torstai 8. syyskuuta 2016

Salasana on helppo vaihtaa, verkkokalvo onkin hankalampi...

Käyttäjätunnusten ja salasanojen määrä kasvaa edelleen vaikka sen hillitsemiksesi on pyritty keksimään monenlaisia tekniikoita. Yleisimpiä ovat apuohjelmat, joiden tarkoituksen on tallentaa salasanat yhden "kuningasavaimen" taakse ovat käteviä mutta niissä nousee huoli kaiken purkavasta salasanasta ja itse ohjelman turvallisuudesta.

Salasanojen korvaajiksi on ehdotettu myös biometrisiä tunnisteita. Tunnistusmenetelmiä on kehitetty erilaisiin  fyysisiin ominaisuuksiin perustuen, kuten sormenjälkiin ja verkkokalvoihin.
Uusimpana tällä listalla on sydämen syke, minkä jotkin asiantuntijat sanovat olevan vieläkin tarkempi tunniste.

Biomteristen tunnisteiden haasteista puhutaan, mutta mielikuvat liikkuvat usein melkein elokuvien tunnelmissa. "Mitäpä jos kyberkriminaali katkaisee sormeni ja murtautuu koneelleni?". Mielestäni tärkeämpi seikka piilee vaihdettavuudessa. Salasanan voi aina vaihtaa, sormenjälkeä tai verkkokalvoa ei niin helposti! Mitäpä jos massiivinen tietomurto paljastaa miljoonia verkkokalvojen tunnisteita? Pyytääkö palveluntarjoaja sinua kohteliaasti vaihtamaan takaisin salasanaan? Ja pahoittelee, ettet voi enää ikinä luottaa siihen, ettei juuri sinun iiriksen kuvaa käytettäisi identiteettivarkauteen?

Tämä herättääkin minulla ajatuksen, olisiko meidän nähtävä nyt inhokin ja kaikenlaisen halveksinnan kohteena olevat salasanat uudessa valossa. Niiden tarkoituksena on tarjota meille turvaa ja yksityisyyttä, mutta niiden luonteesta johtuen ne voidaan vaihtaa uuteen koska tahansa. Ja useimmiten selvitään vieläpä kohtuullisen pienellä harmilla. Salasanojen heikkouksia paikkaamaan voidaan sitten käyttää tilanteeseen soveltuen muita tekniikoita, kuten USB-avaimia ja kertakäyttöisiä koodeja.

Niiden käyttöön ja muihin tunnistamisen haasteisiin pystymme Opseciltä antamaan käytännön elämää helpottavia ja turvaavia ratkaisuja.