G07ajkjG# – eihän tätä kukaan muista

Julkaistu:

Nettipalveluiden salasanarumba hirvittää jo tavallista käyttäjää. Tietoturva-asiantuntijoiden mukaan pelkistä salasanoista pitäisikin päästä jo eroon. Mitkä ovat vaihtoehdot?


– Haluaisin nähdä, että salasanat korvattaisiin jollain muulla, sanoo tietoturvayhtiö Tectian perustaja ja toimitusjohtaja Tatu Ylönen.

Ylösen mukaan hetkessä tämä ei kuitenkaan tapahdu.

– Tarve korvata salasanat on iso, mutta se tulee kestämään useita vuosia. Teknologioita, millä ne korvataan, tulee todennäköisesti olemaan useita. Kyseessä voi olla jonkinlainen salasana ja siihen yhdistettynä matkapuhelin, laite tai avainlukulista, hän arvioi.

Ylösen mukaan varsinkin pelkkien salasanojen käytöstä pitäisi luopua.

– Jopa ihmiset, joiden pitäisi tietää paremmin, kuten minä, käyttävät samoja salasanoja liian pitkään, huokaisee Ylönen.

Hyvä salasana
ei ole sana 


Ylönen muistuttaa, että hyvä salasana on vähintään kahdeksan merkkiä. Se sisältää suurin piirtein yhtä paljon isoja ja pieniä kirjaimia, lisäksi on oltava yksi tai kaksi erikoismerkkiä. Salasanasta ei saisi muodostua mitään tunnistettavia sanoja.

– Kovin monta tällaista salasanaa ei voi muistaa, myöntää Ylönen.

Helposti muistettavat salasanat ovat usein huonoja. Ylösen mukaan varsinkin sellaisia salasanoja, joissa on käytetty oikeita sanoja ja vaikkapa vuosilukuja pystytään yllättävän tehokkaasti murtamaan käyttäjien koneilta.

Viestintäviraston tietoturvayksikkö Cert-fi ohjeisti hiljattain, että hyvässä salasanassa pitäisi olla vähintään 15 merkkiä ja jokaisessa verkkopalvelussa pitäisi käyttää eri salasanaa.

– Jos salasanassa on käytetty oikeita sanoja, niin silloin 15 merkkiä. Jos on käytetty satunnaisia merkkejä, niin kahdeksan on vielä hyvä, vaikka alkaakin olla siellä alarajoilla, Ylönen arvioi.

It-asiantuntija Petteri Järvinen pitää tilannetta mahdottomana käyttäjän kannalta.

– Kun salasanat otettiin alunperin tietokoneissa käyttöön, niin ihmisellä oli vain yksi järjestelmä mihin hän kirjautui. Oli yksi käyttäjätunnus ja yksi salasana. Nyt kun nettipalveluita on käytössä kymmeniä, niin eihän se enää toimi. Joka paikkaan pitäisi olla vähintään 15 merkkiä pitkät salasanat ja vaihtaa säännöllisesti, sehän on täysin mahdotonta.

Matkapuhelin
avuksi 


Mitä sitten tilalle? Yksi keino on varmentaa salasana ja käyttäjätunnus vielä erikseen matkapuhelimen avulla.

Esimerkiksi hakukonejätti Google tarjoaa tileilleen kaksivaiheista vahvistusta, jolloin palveluun sisäänkirjautumiseen tarvitaan käyttäjänimen ja salasanan lisäksi matkapuhelinta, johon lähetetään tekstiviestitse tarvittava koodi.

– Jos siis joku varastaa tai arvaa salasanasi, tilin kaappaaja ei silti pääse kirjautumaan tiliisi, koska hänellä ei ole käytössään puhelintasi, Google toteaa verkko-ohjeissaan.

Petteri Järvisen mukaan mobiilitekniikan käyttö on hyvä asia ja lisää turvallisuutta. Vahva todennus kun vaatii vaatii salasanan lisäksi toisenkin tekijän.

