G07ajkjG# – eihän tätä kukaan muista

Julkaistu:

Nettipalveluiden salasanarumba hirvittää jo tavallista käyttäjää. Tietoturva-asiantuntijoiden mukaan pelkistä salasanoista pitäisikin päästä jo eroon. Mitkä ovat vaihtoehdot?


– Haluaisin nähdä, että salasanat korvattaisiin jollain muulla, sanoo tietoturvayhtiö Tectian perustaja ja toimitusjohtaja  Tatu Ylönen.

Ylösen mukaan hetkessä tämä ei kuitenkaan tapahdu.

– Tarve korvata salasanat on iso, mutta se tulee kestämään useita vuosia. Teknologioita, millä ne korvataan, tulee todennäköisesti olemaan useita. Kyseessä voi olla jonkinlainen salasana ja siihen yhdistettynä matkapuhelin, laite tai avainlukulista, hän arvioi.

Ylösen mukaan varsinkin pelkkien salasanojen käytöstä pitäisi luopua.
MAINOS (TEKSTI JATKUU ALLA)
MAINOS PÄÄTTYY

– Jopa ihmiset, joiden pitäisi tietää paremmin, kuten minä, käyttävät samoja salasanoja liian pitkään, huokaisee Ylönen.

Hyvä salasana
ei ole sana 


Ylönen muistuttaa, että hyvä salasana on vähintään kahdeksan merkkiä. Se sisältää suurin piirtein yhtä paljon isoja ja pieniä kirjaimia, lisäksi on oltava yksi tai kaksi erikoismerkkiä. Salasanasta ei saisi muodostua mitään tunnistettavia sanoja.

– Kovin monta tällaista salasanaa ei voi muistaa, myöntää Ylönen.

Helposti muistettavat salasanat ovat usein huonoja. Ylösen mukaan varsinkin sellaisia salasanoja, joissa on käytetty oikeita sanoja ja vaikkapa vuosilukuja pystytään yllättävän tehokkaasti murtamaan käyttäjien koneilta.

Viestintäviraston tietoturvayksikkö Cert-fi ohjeisti hiljattain, että hyvässä salasanassa pitäisi olla vähintään 15 merkkiä ja jokaisessa verkkopalvelussa pitäisi käyttää eri salasanaa.

– Jos salasanassa on käytetty oikeita sanoja, niin silloin 15 merkkiä. Jos on käytetty satunnaisia merkkejä, niin kahdeksan on vielä hyvä, vaikka alkaakin olla siellä alarajoilla, Ylönen arvioi.

It-asiantuntija  Petteri Järvinen pitää tilannetta mahdottomana käyttäjän kannalta.

– Kun salasanat otettiin alunperin tietokoneissa käyttöön, niin ihmisellä oli vain yksi järjestelmä mihin hän kirjautui. Oli yksi käyttäjätunnus ja yksi salasana. Nyt kun nettipalveluita on käytössä kymmeniä, niin eihän se enää toimi. Joka paikkaan pitäisi olla vähintään 15 merkkiä pitkät salasanat ja vaihtaa säännöllisesti, sehän on täysin mahdotonta.

Matkapuhelin
avuksi 


Mitä sitten tilalle? Yksi keino on varmentaa salasana ja käyttäjätunnus vielä erikseen matkapuhelimen avulla.

Esimerkiksi hakukonejätti Google tarjoaa tileilleen kaksivaiheista vahvistusta, jolloin palveluun sisäänkirjautumiseen tarvitaan käyttäjänimen ja salasanan lisäksi matkapuhelinta, johon lähetetään tekstiviestitse tarvittava koodi.

– Jos siis joku varastaa tai arvaa salasanasi, tilin kaappaaja ei silti pääse kirjautumaan tiliisi, koska hänellä ei ole käytössään puhelintasi, Google toteaa verkko-ohjeissaan.

Petteri Järvisen mukaan mobiilitekniikan käyttö on hyvä asia ja lisää turvallisuutta. Vahva todennus kun vaatii vaatii salasanan lisäksi toisenkin tekijän.

Tectia puolestaan kauppaa Mobile ID -tuotetta, jossa käytetään myös hyväksi tekstiviestejä kännykkään. Kun palveluun kirjautuu, kännykkään tulee muutamassa sekunnissa flash-viestinä viisinumeroinen koodi, joka pitää syöttää palveluun normaalin salasanan lisäksi. Ylösen mukaan Tectian Mobile ID:n ovat ostaneet muun muassa Stockmann ja Sisu sekä Singaporen hallitus.

– Paitsi, että pitää tietää se salasana, pitää olla hallussa myös käyttäjän matkapuhelin, Ylönen sanoo.

Yrityksiä ratkaista asia ovat matkapuhelimien tekstiviestien lisäksi sim-kortteja hyödyntävät mobiilivarmenteet, älykortit siruineen, muut erilliset laitteet ja biotunnisteet.

– Mobillivarmenteet eivät käytännössä tänä päivänä toimi. Ne ovat liian vaikeita integroida järjestelmiin. Ne eivät toimi massoille, eivätkä tule toimimaan ainakaan seuraavan kolmen vuoden kuluessa, Ylönen arvioi.

Ylönen huomauttaa, että matkapuhelimien sim-kortteja ei yleensä vaihdella kuin ehkä 3–5 vuoden välein. Monissa palveluissa mobiilivarmennetta ei voi ottaa käyttöön ennen kuin ne ovat tarpeeksi laajalla joukolla käytössä.

HST-korttiin
käytettiin isot rahat


Suomessa pankit tarjoavat eri nettipalveluille maksusta tupas-tunnisteita, eli verkkopalveluun kirjautuessa käyttäjä ohjataan oman pankin tunnistautumissivulle, josta palaudutaan tunnistautumisen jälkeen takaisin verkkopalveluun.

