IT-palveluihin kirjautumisesta v.2021

pic

Erilaisiin nettisivuihin ja palveluihin täytyy usein kirjautua. Vaatimukset tiedon suojauksesta ja henkilön oikeudesta käsitellä niitä on koventuneet. Tähän törmätään jo kunnan ja julkisissa palveluissakin esimerkiksi ajanvarauksessa ja lääketieteellisten tietojen näyttämisessä. Häkkerit vaanivat näissäkin asioissa.

Aika harvaan palveluun pääsee enää kirjautumatta, jos varaa tai tekee jotain. Jo kirjan lainaaminenkin tarvitsee pin-koodia, omaa salasanaa siis. Se olisikin kätevää, mutta ei riitä aina ympäristössä, jossa voi olla salakuuntelijoita. Monilla onkin salasanat jollain lapulla tai tekstinä. On huono idea käyttää samaa salasanaa kaikkialla tai helposti arvattavaa. Kerralla voi menettää paljon asioita. Nettipalveluihin kirjautumiseen kannattaa laittaa 2-vaiheinen tunnistus, kännykällä koodin varmennus joka paikkaan päälle, jos se on mahdollista. Useat jo tukevat tätä. Kännykällä saatuja turvakoodeja ei saa antaa ulkopuolisille, jotka voivat huijata ensin kysymällä puhelinnumeroasi ja sitten viemällä tilisi koodin kanssa salasanan palautuksen kautta ja usein houkuttelevat arpajaisiin osallistumisella. Oikeat tuttusi tietävät puhelinnumerosi.

Suomen henkilökortti ( n. 60 eur) taas avaa lukijan ( n. 27 eur) kanssa Varmennekortti-varmennuksen viranomaispalveluihin omalla pin-koodilla. Se on tosi näppärä ja varma. Ei tarvitse pelata pankkitunnistuksen tai kännykän koodivarmistusten kanssa. Esim. Kanta-palvelu Vero.fi. Sopii vähän tekniikkaa ymmärtäville. Henkilökortilla saa matkustaa moneen maahan ja käyttää ID-korttina, koska ajokortti ei enää riitä. Henkilökorttilukija esim. Identiv uTrust 2700R Contact USB 27 €.
Ikävä, ettei Suomen henkilökortissa ole NFC-etälukua kännykkää varten, joka voisi varmistaa käyttäjän ja toivon, että sen saa vaikka lisämaksusta U2F-tarkoituksiin, jottei lukijaa tai muuta ratkaisua tarvittaisi. Sitten kortti toimisi kuin yleisavain julkisiin palveluihin. Kortin hinta pitäisi saada alas sote-tarkoituksia varten ja maailmalla vastaavat kortit on esimerkikisi bussilippuna (Oyster) ja hinta on murto-osa. Nyt viivakoodi on edes sote-käytössä.
Sote- ja maakuntauudistuksessa pitäisi kiinnittää huomiota palveluiden helppokäyttöisyyteen ja turvallisuuteen. Yksi mahdollisus on edullinen henkilökortti pankkitunnusten ja puhelinvahvistuksen lisäksi kirjautua palveluihin, ajanvarauksiin ja omiin tietoihin. Perinteinen puhelinmahdollisuus pitää säilyttää ja avustettu toiminta paikan päällä. Joskus täytyy keskustella ja puhelin on hyvä siihenkin.
(Kortti on IEC7816-standardin mukainen ja on olemassa NFC ja RFID-malleja muistilla valmistuksessa korttipohjina ja käytössä esim. lukemiseen ja maksamiseen esim. liikenteessä.)

Kännykän SIm-korttiin tai muulla tavalla voidaan myös luoda tunnistuspalveluita. Operaattorit myyvät tätä maksullisena palveluna. Kännykkä on tähän käyttöön hieman arka laite, mutta toimii. Kännykät ovat laajasti käytössä ja kalliimmissa malleissa on NFC, lähiyhteys. Kännykkä on usein huonosti suojattu laite ja voi hukkua tai rikkoontua. Kännykällä voi jo maksaa, mikä vaatii varmuutta käyttäjästä. Tämä varmasti kehittyy.

Salasanoja voi säilyttää USB-tikussa, jossa on salaus ja oma pieni näppäimistö avaamiseen. Paperilla ne on kovin turvattomat ja kaikkien luettavissa. Siihen mahtuu gigatavuja tietoa, 8-128 GT. Esim Verbatim Keybad Secure. Hinta n. 20-100 eur. Eli tuhansia tunnuksia ja nettiosoitteita. Sisällön voi kopioida varalle. Tikkuja on myös sormenjälkitunnistuksella, mutta ne vaativat ohjelman käyttöä. Kortille voi laittaa myös omia tärkeitä dokumentteja pdf-muodossa turvaan. Vaikka kauppakirjoja ja sopimuksia, jotka voivat olla sähköisesti allekirjoitettuja.