Tectia puolestaan kauppaa Mobile ID -tuotetta, jossa käytetään myös hyväksi tekstiviestejä kännykkään. Kun palveluun kirjautuu, kännykkään tulee muutamassa sekunnissa flash-viestinä viisinumeroinen koodi, joka pitää syöttää palveluun normaalin salasanan lisäksi. Ylösen mukaan Tectian Mobile ID:n ovat ostaneet muun muassa Stockmann ja Sisu sekä Singaporen hallitus.

– Paitsi, että pitää tietää se salasana, pitää olla hallussa myös käyttäjän matkapuhelin, Ylönen sanoo.

Yrityksiä ratkaista asia ovat matkapuhelimien tekstiviestien lisäksi sim-kortteja hyödyntävät mobiilivarmenteet, älykortit siruineen, muut erilliset laitteet ja biotunnisteet.

– Mobillivarmenteet eivät käytännössä tänä päivänä toimi. Ne ovat liian vaikeita integroida järjestelmiin. Ne eivät toimi massoille, eivätkä tule toimimaan ainakaan seuraavan kolmen vuoden kuluessa, Ylönen arvioi.

Ylönen huomauttaa, että matkapuhelimien sim-kortteja ei yleensä vaihdella kuin ehkä 3–5 vuoden välein. Monissa palveluissa mobiilivarmennetta ei voi ottaa käyttöön ennen kuin ne ovat tarpeeksi laajalla joukolla käytössä.

HST-korttiin
käytettiin isot rahat


Suomessa pankit tarjoavat eri nettipalveluille maksusta tupas-tunnisteita, eli verkkopalveluun kirjautuessa käyttäjä ohjataan oman pankin tunnistautumissivulle, josta palaudutaan tunnistautumisen jälkeen takaisin verkkopalveluun.

– Eivät nekään ole kovin turvallisia, niissä on mahdollisuus väärään todentamiseen ja niitä voidaan myös urkkia, arvioi Järvinen.

Järvinen pohdiskelee myös sähköistä HST-älykorttia (henkilön sähköinen tunnistus). Järjestelmää kehitettiin Suomessa kymmenillä miljoonilla euroilla ja sillä tunnistautuminen hoituisi turvallisesti ja tehokkaasti. Älykortti vaatii kuitenkin tietokoneeseen erillisen lukijalaitteen.

– Kaksitoista vuotta hukkaan heitettyä kehitystä. HST-korttia käytetään edelleen jonkin verran julkishallinnon palveluissa, mutta käyttäjämäärät ovat ihan olemattomia.

Halpaa on
vaikea korvata
 

Järvinen arvelee, ettei salasanoista päästä täysin eroon pitkään aikaan. Ne ovat liian halpa menetelmä muihin verrattuna.

– Kun väärinkäytöksiä tulee yhä enemmän ja on yhä isommat taloudelliset arvot kyseessä, salasanojen käyttöön pitää kyllä miettiä vaihtoehtoja, hän sanoo. 

Järvinen arvelee, että mobiilitekniikka tulee ehkä olemaan tärkein väline tunnistuksen parantamisessa.

– Mobiililaite on ihmisillä aina mukana.

Kommentit

    Näytä lisää

    Näitä luetaan!
    • Juuri nyt
    • Päivä
    • Viikko
    1. 1

      Viisikymppiset työnhakijat purkavat ahdistustaan: ”Annettiin ymmärtää, että en pärjää enää hektisessä työssä”

    2. 2

      Asunto ei käy kaupaksi – kannattaisiko se panna vuokralle? Asiantuntijat: Toimi näin, jos yksi ehto täyttyy

    3. 3

      Juha, 57, teki Kauhukeittiötä, nyt ei saa töitä millään, vaikka on lähettänyt kahden vuoden aikana yli 300 hakemusta

    4. 4

      VM: Rakentamisen hyvä suhdanne on päättymässä – uusien kerrostalojen rakentaminen vähenee nopeasti

    5. 5

      Talouden Nobel-palkinnon saavat köyhyystutkijat

    6. 6

      Marimekolta positiivinen tulosvaroitus

    7. 7

      Esko Ylisen Halpa-Halli laajeni hurjasti ja suututti kilpailijat – sitten viinaan retkahtanut nuori liike­mies teki täys­käännöksen, joka yllätti kaikki

