Erilaisiin nettisivuihin ja palveluihin t\u00e4ytyy usein kirjautua. Vaatimukset tiedon suojauksesta ja henkil\u00f6n oikeudesta k\u00e4sitell\u00e4 niit\u00e4 on koventuneet. T\u00e4h\u00e4n t\u00f6rm\u00e4t\u00e4\u00e4n jo kunnan ja julkisissa palveluissakin esimerkiksi ajanvarauksessa ja l\u00e4\u00e4ketieteellisten tietojen n\u00e4ytt\u00e4misess\u00e4. H\u00e4kkerit vaanivat n\u00e4iss\u00e4kin asioissa.
Aika harvaan palveluun p\u00e4\u00e4see en\u00e4\u00e4 kirjautumatta, jos varaa tai tekee jotain. Jo kirjan lainaaminenkin tarvitsee pin-koodia, omaa salasanaa siis. Se olisikin k\u00e4tev\u00e4\u00e4, mutta ei riit\u00e4 aina ymp\u00e4rist\u00f6ss\u00e4, jossa voi olla salakuuntelijoita. Monilla onkin salasanat jollain lapulla tai tekstin\u00e4. On huono idea k\u00e4ytt\u00e4\u00e4 samaa salasanaa kaikkialla tai helposti arvattavaa. Kerralla voi menett\u00e4\u00e4 paljon asioita. Nettipalveluihin kirjautumiseen kannattaa laittaa 2-vaiheinen tunnistus, k\u00e4nnyk\u00e4ll\u00e4 koodin varmennus joka paikkaan p\u00e4\u00e4lle, jos se on mahdollista. Useat jo tukevat t\u00e4t\u00e4. K\u00e4nnyk\u00e4ll\u00e4 saatuja turvakoodeja ei saa antaa ulkopuolisille, jotka voivat huijata ensin kysym\u00e4ll\u00e4 puhelinnumeroasi ja sitten viem\u00e4ll\u00e4 tilisi koodin kanssa salasanan palautuksen kautta ja usein houkuttelevat arpajaisiin osallistumisella. Oikeat tuttusi tiet\u00e4v\u00e4t puhelinnumerosi.<\/p>\n\n\n\n
Suomen henkil\u00f6kortti ( n. 60 eur) taas avaa lukijan ( n. 27 eur) kanssa Varmennekortti-varmennuksen viranomaispalveluihin omalla pin-koodilla. Se on tosi n\u00e4pp\u00e4r\u00e4 ja varma. Ei tarvitse pelata pankkitunnistuksen tai k\u00e4nnyk\u00e4n koodivarmistusten kanssa. Esim. Kanta-palvelu Vero.fi. Sopii v\u00e4h\u00e4n tekniikkaa ymm\u00e4rt\u00e4ville. Henkil\u00f6kortilla saa matkustaa moneen maahan ja k\u00e4ytt\u00e4\u00e4 ID-korttina, koska ajokortti ei en\u00e4\u00e4 riit\u00e4. Henkil\u00f6korttilukija esim. Identiv uTrust 2700R<\/a> Contact USB 27 \u20ac. K\u00e4nnyk\u00e4n SIm-korttiin tai muulla tavalla voidaan my\u00f6s luoda tunnistuspalveluita. Operaattorit myyv\u00e4t t\u00e4t\u00e4 maksullisena palveluna. K\u00e4nnykk\u00e4 on t\u00e4h\u00e4n k\u00e4ytt\u00f6\u00f6n hieman arka laite, mutta toimii. K\u00e4nnyk\u00e4t ovat laajasti k\u00e4yt\u00f6ss\u00e4 ja kalliimmissa malleissa on NFC, l\u00e4hiyhteys. K\u00e4nnykk\u00e4 on usein huonosti suojattu laite ja voi hukkua tai rikkoontua. K\u00e4nnyk\u00e4ll\u00e4 voi jo maksaa, mik\u00e4 vaatii varmuutta k\u00e4ytt\u00e4j\u00e4st\u00e4. T\u00e4m\u00e4 varmasti kehittyy.