Ei saa mutta täytyy
Tunnusta varten on oma salasanansa, joiden käyttö sinällään luo mielenkiintoisen käytänteiden kirjon. Joskus pituus on rajoitettu, joskus ei. Joskus vaaditaan aakkosnumeerista tietoa, joskus pelkät kirjaimet riittävät. Joskus on pakko lisätä isoja kirjaimia, joskus niitä ei saa olla. Salasanan on oltava lyhyempi tai pidempi kuin vaikka viisi merkkiä. Salasana on pakko vaihtaa kuukauden välein. Sama pätee noihin tunnuksiin.
Yhteenvedettynä huomaamme järjestelmän täysin toimimattomaksi. Sama salasana tai tunnus eivät kelpaa eri palveluihin, vaatimukset eroavat. Tämän seurauksena tarvitaan useita eri salasanoja ja tunnuksia.
Tullaan tilanteeseen, jossa niitä ei voi enää muistaa, vaan ne on kirjoitettava muistiin. Esimerkiksi lapulle. Jos tuollaisen lapun hukkaa tai jos se joutuu vääriin käsiin, on tietoturva kaukana. Osaamattomien insinöörien ajattelemattomuuden tulos on kääntänyt salailun itseään vastaan, se onkin haavoittanut palveluiden turvallisuutta.
Ei kommentteja:
Lähetä kommentti