Salasana ja käyttäjätunnus - tarvitaanko tosiaan molemmat?

"Käyttäjätunnus ja salasana" on tietotekniikan peruspilari. Ne tarvitaan aina, ihan kaikissa palveluissa. Mutta onko todella niin?

Käytin ennen VPN-ohjelmaa, jossa yhteys piti avata kirjoittamalla läppärissä käyttäjätunnus ja salasana. Olikin suuri helpotus vaihtaa Wireguardiin, jossa kumpaakaan ei tarvita. Yhteys avautuu suoraan painikkeesta, aikaa kuluu ehkä noin sekunti. Juuri näin tietotekniikan pitäisi aina toimia!

Tunnuksia ei tarvita, koska lähtökohtana on läppärin oma turvallisuus. Läppärin oman tunnistautumisen pitää olla riittävän vahva ja turvallinen, jotta kukaan ulkopuolinen ei pääse sitä käyttämään. Varkauksien varalta levyn pitää olla salakirjoitettu Bitlockerilla tai Filevaultilla.

Jos käyttäjä on jo kirjautunut omalle läppärilleen, hänen täytyy olla oikea henkilö. Miksi siis VPN-yhteyden pitäisi vaatia uutta tunnistautumista?

VPN tunnistaa käyttäjän yksityisellä ja julkisella avaimella, jotka luodaan kun käyttäjälle annetaan oikeus VPN:n käyttöön. Nämä tiedostot ovat läppärin levyllä ja riittävät kertomaan, kuka käyttäjä on pyrkimässä sisään verkkoon.

Äskettäin tuli vastaan toinenkin idea: kirjaudutaan nettipalveluun pelkällä salasanalla. Ihan totta, mihin tarvitaan käyttäjätunnusta? Jos kirjautumisikkunassa olisi vain yksi kenttä, palvelu näkee jo salasanasta kuka on pyrkimässä sisään. Käyttäjätunnus on pohjimmiltaan turha. 

Tämä tietenkin edellyttää, että jokaisella käyttäjällä on yksilöllinen salasana, josta hänet voidaan tunnistaa. Nykyisillä turvaohjeilla sen ei pitäisi olla ongelma. Salasanoista on joka tapauksessa tehtävä niin pitkiä ja monimutkaisia, ettei päällekkäisyyksiä tule. Varmuuden vuoksi palvelun pitäisi aina käyttäjää luotaessa tai salasanaa vaihdettaessa tarkistaa, ettei salasana ole jo käytössä.

Yksi paha ongelma tässä ideassa kuitenkin on. Jos käyttäjä unohtaa salasanansa, millä hänet voidaan yksilöidä salasanan vaihtoa varten? Mistä tiedetään, kuka käyttäjä on salasanansa unohtanut? Vähintäänkin palvelun pitäisi tallentaa jokaisesta käyttäjästä puhelinnumero tai vastaava yksilöivä tieto, jolloin koko idea vesittyy.

Ongelmana olisi myös salasanojen arvailu. Olisi vaikea estää, ettei kukaan valitse heikkoa salasanaa, jolloin niitä kokeilemalla pääsisi satunnaisen käyttäjän tilille.

Ideaalissa maailmassa pelkkä salasana riittäisi, mutta me huolimattomat käyttäjät teemme myös käyttäjätunnuksen pakolliseksi.

Siitä huolimatta olemme liian kiinni vanhassa käyttäjätunnus+salasana -ajattelussa.

Pelkkä salasana riittää reitittimeen kirjautumiseen.

Huawein BE7 wifi-reitittimessä ei ole käyttäjätunnusta lainkaan. Miksi pitäisi olla? Reitittimen ylläpitäjällä on yksi tunnus, eikä tunnuksen nimellä ole merkitystä. Pelkkä salasana riittää pääsyyn, koska se edellyttää ensin pääsyä sisäverkkoon tai fyysisesti reitittimen Ethernet-porttiin.

Muokattu 4.11.2025

Köyhän miehen KVM

Kun koneita on useampia, niiden näyttö, näppäimistö ja hiiri pitäisi saada jaettua. KVM-kytkin (Keyboard, Video, Mouse) vaihtaa koneesta toiseen, mutta on kallis. Nykyään pelkkä mekaaninen vaihto ei enää riitä, kuten vielä VGA- ja DVI-aikaan, vaan tarvitaan elektroniikkaa. Asiaa mutkistavat myös näyttötekniikat, jotka vaihtelevat koneesta toiseen (Hdmi, DP, USB-C plus vanhat tekniikat).

Yksinkertainen ratkaisu on manuaalinen USB-kytkin, johon tulee usb-piuha kahdesta koneesta ja etuseinässä on liitäntä neljälle usb-laitteelle. Kävin hakemassa Verkkokauppa.comista sekä kahden että neljän laitteen versiot. Hinta ei päätä huimannut: Aten US 224 maksaa 24 euroa ja neljän laitteen malli  US424 40 euroa. 

