Microsoft Edge luopuu pääsalasanasta – tallennetut salasanat suojataan jatkossa Windows Hellolla

Windows pääsalasana

Microsoft on poistanut Edge-selaimesta niin sanotun pääsalasanatoiminnon (Custom Primary Password), joka mahdollisti selaimeen tallennettujen salasanojen suojaamisen erillisellä käyttäjän määrittämällä salasanalla. Muutos tuli voimaan 4. kesäkuuta 2026, ja sen myötä käyttäjät siirtyvät käyttämään laitteen omaa tunnistautumista tallennettujen salasanojen suojaamisessa.

Käytännössä tämä tarkoittaa, että Edge käyttää jatkossa samoja kirjautumismenetelmiä kuin itse käyttöjärjestelmä. Käyttäjä voi tunnistautua esimerkiksi Windows Hellon PIN-koodilla, sormenjäljellä tai kasvojentunnistuksella. Vaihtoehtoisesti voidaan käyttää myös laitteen normaalia käyttöjärjestelmäkirjautumista.

Muutos otettiin käyttöön Edge-selaimen version 145 yhteydessä. Se on osa Microsoftin laajempaa strategiaa, jonka tavoitteena on siirtyä kohti salasanatonta tunnistautumista. Yhtiö ilmoitti jo aiemmin tänä vuonna myös tekstiviestipohjaisen kaksivaiheisen tunnistautumisen asteittaisesta poistamisesta henkilökohtaisilla Microsoft-tileillä.

Miksi pääsalasana poistettiin?

Pääsalasana tarjosi käyttäjälle mahdollisuuden lisätä ylimääräisen suojauskerroksen selaimeen tallennettujen salasanojen ympärille. Sen avulla salasanavarastoon ei päässyt käsiksi ilman erillistä käyttäjän määrittämää salasanaa.

Microsoftin mukaan laitepohjainen tunnistautuminen tarjoaa kuitenkin paremman turvallisuustason. Yhtiön näkemyksen mukaan pääsalasana muodostaa yhden haavoittuvuuspisteen: jos ulkopuolinen henkilö onnistuu selvittämään tai varastamaan sen, hän voi saada pääsyn kaikkiin selaimeen tallennettuihin tunnuksiin.

Windows Hello toimii eri tavalla. Se hyödyntää laitteeseen sidottuja tunnistusmenetelmiä, kuten biometrisiä tietoja tai paikallista PIN-koodia. Näitä tietoja ei tallenneta pilveen eikä niitä voida käyttää etänä samalla tavalla kuin tavallista salasanaa. Microsoft katsoo tämän vähentävän tietomurtojen ja tilikaappausten riskiä.

Kasvojentunnistuksella omat rajoituksensa

Vaikka Windows Hello tarjoaa monia etuja, siihen liittyy myös tiettyjä rajoituksia. Vuonna 2025 Microsoft teki muutoksen kasvojentunnistukseen siten, että kirjautuminen edellyttää sekä infrapunatunnistinta että verkkokameraa, joka pystyy havaitsemaan käyttäjän kasvot.

Tämän seurauksena kasvojentunnistus ei välttämättä toimi pimeissä tai erittäin hämärissä olosuhteissa. Microsoft on vahvistanut, että kyseessä ei ole ohjelmistovirhe vaan tietoisesti toteutettu turvallisuusparannus.

Jos kasvojentunnistus ei ole käytettävissä, käyttäjät voivat edelleen kirjautua sisään sormenjälkitunnistuksen tai PIN-koodin avulla.

Mitä käyttäjien kannattaa tehdä?

Niiden käyttäjien, jotka olivat ottaneet pääsalasanan käyttöön Edge-selaimessa, ei enää tarvitse hallita erillistä suojaussalasanaa. Tallennetut salasanat ovat nyt automaattisesti suojattuja samalla tunnistautumismenetelmällä, jolla itse laite on suojattu.

Muutos ei vaikuta jo tallennettuihin salasanoihin. Kaikki olemassa olevat tunnukset säilyvät edelleen käytettävissä, mutta niiden avaaminen edellyttää jatkossa laitteen tunnistautumista.

Osa käyttäjistä saattaa kuitenkin kaivata selkeämpää eroa käyttöjärjestelmän kirjautumisen ja selaimen salasanavaraston välille. Heille vaihtoehtona voivat olla erilliset salasanojen hallintaohjelmat, jotka tallentavat tunnukset salattuun holviin erillään käyttöjärjestelmän tunnistautumisesta.

Microsoftin ratkaisu kuvastaa koko tietoturva-alan kehityssuuntaa: perinteisistä salasanoista pyritään vähitellen siirtymään turvallisempiin ja käyttäjäystävällisempiin tunnistautumismenetelmiin, joissa biometria ja laitekohtainen suojaus ovat yhä keskeisemmässä roolissa.

Salasanojen hallinta muuttuu koko alalla

Microsoftin päätös ei ole yksittäinen poikkeus, vaan osa laajempaa kehitystä, jossa teknologiayritykset pyrkivät vähentämään perinteisten salasanojen käyttöä. Viime vuosina esimerkiksi biometrinen tunnistautuminen, turva-avaimet sekä passkey-teknologia ovat yleistyneet nopeasti niin verkkopalveluissa kuin käyttöjärjestelmissäkin.

Perinteisiin salasanoihin liittyy useita ongelmia. Käyttäjät saattavat käyttää samoja salasanoja useissa palveluissa, valita liian heikkoja tunnuksia tai säilyttää niitä turvattomissa paikoissa. Lisäksi tietojenkalasteluhyökkäykset ja tietomurrot ovat osoittaneet, kuinka helposti salasanoja voidaan varastaa tai väärinkäyttää.

Laitepohjainen tunnistautuminen pyrkii ratkaisemaan nämä ongelmat sitomalla kirjautumisen fyysiseen laitteeseen. Esimerkiksi sormenjälkeä tai kasvojentunnistusta ei voida arvata tai kalastella samalla tavalla kuin tavallista salasanaa. Myös paikallisesti tallennettu PIN-koodi tarjoaa usein paremman suojan kuin verkkopalveluissa käytettävät perinteiset salasanat.

Toisaalta osa tietoturva-asiantuntijoista huomauttaa, että käyttäjät menettävät samalla yhden ylimääräisen suojauskerroksen. Edge-selaimen pääsalasana tarjosi mahdollisuuden suojata selainkohtaiset tunnukset erikseen, vaikka joku olisi saanut pääsyn itse tietokoneeseen. Jatkossa selaimen salasanojen turvallisuus riippuu entistä enemmän siitä, kuinka hyvin käyttäjä suojaa laitteen kirjautumisen.

Tämän vuoksi Microsoft suosittelee käyttämään vahvaa PIN-koodia tai biometrisiä tunnistusmenetelmiä sekä pitämään käyttöjärjestelmän ajan tasalla. Näin myös Edgeen tallennetut salasanat pysyvät mahdollisimman hyvin suojattuina.