"Käyttäjätunnus ja salasana" on tietotekniikan peruspilari. Ne tarvitaan aina, ihan kaikissa palveluissa. Mutta onko todella niin?
Käytin ennen VPN-ohjelmaa, jossa yhteys piti avata kirjoittamalla läppärissä käyttäjätunnus ja salasana. Olikin suuri helpotus vaihtaa Wireguardiin, jossa kumpaakaan ei tarvita. Yhteys avautuu suoraan painikkeesta, aikaa kuluu ehkä noin sekunti. Juuri näin tietotekniikan pitäisi aina toimia!
Tunnuksia ei tarvita, koska lähtökohtana on läppärin oma turvallisuus. Läppärin oman tunnistautumisen pitää olla riittävän vahva ja turvallinen, jotta kukaan ulkopuolinen ei pääse sitä käyttämään. Varkauksien varalta levyn pitää olla salakirjoitettu Bitlockerilla tai Filevaultilla.
Jos käyttää on jo kirjautunut omalle läppärilleen, hänen täytyy olla oikea henkilö. Miksi siis VPN-yhteyden pitäisi vaatia uutta tunnistautumista?
VPN tunnistaa käyttäjän yksityisellä ja julkisella avaimella, jotka luodaan kun käyttäjälle annetaan oikeus VPN:n käyttöön. Nämä tiedostot ovat läppärin levyllä ja riittävät kertomaan, kuka käyttäjä on pyrkimässä sisään verkkoon.
Äskettäin tuli vastaan toinenkin idea: kirjaudutaan nettipalveluun pelkällä salasanalla. Ihan totta, mihin tarvitaan käyttäjätunnusta? Jos kirjautumisikkunassa olisi vain yksi kenttä, palvelu näkee jo salasanasta kuka on pyrkimässä sisään. Käyttäjätunnus on pohjimmiltaan turha.
Tämä tietenkin edellyttää, että jokaisella käyttäjällä on yksilöllinen salasana, josta hänet voidaan tunnistaa. Nykyisillä turvaohjeilla sen ei pitäisi olla ongelma. Salasanoista on joka tapauksessa tehtävä niin pitkiä ja monimutkaisia, ettei päällekkäisyyksiä tule. Varmuuden vuoksi palvelun pitäisi aina käyttäjää luotaessa tai salasanaa vaihdettaessa tarkistaa, ettei salasana ole jo käytössä.
Yksi paha ongelma tässä ideassa kuitenkin on. Jos käyttäjä unohtaa salasanansa, millä hänet voidaan yksilöidä salasanan vaihtoa varten? Mistä tiedetään, kuka käyttäjä on salasanansa unohtanut? Vähintäänkin palvelun pitäisi tallentaa jokaisesta käyttäjästä puhelinnumero tai vastaava yksilöivä tieto, jolloin koko idea vesittyy.
Ideaalissa maailmassa pelkkä salasana riittäisi, mutta me huolimattomat käyttäjät teemme myös käyttäjätunnuksen pakolliseksi.
Hmm. Käyttäjä luo uuden tilin palveluun, joka ei vaadi käyttäjätunnusta vaan jossa pelkkä salasana riittää. Käyttäjä keksii ja syöttää jonkin salasanan. Palvelu tekee siitä tiivisteen (SHA512 tms) ja vertaa käyttäjätietokannassa oleviin tiivisteisiin. Se huomaa, että sama tiiviste eli sama salasana on jo olemassa. Se ilmoittaa käyttäjälle, että salasana ei kelpaa, koska...? Käyttäjä päättelee, että salasana ei kelpaa, koska a) se on jo käytössä tai koska se ei ole sääntöjen mukainen. Seuraavaksi käyttäjä kokeilee kirjautumista juuri tuolla hylätyllä salasanalla. Ehkä hän pääsee kirjautumaan jonkun muun tiliin.
VastaaPoistaOngelma on tietenkin se, että palvelun kaikki salasanat ovat palvelun yleisessä nimiavaruudessa eikä pelkästään käyttäjätunnuskohtaisia. Ei toimi, jos käyttäjät määrittelevät salasanat itse, sillä ihmisten nimiavaruus on aivan liian suppea.
Jos halutaan palveluun pelkkä ”salasana”, palvelun täytyy itse salassa luoda jokin erittäin pitkä satunnainen merkkijono ja antaa siitä käyttäjälle tai hänen asiakasohjemalleen SHA512-tiiviste tms., jonka käyttäjä tai hänen asiakasohjelmansa tallentaa jonnekin. Näin salasanan nimiavaruus on riittävän suuri ja hajautettu palvelun laajuisesti käytettäväksi. Satunnaisia avaimia kokeilemallakaan ei pitäisi osua kenenkään tiliin.
Totta, tilanne jossa salasana on jo käytössä olisi katastrofaalinen. Joku varmasti yrittäisi rekisteröityä helpolla salasanalla, vaikka muodolliset pituus- ym. vaatimukset olisivatkin korkealla. Paholainen on tässäkin yksityiskohdissa. Passkey luo avaimet itse, joten se toteuttaa helpon kirjautumisen tavoitteen turvallisemmin.
VastaaPoistaKyllä. Passkeyn periaate on se oikea tie helppoihin kirjautumisiin. Ei mikään muu.
PoistaMinulla ainakin on ollut iät ajat tapana käyttää eri tunnuksia eri palveluihin - luotettaviin kytkeytyy pari pääasiallista sähköpostiosoitetta, vähemmän luotettaviin mitäänsanomaton aliasosoite, someen enimmäkseen sitten valehenkilöllisyydellä. Auta armias jos noihin nettihöpöihin tulisi aito tunnistautuminen pakolliseksi.
VastaaPoistaSalasana on kaikissa ’sama’ - tietyllä säännöllä palvelun nimestä ja erikoismerkkien jonosta muodostettu - palvelun nimen ensimmäisen kirjaimen perusteella erikoismerkkien jonon paikka hieman vaihtelee.