Vaihtopainikkeessa on pitkä johto, jotta se ylettyy työpöydälle.

Luulin ensin saaneeni vahingossa kaksi samaa, koska pakkaukset ovat identtiset. Toisessa oli kuitenkin neljä usb-piuhaa ja toisessa kaksi, kuten pitikin. 

Laitteessa on pienen johdon päässä painike, joka vaihtaa käytössä olevaa laitetta. Päällä on kaksi merkkivaloa kertomassa, kumpi liitäntä on käytössä. Harmi kyllä neljän usbin malli on ihan samanlainen: siinäkin on vain kaksi lediä, kaksi ensimmäistä laitetta näkyy vihreällä valolla ja kaksi viimeistä punaisella. Tässä on säästetty väärässä paikassa.

Tärkeintä kuitenkin on, että vaihtaja tekee minkä lupaa. Kun nappia painaa, usb-liitännät vaihtuvat koneesta toiseen, ja mukana seuraavat hiiri ja näppäimistö. Keskellä on vielä lisävirran syöttömahdollisuus, mutta kun liitäntä on vain USB 2-tasoa, mitään vaativia laitteita ei kuitenkaan kannata käyttää.

Mutta entäs se video? Kuten kirjoitin, tämä on köyhän miehen ratkaisu. Tarvitaan monitori, jossa on mahdollisuus vaihtaa kahden tai neljän eri sisääntulon välillä. Kuva pitää siten vaihtaa erikseen, mikä varsinkin neljän laitteen mallissa on työlästä. Itse päädyin kirjoittamaan paperille, mihin koneeseen ledit viittaavat ja mikä videosisääntulo kulloinkin pitää valita. 

Videolähde on vaihdettava erikseen, mikä on työlästä.

Jos näytössä ei ole riittävästi tulolinjoja, voi hdmi-linjoja niputtaa yhteen Procasterin 2-tulon kytkimellä tai vähän kalliimmalla Deltacon kolmen tulon vaihtajalla.

Hintaansa nähden helppo ja toimiva ratkaisu. Fiinimpi vaihtoehto on esim. Aten 4-porttinen USB/DisplayPort-vaihtaja 620 euron hinnalla. 

Edullinen 2,5 Gigabitin verkkokortti

Viime aikoina hyllyyni ja työpöydälle on kertynyt kiinnostavia tuotteita, joiden jonoa yritän nyt purkaa. Nämä eivät ole testejä eivätkä tuotearvioita, vaan yksinkertaisesti havaintoja laitteista, jotka olen itse kokenut hyödyllisiksi.

Yksi projekteistani on päivittää toimiston pieni verkko 2,5 gigabittiin. Ensimmäinen hankinta on verkkokortti. TP-Linkin kortti TX201 maksoi Verkkokauppa.comissa vain 29,99 euroa (outo hinta, muuten), joten kävin hakemassa sen. 

Helppo ja simppeli, sehän toimi heti.

Aina ilahduttaa, kun käyttöönotto sujuu helposti ja kaikki toimii. TX201 kuuluu tähän kategoriaan. Pistin kortin väylään, käynnistin koneen ja... mitään ei tapahtunut. Lopulta tuli sininen kaatumisruutu.

Se oli oma vika. Olisi tietenkin ensin pitänyt disabloida emolevyllä valmiina oleva yhden gigabitin verkkoliitäntä. Sen tehtyäni käynnistin Windows 11:n uudelleen ja kaikki toimi heti. Paketissa oli mukana 8 senttimetrin cd-rom (vieläkö joku muistaa niitä?) ajureita varten, mutta sen käyttö olisi vaatinut kelkallisen lukuaseman ja niitä on enää lähinnä museoissa. Onneksi levyä ei tarvittu, kaikki toimi heti ja mahdolliset ajurit latautuivat automaattisesti. Mitään ei näkynyt ulospäin.

Pieni ja nätti.

Olisipa se aina näin helppoa!

Olin jo etukäteen hankkinut viiden portin 2.5G kytkimen, joten sain kortin kiinni siihen ja takapaneelissa oleva 2.5G merkkivalo syttyi (ne kaksi muuta ovat tietenkin 1G ja 100M varten). Myös Windows näytti linkkinopeuden olevan komeat 2500 megabittiä sekunnissa (Mbps).

Nopeus 2500 Mbps symmetrisenä - ainakin ensimmäiselle kytkimelle asti.

Windows näyttää, että kortti käyttää Realtekin piirejä.

Realtekin piirehin voi luottaa.

Entäs nyt - missä tätä nopeutta pääsisi hyödyntämään? Monella on kotona valokuidun päässä wifi-reititin, jossa on 2.5G portti. Siitä ei vielä ole paljon iloa, jos valokuidun nopeus on 1 gigabitti tai vähemmän.