<\/p>\n\n\n\n Salasanoja voi s\u00e4ilytt\u00e4\u00e4 USB-tikussa, jossa on salaus ja oma pieni n\u00e4pp\u00e4imist\u00f6 avaamiseen. Paperilla ne on kovin turvattomat ja kaikkien luettavissa. Siihen mahtuu gigatavuja tietoa, 8-128 GT. Esim Verbatim Keybad Secure<\/a>. Hinta n. 20-100 eur. Eli tuhansia tunnuksia ja nettiosoitteita. Sis\u00e4ll\u00f6n voi kopioida varalle. Tikkuja on my\u00f6s sormenj\u00e4lkitunnistuksella<\/a>, mutta ne vaativat ohjelman k\u00e4ytt\u00f6\u00e4. Kortille voi laittaa my\u00f6s omia t\u00e4rkeit\u00e4 dokumentteja pdf-muodossa turvaan. Vaikka kauppakirjoja ja sopimuksia, jotka voivat olla s\u00e4hk\u00f6isesti allekirjoitettuja.<\/p>\n\n\n\n Paperinen salasanalista on aika vaarallinen, jos se joutuu v\u00e4\u00e4riin k\u00e4siin. Samoin koneella oleva luettava tiedosto. Sen voi kopioida ja on yleisk\u00e4ytt\u00f6inen ratkaisu. Arvattavat salasanat ja sama salasana moneen paikkaan on huono toteutus. Oma salakirjoitus tai puuttuva, muistettava osa salasanasta on hyv\u00e4 idea, ettei heti voi n\u00e4hd\u00e4 koodia. K\u00e4nnyk\u00e4n erikoismerkkien kaivaminen hankaloittaa el\u00e4m\u00e4\u00e4.<\/p>\n\n\n\n On olemassa salasanojen s\u00e4ilytyslaitteita<\/a>, kooltaan taskulaskin. Ne eiv\u00e4t ole kovin yleisi\u00e4. On oltu ongelmissa kun ne hajoavat, h\u00e4vitt\u00e4v\u00e4t tiedot tai patteri loppuu. Monissa malleissa on vain muutaman sadan raja. Hinta 30-150 eur. L\u00e4hinn\u00e4 ebay ja amazon. Normaalit 500 asiakastunnusta ei mahdu. Kaikki kun tarjoavat netin kautta asiakaspalvelua, ja on pakko avata k\u00e4ytt\u00e4j\u00e4 ja salsana-tunnus organisaatioihin kanssa viestint\u00e4\u00e4n. Muuta asiakastukea ei ole helppo saada. Esim Vakuutusyhti\u00f6t, kaupat, tuotteet, maksu-TV, Yle, kunnat jne. Malleja on crypto-valuutalle.<\/p>\n\n\n\n On olemassa ohjelmia, jotka tallentavat salasanoja, selaimet muistavat tai virustorjunnan osana on lis\u00e4osa. Niiden turvallisuudet vaihtelevat. Ohjelmien toimintaa voi purkaa. Selaimen v\u00e4lisivulta voi katsoa tallennetut salasanat. Osa ohjelmista tallentaa verkon taakse kaikki tunnukset, jossa on riski. En k\u00e4yt\u00e4 niit\u00e4. Ep\u00e4luotettaville ei saa koskaan antaa salasanoja talteen. Isoillekin on tapahtunut murtoja. Salasanoja on siksi hyv\u00e4 vaihdella v\u00e4lill\u00e4. Asia on kuin kilpavarustelua.<\/p>\n\n\n\n Yksi toimiva vaihtoehto on Yubikey 5 USB<\/a>-tikku, joka on koneessa kiinni kun kirjaudutaan sis\u00e4\u00e4n. Hinta n 60 eur. Silloin ainoa tapa ja paras hankkia varalle toinen tikku. Kalliiksi tulee suojaukset. Face, Google, MS, windows koneet, ja isot palvelut tukevat U2F-mallin usb-tikkua, ”avainta”. Palveluiden m\u00e4\u00e4r\u00e4 on rajallinen. Tuo tikku toimii k\u00e4nnyk\u00e4n kanssa tai nfc-tuetuissa k\u00e4nnyk\u00f6iss\u00e4 langattomasti. Se generoi sen turvakoodin teknisesti. On