    8. 8

      Lääkäri huomasi kahvihuoneen seinällä omituisen lapun – uskoo, että siihen kiteytyy koko terveydenhuollon jättiongelma

    9. 9

      Tässä ovat 3 mokaa, joilla voit pilata osakesäästötilin hyödyt – vaarana 7 300 euron lasku

    10. 10

      Nesteen it-järjestelmissä on laaja häiriö, aiheuttaa viivästyksiä jakeluun

    11. Näytä lisää
    1. 1

      Juha, 57, teki Kauhukeittiötä, nyt ei saa töitä millään, vaikka on lähettänyt kahden vuoden aikana yli 300 hakemusta

    2. 2

      Asunto ei käy kaupaksi – kannattaisiko se panna vuokralle? Asiantuntijat: Toimi näin, jos yksi ehto täyttyy

    3. 3

      Esko Ylisen Halpa-Halli laajeni hurjasti ja suututti kilpailijat – sitten viinaan retkahtanut nuori liike­mies teki täys­käännöksen, joka yllätti kaikki

    4. 4

      Tässä ovat 3 mokaa, joilla voit pilata osakesäästötilin hyödyt – vaarana 7 300 euron lasku

    5. 5

      Viisikymppiset työnhakijat purkavat ahdistustaan: ”Annettiin ymmärtää, että en pärjää enää hektisessä työssä”

    6. 6

      Pia-Maria Nickström aloitti runsas vuosi sitten bloginsa – sitten homma karkasi käsistä

    7. 7

      Kommentti: Jos passiivinen lenkkeily olisi vaihtoehto, kaikki tekisivät sitä – tietenkin olen passiivinen sijoittaja

    8. 8

      Lääkäri huomasi kahvihuoneen seinällä omituisen lapun – uskoo, että siihen kiteytyy koko terveydenhuollon jättiongelma

    9. 9

      Toivo Sukari aikoo myydä Seinäjoen Ideaparkin – vain yksi kauppakeskus jää: ”Se on minulle kuin lapsi”

    10. 10

      Talouden Nobel-palkinnon saavat köyhyystutkijat

    11. Näytä lisää
    1. 1

      Lääkäri huomasi kahvihuoneen seinällä omituisen lapun – uskoo, että siihen kiteytyy koko terveydenhuollon jättiongelma

    2. 2

      Esko Ylisen Halpa-Halli laajeni hurjasti ja suututti kilpailijat – sitten viinaan retkahtanut nuori liike­mies teki täys­käännöksen, joka yllätti kaikki

    3. 3

      Juha, 57, teki Kauhukeittiötä, nyt ei saa töitä millään, vaikka on lähettänyt kahden vuoden aikana yli 300 hakemusta

    4. 4

      Toivo Sukari aikoo myydä Seinäjoen Ideaparkin – vain yksi kauppakeskus jää: ”Se on minulle kuin lapsi”

    5. 5

      Tässä ovat 3 mokaa, joilla voit pilata osakesäästötilin hyödyt – vaarana 7 300 euron lasku

    6. 6

      Suomalaiset kertovat, mitä raha-asioita he salaavat puolisoiltaan – mies jätti, kun totuus selvisi neljän vuoden avioliiton jälkeen

    7. 7

      Sara Blakely teki mullistavan alusvaatekeksinnön ja on nyt miljardööri – idea lähti valkoisista housuista

    8. 8

      Makia joutui taas uuden kopiointikohun silmään: logo kuin suoraan shampoopullosta? ”Lakimiehet ottavat yhteyttä”

    9. 9

      Essin, 28, asunnon arvo laskee, mutta osakesalkku paisuu – ”Rahaa jää hyvin säästöön”

    10. 10

      Historiallinen linna myynnissä Varkaudessa – hintapyyntö 60 000 euroa: ”Ollaan valmiina myymään myös kodiksi”

    11. Näytä lisää