Montako salasanaa yksittäisen ihmisen on nykyisin muistettava?

Työpaikan järjestelmiin kenties pari, omaan sähköpostiin yksi, toinen Facebookiin, muutama lisää muille sivustoille ja päälle ainakin pankki- ja luottokorttien tunnusluvut.

Lyhyesti sanottuna niin monta, että houkutus käyttää samaa salasanaa ainakin parissa paikassa on suuri, vaikka juuri näin ei saisi tehdä. Rikollinen voi päästä yhdellä varastetulla salasanalla saman tien niin sähköpostiin, työasioihin kuin Facebookiinkin.

Koko syksyn Suomessa ja maailmalla jatkuneet suuret tietomurrot osoittavat, että salasanoista on päästävä eroon.

Teknologiajätti IBM julisti joulukuussa jokavuotisissa ennustuksissaan, että salasanat alkavat kadota seuraavan viiden vuoden aikana. Niiden tilalle yhtiö visioi lukijoita, jotka tunnistavat ihmiset esimerkiksi äänen, kasvojen, silmän iiriksen kuvan tai näiden yhdistelmän avulla.

Tietotekniikan asiantuntija Petteri Järvinen huomautti marraskuussa, että Suomessa kömpelöön toteutukseen kaatunut sähköinen henkilökortti tai paikallaan junnaava kännykkätunnistus voisivat saada uutta puhtia tietomurroista.

Toinen vaihtoehto on, että esimerkiksi Facebook ja Google kehittyvät eräänlaisiksi internetin yleisavaimiksi. Käyttäjä voi jo nyt kirjautua kerran Facebookiin ja tunnistautua tämän jälkeen sivuston kautta muihinkin nettipalveluihin, joissa voi olla hyvinkin arkaluontoista tietoa.

Firmoille pääsy tätäkin laajemman digitaalisen passin myöntäjiksi tietysti sopisi. Mutta haluavatko netin käyttäjät antaa tällaisen vallan ylikansallisille yhtiöille?

On todennäköistä, että laajat tietomurrot saavat varsinkin yritykset ja valtiot hylkäämään loputkin salasanansa ja siirtymään vahvempaan tunnistukseen, kenties IBM:n maalailemaan biotunnisteiden aikaan.

Viranomaisten – esimerkiksi EU:n – tehtävä olisi kuitenkin huolehtia myös siitä, että tavallinenkin netinkäyttäjä saa käyttöönsä oikeasti turvallisia ja kenties myös valtioiden rajat ylittäviä tunnistautumisen keinoja. Sellaiseksi eivät riitä suomalaiset pankkitunnukset.

Se on kuitenkin selvää, että kymmenien salasanojen ajan on päätyttävä.

Kirjoittaja on HS:n uutispäällikkö, jota voi seurata Twitterissä ja Facebookissa.