Salasana ei ole hyvä salasana

 Kymmenettuhannet netinkäyttäjät ovat olleet viime päivinä takajaloillaan. Viime viikon lauantaina www.finnchan.fi-sivustolla julkaistiin tiedosto, joka sisälsi 79 000 käyttäjätunnusta ja salasanaa suomalaisilta keskustelupalstoilta ja verkkoyhteisöistä.

Tiedoston jättimäisyydestä kertoo jotain se, että vaikka se oli pelkkä tekstitiedosto, sen koko oli neljä ja puoli megatavua.

Viranomaiset reagoivat nopeasti ja saivat suljetuksi sivuston, mutta kun nettiin pääsee kiinnostavaa materiaalia, sen leviämistä ei pysäytä mikään.

Tiedoston saatesanoissa uskoteltiin kömpelösti, että listan olisi laatinut kaksi ruotsalaista hakkeria. Harva meni halpaan. Viime torstaina keskusrikospoliisi kertoi pidättäneensä nuoren suomalaismiehen epäiltynä tietomurrosta ja luvattomasta käytöstä.

Voi kultaista 1980-lukua, jolloin arjesta selvisi opettelemalla ulkoa pankkikortin nelinumeroisen tunnusluvun!

Nykyisin internetiä käyttää kolme miljoonaa suomalaista. Kun tunnuksia tarvitaan sähköpostien lukemiseen, tietokoneeseen kirjautumiseen, pankkipalveluihin ja sataan muuhun asiaan, meillä on käytössämme varovaistenkin arvioiden mukaan vähintään 30 miljoonaa tunnusta.

Tässä viidakossa muutamien tunnusten paljastumisen ei luulisi paljon hetkauttavan. Saahan salasanat vaihdetuksi hetkessä.

Näin ei käytännössä kuitenkaan tapahdu. Moni netinkäyttäjä tunnustaa auliisti, että tietoturvavastaavien varoituksia löperöstä verkkokäyttäytymisestä ei ole aina jaksettu kuunnella.

Ensiksikin salasanoja ei vaihdeta juuri koskaan. Toiseksi ihmiset käyttävät samoja tunnuksia lähes joka paikassa. Kolmanneksi salasanat ovat lyhyitä, selkokielisiä ja usein aika ääliömäisiä.

Esimerkiksi 79 000 tunnuksen listan suosituimpia salasanoja olivat 123456, 12345 ja 1234. Mikä näistä olisi turvallisin?

Hetken aikaa voi myös miettiä, mitä keskustelijoilla pyörii mielessä, kun salasanalistan kärjen tuntumassa ovat kikkeli, neekeri ja tietokone.

Mikä tietoturvan huolehtimisessa on sitten niin ylivoimaista?

Syy on yksinkertainen: rekisteröintiä edellyttäviä palveluita on nykyään niin paljon, että käyttäjätunnusten ja salasanojen muistaminen käy kokopäivätyöstä. Useat päivittäiset sisäänkirjautumiset on helpompi kuitata yksillä tai vähän muunnelluilla tunnuksilla.

Tästä alkavat ongelmat. Kun yhden palvelun tunnukset paljastuvat, muiden jäljille pääsee vaivattomasti. Tämä antaa epävakaille ihmisille melkoisen arsenaalin kiusaamiseen tai rikollisiin tekoihin.

Käyttämällä toisen verkkoidentiteettiä keskustelupalstoilla voi mustata hetkessä jonkun maineen. Maineenhapatus voi jatkua pitkään, sillä ihmiset eivät välttämättä muista, mille kaikille foorumeille he ovat pikkutunneilla rekisteröityneet.

Seuraukset pahenevat, jos samoilla tunnuksilla pääsee käsiksi sähköpostitiliin. Toisen nimissä lähetetyt haistattelupostit tai multakuormien tilaukset vaativat kiusallista jälkiselvittelyä.

Kun ilmaisten webmail-sähköpostien levytilaa on kasvatettu, monet ovat alkaneet käyttää niitä ainoana sähköpostinaan. Tällaisista voi löytyä yksityistä kirjeenvaihtoa ja valokuvia.

Sähköpostilaatikkoon jätetyillä PayPal-verkkomaksutunnuksilla voi tehdä toiselle tuntuvia taloudellisia kupruja.

Salasanasuota pahentaa se, että ongelmaan ei ole yhtä ja ainoata ratkaisua. Jos sellainen olisi, se olisi jo käytössä.

Markkinoilla on ohjelmia, joissa kaikki tunnukset voi keskittää yhden salasanan taakse. Mutta entä jos tämä salasana unohtuu tai hukkuu?

Yksi ratkaisu saattaa olla sormenjälkitunnistimen ja salasanan yhdistelmä. Tämän tekniikan yleistymistä odotellessa kannattaa vaihtaa salasanat.

www.hs.fi/juttusarja/kirjeenvaihtaja

keskustelu.plaza.fi/muropaketti/bbs/c7, josta keskustelusäie "78 000 suomalaisen salasanat julki"

Helsingin Sanomat | hs.sunnuntai@sanoma.fi