Paperinen salasanalista on aika vaarallinen, jos se joutuu vääriin käsiin. Samoin koneella oleva luettava tiedosto. Sen voi kopioida ja on yleiskäyttöinen ratkaisu. Arvattavat salasanat ja sama salasana moneen paikkaan on huono toteutus. Oma salakirjoitus tai puuttuva, muistettava osa salasanasta on hyvä idea, ettei heti voi nähdä koodia. Kännykän erikoismerkkien kaivaminen hankaloittaa elämää.

On olemassa salasanojen säilytyslaitteita, kooltaan taskulaskin. Ne eivät ole kovin yleisiä. On oltu ongelmissa kun ne hajoavat, hävittävät tiedot tai patteri loppuu. Monissa malleissa on vain muutaman sadan raja. Hinta 30-150 eur. Lähinnä ebay ja amazon. Normaalit 500 asiakastunnusta ei mahdu. Kaikki kun tarjoavat netin kautta asiakaspalvelua, ja on pakko avata käyttäjä ja salsana-tunnus organisaatioihin kanssa viestintään. Muuta asiakastukea ei ole helppo saada. Esim Vakuutusyhtiöt, kaupat, tuotteet, maksu-TV, Yle, kunnat jne. Malleja on crypto-valuutalle.

On olemassa ohjelmia, jotka tallentavat salasanoja, selaimet muistavat tai virustorjunnan osana on lisäosa. Niiden turvallisuudet vaihtelevat. Ohjelmien toimintaa voi purkaa. Selaimen välisivulta voi katsoa tallennetut salasanat. Osa ohjelmista tallentaa verkon taakse kaikki tunnukset, jossa on riski. En käytä niitä. Epäluotettaville ei saa koskaan antaa salasanoja talteen. Isoillekin on tapahtunut murtoja. Salasanoja on siksi hyvä vaihdella välillä. Asia on kuin kilpavarustelua.

Yksi toimiva vaihtoehto on Yubikey 5 USB-tikku, joka on koneessa kiinni kun kirjaudutaan sisään. Hinta n 60 eur. Silloin ainoa tapa ja paras hankkia varalle toinen tikku. Kalliiksi tulee suojaukset. Face, Google, MS, windows koneet, ja isot palvelut tukevat U2F-mallin usb-tikkua, ”avainta”. Palveluiden määrä on rajallinen. Tuo tikku toimii kännykän kanssa tai nfc-tuetuissa kännyköissä langattomasti. Se generoi sen turvakoodin teknisesti. On muitakin U2F-tikkuja. USB-sirutasolla on vaikea häkkeröidä. Pankit eivät vielä tue. Tulee suuri ongelma jos hävittää tikun. Yleensä tikkua ei voi kopioida. Nämä yleistyvät ammattilaisten keskuudessa ja ovat uutta, kehittyvää tekniikkaa. Kännykässäkin voi olla samantyyppinen id-ratkaisu, mutta kännykän toimintaa voidaan häkkeröidä.

Kännyköihin saa avauksen kasvontunnistuksella. Mutta siihen kelpaa valokuvakin. Windowsin Hello-sisäänkirjautuminen tukee kasvontunnistusta, kasvontunnistusta infrapunalla sitä tukevilla (150-250 €) web-kameroilla ja pin-koodia ja sormenjälkitunnistusta. Yubikey ei poista salasanan kyselyä. Kännyköiden sormenjälkitunnistus on usein epäluotettava, mutta jotkin sote-palvelut käyttävät sitä. Lisänä se antaa turvaa, mutta joskus ei vaan toimi. Nykyaikaisiin it-laitteisiin on vaikea tehdä systeemiä, jossa ei olisi sisäänkirjautumista tai koko systeemi on liian avoin häkkereille ja pahantahtoisille. Se on ongelma monille, jotka haluaisivat yksinkertaista elämää. Systeemin pitäisi olla niin monimutkainen ja älykäs, että se tarjoaisin yksinkertaisen palvelun, joka tietää, mitä käyttäjä haluaa tehdä.

Sähköisestä allekirjoituksesta ja tunnistamisesta.

Jaa linkki / share link
Scroll to Top