksi palveluiden asiakkaat näkevät kirjautuneen käytön hyödyt yhä selvemmin esimerkiksi siinä, että laitteet muistavat omat käyttöpreferenssit tai -historian sekä parempina suosituksina palveluissa.
Alla listattuna niitä hankkeita, joilla saattaa olla lähitulevaisuudessa merkittäviä vaikutuksia useiden toimialojen ja yhtiöiden kirjautumiskäytänteisiin ja teknologioihin.
FIDO Alliance, Passkeys
FIDO Alliance on kansainvälinen yhteistyöjärjestö, jonka tavoitteena on kehittää turvallisempia ja helppokäyttöisempiä tunnistautumisratkaisuja verkossa. FIDO:n tärkein tavoite on korvata perinteiset salasanat biometrisilla tunnisteilla, kuten sormenjäljillä ja kasvojentunnistuksella, sekä käyttäjän laitteiden välisellä vahvalla tunnistautumisella.
Toukokuussa 2022 Apple, Google ja Microsoft julkistivat yhteisesti aikomuksensa tukea salasanattoman kirjautumisen ratkaisuja (https://fidoalliance.org/apple-google-and-microsoft-commit-to-expanded-support-for-fido-standard-to-accelerate-availability-of-passwordless-sign-ins/). Passkey-teknologia voi helpottaa merkittävästi kuluttajien salasanatonta kirjautumiskokemusta globaalisti, koska se tulee toimimaan saumattomasti teknojättien ekosysteemien välillä. Käytännössä esimerkiksi Windows-läppärin Edge-selaimessa tehtävässä kirjautumistapahtumassa voi käyttää apuna Applen iPhone-laitetta.
Valtion digihenkilöllisyys ja vahva tunnistautuminen
Digi- ja väestötietovirasto on kehittänyt viimeisen parin vuoden ajan digitaalisen henkilöllisyyden palveluja (https://dvv.fi/digitaalisen-henkilollisyyden-uudistus). Hankkeen yhtenä konkreettisena tuloksena Suomeen on tarkoitus luoda digitaalinen henkilöllisyystodistus, jota on mahdollista käyttää mobiilisovelluksena. Digitaalisen henkilöllisyystodistuksen voivat ottaa käyttöön henkilöt, joilla on voimassa oleva Suomen passi tai henkilökortti. Digitaalisen henkilöllisyystodistuksen myöntää poliisi ja se on passiin ja henkilökorttiin rinnastettava tunnistusasiakirja.
Hanke toisi onnistuessaan lisää mahdollisuuksia hyödyntää vahvaa tunnistamista erilaisissa palveluissa ja käyttökohteissa. Vahvan tunnistamisen tapahtumamäärät ovat olleet jyrkässä kasvussa viime vuosina, esim. Suomi.fi -palvelussa tehtiin vuonna 2021 yli 200 miljoonaa tunnistusta, kun kahta vuotta aiemmin tuo luku oli vain puolet siitä.
Tätä kirjoitettaessa keväällä 2023 hanke on keskeytetty, koska sen vaatimia lainsäädäntömuutoksia ei ollut mahdollista tehdä eduskunnassa päättyvällä istuntokaudella. Hankkeen kohtalo ja jatkoaikataulu on siis vielä epävarma.
Sinuna
Vuoden 2023 aikana kuluttajille käyttöön tuotava Suomen Tunnistautumisosuuskunnan Sinuna-palvelu on uusi kertakirjautumispalvelu, jonka johtavana periaatteena on tarjota organisaatiorajat ylittävä tunnistus tietoturvallisesti ja asiakkaan yksityisyyttä kunnioittaen. Sen ytimessä on ajatus tarjota salasanaton kirjautumiskokemus ja tarjota ns. heikon tunnistamisen palvelu matalalla kynnyksellä mille tahansa yhteisölle tai yritykselle, ilman tarvetta hyödyntää kansainvälisten sosiaalisen median yhtiöiden tarjoamia kirjautumisratkaisuja ja niiden mukanaan tuomaa kuluttajariskiä datan valumisesta pois asiakkaan kontrollista.
Ensimmäisinä Sinunan ovat ottaneet käyttöön osuuskunnan perustajajäsenet Alma Media ja Yleisradio, ja sen käyttömahdollisuudet laajenevat muiden mukaan liittyvien yhtiöiden implementoidessa se omiin palveluihinsa.
Mobiilivarmenne
Suomalaiset operaattorit rakentavat parhaillaan toisen sukupolven versiota Mobiilivarmenteesta. On oletettavaa, että palvelu saadaan vihdoin markkinoille vuoden 2023 aikana. Mobiilivarmenne-sivustolla todetaan, että se “toimii jatkossakin vahvana sähköisenä tunnisteena, mutta myös yleiskäyttöisenä tunnistusvälineenä esimerkiksi palveluissa, joissa riittää henkilön todentaminen käyttäjätilin haltijaksi ilman henkilötunnusta.”
Myös Mobiilivarmenne toimii salasanattoman periaatteen mukaisesti, hyödyntäen esimerkiksi puhelinten biometrisiä tunnisteita.
Datalompakot
MyData-periaatteen mukaisesti käyttäjillä ja asiakkailla tulisi olla entistä suurempi valta sen suhteen mitä tietoja tunnistamista vaativa palvelu asiakkaalta saa rekisteröitymis- ja kirjautumistapahtuman yhteydessä. Lähes kaikissa edellä mainituissa tunnistautumisalustojen kehitystyössä on yhtenä keskeisenä periaatteena tarjota käyttäjille niin sanottu datalompakko, eli tapa kerätä itsestään tietoja turvallisesti yhteen paikkaan, josta niitä voidaan jakaa käyttötarkoituksen mukaan valikoiden vain niin vähän kuin kulloinkin on tarpeen. Yksi käytännön esimerkki tästä on tilanne, jossa täysi-ikäisyyden osoittamiseksi ei tarvitse luovuttaa tietoa syntymäajasta, vaan vain tieto siitä onko tunnistettu henkilö täysi-ikäinen vai ei.
Valtiollisten ja EU-tason datalompakko-projektien (eIDAS) lisäksi markkinassa on kehitteillä myös mielenkiintoisia hajautettuja malleja, jotka tarjoavat käyttäjilleen lisää yksityisyyden suojaa.