1. huhtikuuta 2009

Yksinkertainen kysymys salasanoista

Miksi käytännössä kaikissa netissä, mutta toki myös muuallakin, käytettävissä palveluissa on vain yksi salasana?

Ajatelkaapa tilannetta, että jostain syystä salasananne vaarantuu. Voitte vaikka käyttää julkista tietokonetta matkoilla, surffata puolihuolimattomasti suojaamattomassa langattomassa verkossa, tietokoneeseenne asentuu näppäinpainalluksia tallentava ohjelmisto, tai joku vain kurkkii olkanne ylitse kun näppäilette salasananne. Syitä voi olla useita.

On myös mahdollista, että salasananne unohtuu syystä tai toisesta. Tietysti, salasanat pitäisi olla tallennettu turvalliseen paikkaan talteen tätä varten, mutta, välttämättä niin ei ole. Tai, pahimmassa tapauksessa, joku varastaa salasananne, kirjautuu palveluunne ja muuttaa sen jälkeen salasanaanne.

Pohtikaa myös, miten hankalaa on keksiä uusia, monimutkaisia ja riittävän pitkiä salasanoja ja muistaa ne kaikki. Totta, ongelmaan on toki ratkaisu esimerkiksi KeePass Password Safe -ohjelman muodossa, mutta silloin ohjelma pitäisi olla aina mukana ja käytössä. Käytännössä tuollaisen käyttö on monissa tilanteissa epäkäytännöllistä ja jopa kiellettyäkin (koska vieraaseen koneesen ei ehkä saa tuoda omia ohjelmia).

Otetaanpa nyt pohdittavaksi yksinkertainen tietoturvaparannus, minkä ainakin erilaiset netin palstat, sähköpostit ja muut voisivat tehdä, joka huomattavasti parantaisi tätä tilannetta: Kaksi eri salasanaa käyttöön, eli ylläpito- ja käyttäjäsalasanat. Kun vaikkapa sähköpostitiliä luodessasi loisitkin kaksi eri salasanaa, toisen helpohkon ja muistettavan, eli käyttäjäsalasanan, sekä toisen vaikean ja monimutkaisen, eli ylläpitosalasanan. Ensimmäisen painat mieleesi ja jälkimmäisen kirjoitat paperilapulle, jonka kiidätät varmaan turvaan.

Tämän jälkeen aina kun kirjaudut sähköpostiisi, kirjaudut sinne käyttäjäsalasanallasi. Vain mikäli sinun tarvitsee syystä tai toisesta vaihtaa salasanaasi tai vaikka "varmistussähköpostiosoitettasi" tms. käyttäisit ylläpitosalasanaa. Ylläpitosalasanaa ei tietenkään pitäisi koskaan käyttää kuin luotettavassa tietokoneessa ja silloinkin niin vähän kuin mahdollista. Jos käyttäjäsalasanasi joutuu hukkaan tai varastetaan, ongelma ei ole katastrofaalinen, koska voisit ylläpitosalasanallasi vaihtaa sen jatkaa tilisi käyttämistä kuten ennenkin.

Tietokoneessakin on erikseen järjestelmänvalvojan ja käyttäjän tilit - miksei erilaisissa palveluissa? Miksi vain harvoissa palveluissa käytetään kahta eri salasanaa? Onko kahden eri salasanan käyttöön ottaminen ylivoimaista ylläpidon tai tietokantojen suhteen? Onko se tarpeetonta, koska voit kuitenkin yleensä helposti luoda uuden tilin? Pohtikaapa asiaa.

Entä, olisiko mahdoton ajatus, että vaikkapa nettipalvelu, kuten sähköposti, käyttäisi kertakäyttöisiä salasanoja? Kirjautuisit vaikkapa kerran sisälle pääkäyttäjän salasanallasi, painaisit nappia ja systeemi loisi sinulle vaikkapa 100 kpl kertakäyttösalasanoja. Voisit tulostaa ne toisella napin painalluksella itsellesi. Nyt voisit miltei huoletta kirjautua sähköpostiisi millä tahansa koneella, ilman pelkoa siitä, että salasanasi päätyy vääriin käsiin...kun olet käyttänyt yhden salasanan kerran, sitä ei voi toista kertaa käyttää, vaan sinun tulee käyttää seuraavaa salasanaa. Yksinkertaista ja tehokasta tämäkin. Pohtikaapa.

5 kommenttia:

Goatse-jansson kirjoitti...

LMAO LLOL, täyttä paskaa!!!!!!!!

Niko N kirjoitti...

Loistava idea :) Periaatteessa sähköpostissakin olisi siis "admin tunnus".

Sinuhesieda kirjoitti...

Ajatuksessa on perää, mutta miksi ei samalla siirryttäisi "RSA-token" avainperä yms tyyppiseen kolmen tekijän varmistukseen.

Markus Jansson kirjoitti...

RSA-token olisi hyvä idea, mutta hankala toteuttaa, kun käytössä olisi lukuisia eri palveluntarjoajia ja heidän sähköpostitilejään. Ja kallis, kalliimpi ainakin kuin kaksi eri salasanaa.

Anonyymi kirjoitti...

Terve!

Kiitos muistutuksesta! Eihän tätä asiaa voi koskaan liikaa korostaa. Harmittomimmillaan vain maineesi menee keskustelufoorumeilla, mutta pahimmillaan kotisivusi tai pankin rahaliikenne voi joutua vääriin käsiin.

Omalla kohdalla ainakin Nordea ja Applen MobileMe tavallaan täyttävät nuo ehdot kaksinkertaisista salasanoista.

Windows koneiden turvallisuudesta kun en ole ihan varma (syystä, että en harrasta niitä), en ole uskaltanut edes työpaikallani hoitaa henkilökohtaiselta PC:ltä verkossa salasanoin suojattuja palvelujani, saati sitten lentokentillä tai satamissa ym.

Juha Pätsi, Mac/Linux-harrastelija