Eli: jatjkkktajsmnr1511, 18 merkkinen salasana joka on uniikki, erittäin vahva, eikä varmasti unohdu
Juu, ei varmasti unohdu, jos vastaavan rimpsun kehittää vaikkapa kolmeen eri työpostiin, neljään henkilökohtaiseen eri sähköpostiin ja kymmeniin eri verkkosivustoihin, nettikauppoihin, foorumeihin, tietokantoihin ja palveluihin. Kuka tahansahan muistaa loputtomasti 18-merkkisiä rimpsuja ja jokaiseen niihin liittyvän muistilitanian ja mahdolliset erikoismerkit, ihmisen muistillehan ei ole tunnetusti rajoja. Vaikkapa ulkomaan reissulla nettikahvilassa sitä jokainen muistaa, että kakkkossähköpostin muistisääntö olikin "Takaapäin pitkäTukkainen Hipinretku Näyttää ihan TyTöltä, muTta sillä 0n silti hyvä PerSe LOL OMG" eikä "0i Muistan Mä sen 1llan Kun Kultaisessa H1rvessä Mestiksen MestaruushUUman K0kea Sa1n 2008".
Laskin tuossa pikaisesti, että minulla on tunnukset/salasanat (tai niiden tarve) 81 eri palveluun/postiin/tietokantaan/foorumiin/paikkaan, ja luultavasti unohdin tästäkin ryhmästä vielä useita, joita en ole pistänyt itselleni ylös. Niin, olen tosiaan kirjannut itselleni ylös käyttämäni käyttäjätunnukset ja pääasiassa myös niiden salasanat, tosin eri paikkaan eikä niin helposti kenenkään saataville.
Syystä tai toisesta minulla ei kuitenkaan ole yli kahdeksaakymmentä eri uniikkia salasanaa, joista jokainen perustuu monimutkaiseen muistisääntöön ja sisältää numeroita, erikoismerkkejä ynnä muuta joutavaa ja joista jokaisen vaihdan kerran viikossa. Salasanojen määrä on tätä vähäisempi, sillä käytän triviaaleissa sivustoissa yleensä samaa salasanaa, ja vieläpä sellaista, joka ei vaadi numeronmurskaaja-autisteille tyypillistä lähinumeromuistia.
Jos joku jaksaa kehitellä hirveän monimutkaisia kombinaatioita vaikkapa johonkin Finnkinon sivuille varatakseen kerran kuussa leffalippuja ja kantaa huolta moisten salasanojen mahdollisesta paljastumisesta, niin se on vähän sama asia kuin jos hommaisi työpaikalleen erillisen lukittavan jääkaapin siinä pelossa, että ilkeä työkaveri käy syömässä kanasalaatistasi kaikki tomaatinviipaleet.
Näissä tietoturvavaatimuksissa mennään muutenkin perse edellä puuhun. Asiaa lähestytään siltä kantilta, että kyse on vain valistuksen puutteesta, ja että kun tarpeeksi monta ihmistä valistetaan salasanojen turvallisuudesta niin he siirtyvät monimutkaisiin salasanasysteemeihin. Ei se toimi noin.
Asiaa voisi verrata siihen, että monissa paikoissa ihmiset oikaisevat kadun yli sen sijaan, että lähtisivät kiertämään kauemmas etsimään suojatietä, alikulkutunnelia tai ylikulkusiltaa. Tämä voi olla kiellettyä ja vaarallistakin, ja turvallisin vaihtoehto olisi kiertää kauempaa. Mutta muuttuuko ihmisten käytös vaikka heille opetettaisiin pienestä pitäen koko tieliikennelaki ja valistettaisiin, kuinka on tilastollisesti todennäköisempää jäädä auton alle? Ei muutu, ei ainakaan olennaisesti. Miksikö? Siksi, että ihmisillä on edelleen tarve mennä sen tien yli, ja tien ylittäminen suorinta ja nopeinta reittiä on heille edelleen kätevin tapa siitä huolimatta, että joskus voi syntyä läheltä-piti -tilanteita. Itsekin loikin säännöllisesti tien poikki päästäkseni bussipysäkille, vaikka kauempana olisi alikulkutunneli ja hyvin tiedän, että se olisi turvallisempi ja suositellumpi vaihtoehto.
Sama pätee tietoturvakysymyksiin ja salasanoihin. Ei vuori tule Muhammedin luo, vaan Muhammed vuoren luo. Jos tietoturvasta ja salasanoista ollaan (monesti ihan syystäkin) huolissaan, niin silloin tulee kehittää uusi tapa ihmisten tunnistamiseen ja autentikointiin - sellainen tapa, joka toimii luotettavasti mutta joka ei vaadi käyttäjiltään sen kummempia ponnistuksia. Mitä helpompaa, suorempaa ja varmempaa, sitä parempi tietoturva.