muitakin U2F-tikkuja. USB-sirutasolla on vaikea h\u00e4kker\u00f6id\u00e4. Pankit eiv\u00e4t viel\u00e4 tue. Tulee suuri ongelma jos h\u00e4vitt\u00e4\u00e4 tikun. Yleens\u00e4 tikkua ei voi kopioida. N\u00e4m\u00e4 yleistyv\u00e4t ammattilaisten keskuudessa ja ovat uutta, kehittyv\u00e4\u00e4 tekniikkaa. K\u00e4nnyk\u00e4ss\u00e4kin voi olla samantyyppinen id-ratkaisu, mutta k\u00e4nnyk\u00e4n toimintaa voidaan h\u00e4kker\u00f6id\u00e4. <\/p>\n\n\n\n K\u00e4nnyk\u00f6ihin saa avauksen kasvontunnistuksella. Mutta siihen kelpaa valokuvakin. Windowsin Hello-sis\u00e4\u00e4nkirjautuminen tukee kasvontunnistusta, kasvontunnistusta infrapunalla<\/a> sit\u00e4 tukevilla (150-250 \u20ac) web-kameroilla ja pin-koodia ja sormenj\u00e4lkitunnistusta. Yubikey ei poista salasanan kysely\u00e4. K\u00e4nnyk\u00f6iden sormenj\u00e4lkitunnistus on usein ep\u00e4luotettava, mutta jotkin sote-palvelut k\u00e4ytt\u00e4v\u00e4t sit\u00e4. Lis\u00e4n\u00e4 se antaa turvaa, mutta joskus ei vaan toimi. Nykyaikaisiin it-laitteisiin on vaikea tehd\u00e4 systeemi\u00e4, jossa ei olisi sis\u00e4\u00e4nkirjautumista tai koko systeemi on liian avoin h\u00e4kkereille ja pahantahtoisille. Se on ongelma monille, jotka haluaisivat yksinkertaista el\u00e4m\u00e4\u00e4. Systeemin pit\u00e4isi olla niin monimutkainen ja \u00e4lyk\u00e4s, ett\u00e4 se tarjoaisin yksinkertaisen palvelun, joka tiet\u00e4\u00e4, mit\u00e4 k\u00e4ytt\u00e4j\u00e4 haluaa tehd\u00e4.<\/p>\n\n\n\n
Ik\u00e4v\u00e4, ettei Suomen henkil\u00f6kortissa ole NFC-et\u00e4lukua k\u00e4nnykk\u00e4\u00e4 varten, joka voisi varmistaa k\u00e4ytt\u00e4j\u00e4n ja toivon, ett\u00e4 sen saa vaikka lis\u00e4maksusta U2F-tarkoituksiin, jottei lukijaa tai muuta ratkaisua tarvittaisi. Sitten kortti toimisi kuin yleisavain julkisiin palveluihin. Kortin hinta pit\u00e4isi saada alas sote-tarkoituksia varten ja maailmalla vastaavat kortit on esimerkikisi bussilippuna (Oyster<\/a>) ja hinta on murto-osa. Nyt viivakoodi on edes sote-k\u00e4yt\u00f6ss\u00e4.
Sote- ja maakuntauudistuksessa pit\u00e4isi kiinnitt\u00e4\u00e4 huomiota palveluiden helppok\u00e4ytt\u00f6isyyteen ja turvallisuuteen. Yksi mahdollisus on edullinen henkil\u00f6kortti pankkitunnusten ja puhelinvahvistuksen lis\u00e4ksi kirjautua palveluihin, ajanvarauksiin ja omiin tietoihin. Perinteinen puhelinmahdollisuus pit\u00e4\u00e4 s\u00e4ilytt\u00e4\u00e4 ja avustettu toiminta paikan p\u00e4\u00e4ll\u00e4. Joskus t\u00e4ytyy keskustella ja puhelin on hyv\u00e4 siihenkin.
(Kortti on IEC7816<\/a>-standardin mukainen ja on olemassa NFC ja RFID-malleja muistilla valmistuksessa korttipohjina<\/a> ja k\u00e4yt\u00f6ss\u00e4 esim. lukemiseen ja maksamiseen esim. liikenteess\u00e4.)<\/p>\n\n\n\n