Salasanat joutavat mennä
Viime päivien henkilötieto- ja salasanavuodoista voi vetää vain yhden
johtopäätöksen: salasanat joutavat mennä.
Käyttäjätunnus ja salasana
riittivät yksilöimään ihmisen 1980-luvulla, kun jokaisella oli vain yksi
tietokonepääte, johon työpäivän aluksi kirjauduttiin. Nyt töissä on lukuisia
tietojärjestelmiä, jotka vaativat yksilöllistä salasanaa ja velvoittavat
vaihtamaan sen säännöllisesti.
Ja mikä pahinta, myös tavallisten
kansalaisten pitää keksiä jatkuvasti uusia salasanoja (ja muistella vanhoja!)
voidakseen asioida nettipalveluissa ja viranomaisten kanssa.
Vanhan
salasanatekniikan varaan ei voi enää rakentaa 2010-luvun palveluita. Luotettavan
todentamisen ongelma on noussut tietoyhteiskunnan kehittämisen esteeksi. Sama
pätee henkilötunnukseen: HETUa ei voi yrittää piilotella niin, että sen
tietäminen todistaisi henkilöllisyyden.
Suomi oli edelläkävijänä
kehittämässä HST-korttia, jolla olisi voitu siirtää kaikki nettipalvelut yhden
kortin ja yhden PIN-koodin taakse. Hanke kuitenkin hiipui (paitsi Virossa, jossa
sillä voi jopa äänestää verkossa). Nyt kortille olisi totisesti
käyttöä!
Toinen keino olisi käyttää matkapuhelinta todentamisen apuna.
Lähes jokaisella netinkäyttäjällä on kännykkä. Mobiilivarmenne on yksi
vaihtoehto; Google tarjoaa kevyemmän, tekstiviestillä lähetettävään
numerokoodiin perustuvan vaihtoehdon.
Kun asiointipalveluihin saadaan
kunnon todennus, salasanojen käyttö jää verkkolehtiin ja netin
keskustelupalstoihin, joissa identiteetillä ei ole suurtakaan merkitystä.
Salasanojen käyttö saa jäädä palveluihin, jotka eivät aiheuta vahinkoa, vaikka
niiden tiedot kaapattaisiin tai vuodettaisiin nettiin.
Piditkö tästä kirjoituksesta? Näytä se!
Niinpä. Itselläni alkaa olla salasanoja jo aivan liikaa. Minulla on yksi salasana, jota käytän kaikissa hömppäpalveluissa. Siinä ei maailma kaadu, vaikka joku pääsisikin katsomaan Yle Areenaa tai Riemurasiaa tunnuksillani.
Valitettavasti myös asiallisia palveluita on käytössäni paljon. Siinä sitä välillä pää natisee, kun koitan kaikkien mahdollisten aasinsiltojan avulla muistella mikä salasana oli missäkin. Pakko niitä on jo jonnekin ylös laittaa.
Olisi ihan hyvä jos verkkopalvelut tukisivat OneId:tä, systeemi on turvallinen ja mikä tärkeintä, käyttäjälle helppo käyttää.
Päästäisiin eroon näistä salasanojen varasteluista. Onneksi tuntuu siltä, että useimmilla kehityksen alla olevilla uusilla palveluilla on joko jo OneId tuki tai sitten suunnitteilla lähitulevaisuudessa.
En tosin tiedä ovatko Suomalaiset nettipalvelut heränneet tähän "uuteen" trendiin?
Jotain sitä käyttäviä taitaa olla. Nyt trendi menee kuitenkin Facebookin ja Twitterin suuntaan. Kun ne ovat todentaneet käyttäjän, niiden tunnuksilla pääsee moniin muihin palveluihin. Tietty vaarallista antaa käyttäjäoikeuksiaan yksittäisen palvelun varaan, mutta myös erittäin kätevää ja vaatii vain yhden salasanan muistamisen.
Kirjoita uusi kommentti
Kirjaudu tai rekisteröidy kirjoittaaksesi kommentteja
Kommentoi 3 kommenttia