lauantai 1. lokakuuta 2016

Lyhyt mietintö salasanoista

Olen joutunut viime aikoina toistuvasti auttamaan vanhempia sukulaisiani tietokoneiden salasanojen kanssa. Olen tullut tulokseen (josta on kyllä usein sanomalehdissä ja mediassakin) että nykyiset salasanakäytännöt ovat huonoja ja vanhempien ihmisten kannalta epäinhimillisiä.

Vaatimukset siitä, että salasanoissa täytyy olla esimerkiksi välimerkkejä ! # jne. ovat heille vaikeita, koska yksinkertaisesti sorminäppäryys ja käsivoimat eivät riitä shiftin ja merkin painamiseen samanaikaisesti. Ison kirjaimen saa periaatteessa Caps Lockilla, mutta sekin on vanhukselle yllättävän vaikeaa.

Kaikkein hankalinta on tietysti salasanojen muistaminen. Yleensä suosituksena on sana jossa kirjaimia ja muita osia korvataan isoilla kirjaimilla, numeroilla jne. Tätäkään ei tosin aina suositella ja usein halutaan täysin käsittämätön merkkiyhdistelmä. Tällainen on mahdoton muistaa, ellei se uppoa lihasmuistiin. Kerran olin unohtanut kirjaston salasanani jonka muistin vain summittaisesti. Sitten keksin: suljin silmäni ja näpyttelin salasanan sormien varassa. Pääsin heti sisälle tietokantaan!

Sotilastiedusteluun ja etenkin suomalaiseen radiotiedusteluun jokseenkin perehtyneenä tiedän, että "sattumanvaraista" salasanaa on pirun vaikea luoda kotikonstein. Suomalaiset loivat jatkosodan aikana sattumageneraattorin kirjoittamalla kaukopartioiden salakirjoituksessa käytettävät merkit palloille, jotka nostettiin sokkona säkistä. Samaan tapaan kuin suomalaisten salakirjoitus toimii lottopallojen idea. Vahvuutena oli se, että merkki ei välttämättä koodautunut vaan A saattoi olla A. Tämähän oli saksalaisten kuuluisassa Enigmassa merkittävä heikkous, eli esim. E ei koskaan ollut E vaan aina jokin muu merkki.

"Sattumanvaraista" näppäimistön hakkaamista ei ole olemassa. Tiedustelijat havaitsivat sodan aikana nopeasti, että salakirjoitusta koneella laativa valitsi yleensä ensiksi vähemmän "sattumanvaraisesti" jonkin merkin QWERTY-näppäimistön vasemmalta puolelta ja tämän jälkeen yhtä sattumanvaraisesti seuraavaksi merkiksi jonkin oikealta puolelta. Tämä rajasi merkittävästi salakielen käyttöä ja helpotti koodin murtamista.

Tässä xkcd:n sarjakuvassa on ideaa:

Kuva: xkcd.com

Ongelma on myös salasanojen määrä, koska niitä tarvitsee tätä nykyä joka paikkaan. Itselläni on ainakin 30 salasanaa (mm. KELA, Työvoimatoimisto, yliopiston sähköposti [vaihdettava 3 kk välein], Gmail, GoodReads, LinkedIn, Posti, Kuntarekry, verkkokaupat....).

Samoin ongelmallista on salasanojen takana olevat termit kuten "käyttäjätili", koska tili hämmentää monet luulemaan että on tekemisissä pankkipalveluiden kanssa. Jos salasana on todella unohtunut ei monikaan ei-diginatiivi hoksaa, että uuden salasanan saadakseen pitää painaa TEKSTIÄ jossa lukee "Unohditko salasanasi?". Moni vanha ihminen rullailee turhaan sivuja ylös alas etsien nappia jota klikata.

Kaikista verkkosivuista pitäisi saada mobiiliversion ohelle myös vanhuksille optimoitu versio. Fontit olisivat isoja ja selkeitä (sans serif), kaikki ylimääräinen typerä inteaktiivinen mainonta poistuisi (koska moni klikkaa vahingossa hiirellä mainosta jolloin joutuu hämmentävästi aivan oudoille sivuille) ja muutenkin sivustojen ylipursuavaa tarjontaa voisi karsia minimiin. Samalla salasanaruutu näyttäisi suoraan näpytellyn salasanan eikä palloja, koska vanhukset tekevät herkästi kirjoitusvirheitä. Nämähän saa selaimen asetuksista asetettua, mutta se on keskivertoihmiselle pirun vaikeaa.

Etenkin verkkopankit tarvitsisivat tällaisen vanhusoptimoidun sivuston, onhan toitotettu miten kivaa on kun vanhusten ei tarvitse poistua kotoaan erikseen pankkiin hoitamaan asioitaan vaan kaikki hoituu parilla klikkauksella. On surkeaa, että melkein kaikki pankkipalveleminen pakenee verkkoon sivuille, joita vanhusten on hankala käyttää.

Ei kommentteja:

Lähetä kommentti