Nettipalveluihin kirjautumiseen kannattaa laittaa 2-vaiheinen tunnistus, kännykällä koodin varmennus joka paikkaan päälle ja olla antamatta niitä turvakoodeja.

Suomen henkilökortti ( n. 50 eur) taas avaa lukijan ( n. 27 eur) kanssa Varmennekortti-varmennuksen viranomaispalveluihin omalla pin-koodilla. Se on tosi näppärä. Ei tarvitse pelata pankkitunnistuksen kanssa. Esim. Kanta-palvelu Vero.fi. Sopii vähän tekniikkaa ymmärtäville. Henkilökorttilukija esim. Identiv uTrust 2700R Contact USB 27 €.
Sote- ja maakuntauudistuksessa pitäisi kiinnittää huomiota palveluiden helppokäyttöisyyteen ja turvallisuuteen. Yksi mahdollisus on edullinen henkilökortti pankkitunnusten ja puhelinvahvistuksen lisäksi kirjautua palveluihin, ajanvarauksiin ja omiin tietoihin. Toki puhelinmahdollisuus pitää säilyttää ja avustettu toiminta.
(Kortti on IEC7816-standardin mukainen ja on olemassa NFC ja RFID-malleja muistilla valmistuksessa korttipohjina ja käytössä esim. lukemiseen ja maksamiseen esim. liikenteessä.)

Salasanoja voi säilyttää USB-tikussa, jossa on salaus ja oma pieni näppäimistö avaamiseen. Siihen mahtuu gigatavuja tietoa, 8-128 GT. Esim Verbatim Keybad Secure. Hinta n. 20-100 eur. Eli tuhansia tunnuksia ja nettiosoitteita. Sisällön voi kopioida varalle. Tikkuja on myös sormenjälkitunnistuksella, mutta ne vaativat ohjelman käyttöä.

Paperinen salasanalista on aika vaarallinen, jos se joutuu vääriin käsiin. Samoin koneella oleva tiedosto. Sen voi kopioida ja on yleiskäyttöinen ratkaisu. Arvattavat salasanat ja sama salasana moneen paikkaan on huono toteutus. Oma salakirjoitus tai puuttuva, muistettava osa salasanasta on hyvä idea, ettei heti voi nähdä koodia. Kännykän erikoismerkkien kaivaminen hankaloittaa elämää.

On olemassa salasanojen säilytyslaitteita, kooltaan taskulaskin. Ne eivät ole kovin yleisiä. On oltu ongelmissa kun ne hajoavat, hävittävät tiedot tai patteri loppuu. Monissa malleissa on vain muutaman sadan raja. Hinta 30-150 eur. Lähinnä ebay ja amazon. Normaalit 500 asiakastunnusta ei mahdu. Kaikki kun tarjoavat netin kautta asiakaspalvelua, ja on pakko avata käyttäjä ja salsana-tunnus organisaatioihin kanssa viestintään. Muuta asiakastukea ei ole helppo saada. Esim Vakuutusyhtiöt, kaupat, tuotteet, maksu-TV, Yle, kunnat jne. Malleja on crypto-valuutalle.

On olemassa ohjelmia, jotka tallentavat salasanoja, selaimet muistavat tai virustorjunnan osana on lisäosa. Niiden turvallisuudet vaihtelevat. Ohjelmien toimintaa voi purkaa. Selaimen välisivulta voi katsoa tallennetut salasanat. Osa ohjelmista tallentaa verkon taakse kaikki tunnukset, jossa on riski. En käytä niitä. Epäluotettaville ei saa koskaan antaa salasanoja talteen. Isoillekin on tapahtunut murtoja. Salasanoja on siksi hyvä vaihdella välillä. Asia on kuin kilpavarustelua.

Yksi toimiva vaihtoehto on Yubikey 5 USB-tikku, joka on koneessa kiinni kun kirjaudutaan sisään. Hinta n 60 eur. Silloin ainoa tapa ja paras hankkia varalle toinen tikku. Kalliiksi tulee suojaukset. Face, Google, MS, windows koneet, ja isot palvelut tukevat U2F-mallin usb-tikkua, “avainta”. Palveluiden määrä on rajallinen. Tuo tikku toimii kännykän kanssa tai nfc-tuetuissa kännyköissä langattomasti. Se generoi sen turvakoodin teknisesti. On muitakin U2F-tikkuja. USB-sirutasolla on vaikea häkkeröidä. Pankit eivät vielä tue. Tulee suuri ongelma jos hävittää tikun. Yleensä tikkua ei voi kopioida. Nämä yleistyvät ammattilaisten keskuudessa ja ovat uutta, kehittyvää tekniikkaa. Kännykässäkin voi olla samantyyppinen id-ratkaisu, mutta kännykän toimintaa voidaan häkkeröidä.

Kännyköihin saa avauksen kasvontunnistuksella. Mutta siihen kelpaa valokuvakin. Windowsin Hello-sisäänkirjautuminen tukee kasvontunnistusta, kasvontunnistusta infrapunalla sitä tukevilla (150-250 €) web-kameroilla ja pin-koodia ja sormenjälkitunnistusta. Yubikey ei poista salasanan kyselyä. Kännyköiden sormenjälkitunnistus on usein epäluotettava. Nykyaikaisiin it-laitteisiin on vaikea tehdä systeemiä, jossa ei olisi sisäänkirjautumista tai koko systeemi on liian avoin häkkereille ja pahantahtoisille. Se on ongelma monille, jotka haluaisivat yksinkertaista elämää. Systeemin pitäisi olla niin monimutkainen ja älykäs, että se tarjoaisin yksinkertaisen palvelun, joka tietää, mitä käyttäjä haluaa tehdä.

Sähköisestä allekirjoituksesta ja tunnistamisesta.

Vieritä ylös