– Eivät nekään ole kovin turvallisia, niissä on mahdollisuus väärään todentamiseen ja niitä voidaan myös urkkia, arvioi Järvinen.

Järvinen pohdiskelee myös sähköistä HST-älykorttia (henkilön sähköinen tunnistus). Järjestelmää kehitettiin Suomessa kymmenillä miljoonilla euroilla ja sillä tunnistautuminen hoituisi turvallisesti ja tehokkaasti. Älykortti vaatii kuitenkin tietokoneeseen erillisen lukijalaitteen.

– Kaksitoista vuotta hukkaan heitettyä kehitystä. HST-korttia käytetään edelleen jonkin verran julkishallinnon palveluissa, mutta käyttäjämäärät ovat ihan olemattomia.

Halpaa on
vaikea korvata
 

Järvinen arvelee, ettei salasanoista päästä täysin eroon pitkään aikaan. Ne ovat liian halpa menetelmä muihin verrattuna.

– Kun väärinkäytöksiä tulee yhä enemmän ja on yhä isommat taloudelliset arvot kyseessä, salasanojen käyttöön pitää kyllä miettiä vaihtoehtoja, hän sanoo. 

Järvinen arvelee, että mobiilitekniikka tulee ehkä olemaan tärkein väline tunnistuksen parantamisessa.

– Mobiililaite on ihmisillä aina mukana.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      ”Ari” on kuin ilmetty menestyvä ura­tykki – oikeasti perä­kamarin poika elää eläkeläis­vanhempiensa rahoilla

    2. 2

      Autoliiton testi: kahdelle turvaistuimelle surkea arvosana – istuin lensi halki testilaboratorion

    3. 3

      Vanhempiensa rahoilla elävän Arin, 41, valinta herättää sympatiaa ja närkästystä: ”Aikuisvauvan elämänmenoa”

    4. 4

      Työtön Jouni, 26, haki töitä: päätyi joulupukiksi Kiinaan – ”Päivällis­pöydässä on isketty eteeni jo koiraakin”

    5. 5

      Tutkija: ”Suuret ikäluokat rahoittavat aikuisten lasten elämää”

    6. 6

      CNN: Pohjois-Korea pyörittää outoa bisnestä Afrikassa – pronssipatsaita ja sosialistista realismia

    7. 7

      Mainostajista yli puolet aikoo lisätä markkinointiviestintäänsä

    8. 8

      Wahlroos latasi palkan­korotuksista: ”Paperi­kone menee kiinni”

    9. 9

      Kiinan puoluekokous sementoi Xi Jinpingin vallan – nostettiin Maon ja Dengin rinnalle

    10. 10

      Sanoma nostaa arviotaan kuluvan vuoden tuloksesta

    11. Näytä lisää
    1. 1

      ”Ari” on kuin ilmetty menestyvä ura­tykki – oikeasti perä­kamarin poika elää eläkeläis­vanhempiensa rahoilla

    2. 2

      Wahlroos latasi palkan­korotuksista: ”Paperi­kone menee kiinni”

    3. 3

      Tutkija: ”Suuret ikäluokat rahoittavat aikuisten lasten elämää”

    4. 4

      Kulutusluottoa ottaneesta asiakkaasta tulee helposti lypsylehmä – ”Voi olla järkevämpää päästää velkansa ulosottoon”

    5. 5

      5 keinoa selviytyä hometalon kanssa – ”Mies puolusti taloa sanomalla, että myyjä on pappi”

    6. 6

      Työtön Jouni, 26, haki töitä: päätyi joulupukiksi Kiinaan – ”Päivällis­pöydässä on isketty eteeni jo koiraakin”

    7. 7

      Leski maksoi vuosia asuntolainaa, talo oli puolison nimissä – talouskoulutus on pelastanut jo 17 taloa pakkomyynniltä

    8. 8

      HOK-Elannon ex-päällikköä epäillään 800 000 euron lahjusten ottamisesta

    9. 9

      ”Puolalaisen putkimiehen” rahoista väännetty koko päivä

    10. 10

      EU voi antaa kovan iskun mänty­öljylle – vaikuttaisi 200 työn­tekijän tehtaaseen Lappeen­rannassa

    11. Näytä lisää
    1. 1

      ”Ari” on kuin ilmetty menestyvä ura­tykki – oikeasti perä­kamarin poika elää eläkeläis­vanhempiensa rahoilla

    2. 2

      Olli Turusella, 33, on yli 30 sijoitusasuntoa ja velkaa yli miljoona euroa

    3. 3

      Työpaikan ”pakkohaku” kostautui Kirsille, 41 – unelmatöihin ei ollut enää asiaa

    4. 4

      Vuorolisiä jopa 1 460 €/kk – näissä ammateissa tienataan eniten lisillä

    5. 5

      Työttömyystuki yli 8 600 e/kk – ”Heitä on muutama Suomessa”

    6. 6

      Leski maksoi vuosia asuntolainaa, talo oli puolison nimissä – talouskoulutus on pelastanut jo 17 taloa pakkomyynniltä

    7. 7

      Mies maksoi 75,50 euron laskua käteisellä pankissa ja yllättyi – pankin mukaan tasarahalla ei kannata maksaa

    8. 8

      42 000 euron sakot saanut Ilpo Kokkila: ”Suomalainen sakotussysteemi on räikein esimerkki aikansa eläneestä maailmasta”

    9. 9

      Uutuuskirja: Kirsti Paakkasen omaisuus Suomen lapsille – ”Suomi on palvellut minua hienosti”

    10. 10

      Asunto odottaa ostajaa jopa kaksi vuotta – katso, miten pitkään asuntoa myydään eri paikkakunnilla

    11. Näytä lisää