Monissa NAS-asemissa on 2.5G liitäntä, sillä mekaaniset kiintolevyt täyttävät helposti 1 gigabitin verkon koko kaistan, jolloin verkosta tulee pullonkaula tiedostojen siirrolle. Tilanne vain pahenee, mikäli verkossa on samaan aikaan muutakin liikennettä. Jos koneissa on ssd-levyjä, jopa 2500 megabitin verkko menee tukkoon.

Siirtymä 2.5G-aikaan näyttää niin helpolta ja edulliselta, että taidan vaihtaa kaikkiin pöytäkoneisiin 2.5G-kortit ihan vain future-proof-mielessä.

Seuraava askel olisi 10G-nopeus, mutta silloin asiat menevät vaikeiksi. Kortit maksavat moninkertaisesti, kytkimet vielä enemmän. Se taso saa jäädä vielä odottamaan.

SSD-levy ei ole ikuinen

Moni vaihtoi mekaaniset kiintolevyt SSD-levyihin ja uskoi, että niissä data säilyy ikuisesti, koska liikkuvia osia tai magneettikenttiä ei ole. Valitettavasti myöskään SSD ei ole ikuinen.

Kopioin tiedostoja SSD-levyltä mekaaniselle levylle kun kopiointi pysähtyi virheilmoitukseen:

Pelätty lukuvirhe.

Kopioinnissa tapahtuva lukuvirhe ilmoittaa selvästi itsestään, mutta ohjelman käytössä tapahtuva lukuvirhe ei välttämättä niin tee. Windowsin Taphtumienvalvonta (Event viewer) tallentaa lukuvirheen koodilla 7, mutta niitä pitää osata hakea.

Tapahtumienvalvonta kirjaa virheet koodilla 7.

Jostain syystä Windows ei ilmoita käyttäjälle suoraan lukuvirheestä. Työpöydälle pitäisi tulla isolla punainen ilmoitus, että tiedoston lukeminen on epäonnistunut ja että levyn muutkin tiedostot voivat olla vaarassa.

Valitettavasti myöskään Windowsin oma levyntarkistus ei kerro mitään asiasta, koska se tarkistaa vain kirjanpidon loogisen oikeellisuuden. 

Windowsin mielestä levy on ihan kunnossa.

Näytä tiedot avaa Tapahtumienvalvonnan ja näyttää pitkän listan chkdsk-ajosta, joka luettelee vain kirjanpitoon tehdyt tarkistukset. Vika ei ole niissä vaan levyn pinnassa (SSD:n tapauksessa muistipiireissä).

Samsungin SSD-levyjä käyttävän kannattaa asentaa valmistajan oma Magician-ohjelma. Siinä on monenlaisia työkaluja levyn kunnon ja suorituskyvyn seurantaan. Diagnostic Scan -tarkituksen nopea versio meni virheittä läpi, mutta 1-3 tuntia teratavua kohti kestävä Full Scan löysi punaisen täplän.

Punainen täplä kertoo vika-alueesta.

Tarkistuksen jälkeen ohjelma tarjosi Recovery-toimintoa, mutta jostain syystä se ei saanut yhteyttä levyyn ja oli siis hyödytön.

Normaalisti tässä vaiheessa olisi aika kaivaa esiin varmuuskopiot (SSD ei tee varmuuskopioista tarpeettomia!). Omassa tapauksessani kyse oli vain testikoneesta, eikä yhden 127 megatavun tiedoston menettäminen ollut mikään ongelma.

Vain 8 teratavua kirjoitettu.

Testikoneen Samsung 870 EVO 1 TB on halpislevy, jolta ei voi odottaakaan suurta kestävyyttä tai huippunopeutta. Silti vikaantuminen jo kahdeksan teratavun kirjoittamisen jälkeen on yllättävää, määrän pitäisi olla ainakin kymmenkertainen. 

Toisaalta levy oli lähes täynnä ja Over Provisioning oli nolla prosenttia. SSD-levyä ei koskaan saisi päästää liian täyteen, jotta elektroniikalla on tilaa siirrellä tiedostoja muistisolusta toiseen niiden tasaisen kulumisen varmistamiseksi. 

Magician-ohjelmassa on myös SMART-tietojen näyttö. Se on vanha standardi, jolla levy pystyy kertomaan teknisiä tietojaan diagnostiikkaohjelmalle.

SMART-tiedot.

Kuten listasta näkyy, Uncorrectable Error Count näyttää punaista, samoin ECC Error Rate. Tätä levyä ei kannata enää käyttää mihinkään tärkeään, koska virheitä voi tulla lisää.

Mitä tästä kannattaa muistaa?

• Pidä varmuuskopiointi ajan tasalla myös SSD-levyillä
• Huolehdi, että SSD-levyllä säilyy vähintään 25 % tyhjää tilaa
• Aja diagnostiikkaohjelman oma Full Scan säännöllisesti
• Vilkuile myös Windowsin Tapahtumienvalvontaa ja suodata mahdolliset 7-virheet näkyville