Salasanat voivat olla hankalia käyttää ja muistaa. Moni kaipailee tähän helpotukseksi biometristä tunnistamista. Sormenjälki- tai kasvotunnistus alkavat olla yleisiä ominaisuuksia mm. uusimmissa puhelimissa.
Kuten tästä uutisesta voidaan päätellä, salasanoilla on kuitenkin hyvät puolensa. Salasanan voi päivittää ja se voi mahdollistaa pääsyn ainoastaan yhteen paikkaan. Sormenjälkeä tai iiriskuvaa ei resetoida.
Meidän pitäisi vähintäänkin miettiä, millaisia käytäntöjä vaadimme organisaatiolta, jonka haltuun biometristä tietoa annamme? Jos puhelin, pankki, viranomainen, kuntosali ja milloin mikäkin palveluntarjoaja haluavat sormenjälkitietomme käyttöön, riski kasvaa kokoajan, että joku niin sanotusti "ryssii homman".
Tällaiset tiedot tulisi ehdottomasti säilöä salattuna versiona, joita ei voi palauttaa alkuperäiseen muotoon, mutta voi käyttää tunnistamisessa hyväksi.
Kyseessä on ollut joko törkeä tiedottomuus tai yleinen digiturvatyön ongelma, eli vastuun putoaminen ihmisten väliin selkeän suunnitelman puuttuessa.
Mukana oli mijoona sormenjälkeä, mutta jokaista näistä muistakin henkilötiedoista voidaan käyttää identiteettivarkauksiin, phishing-huijauksiin ja muuhun haittaan. Iso määrä ihmisiä voi kokea haittaa.
Olisiko helpompaa esimerkiksi käyttää kahta hieman pienemmän riskin tunnistautumistapaa, kuten salasanaa ja tekstiviestivahvistusta? Tai salasanaa ja erillistä authenticator-sovellusta? Vai pitäisikö varmistaa sormenjäljen lisäksi tunnistautumista vaikka avainkortilla? Tällaisten tietovuotojen riskit ovat selvästi pienemmät, mikäli yhden salasanan, avainkortin tai biometrisen tiedon vaarantuminen ei mahdollista luvatonta pääsyä.
Esimerkiksi hyvät salasanahallinnan ohjelmistot kertovat avoimesti, miten käyttäjien arvokkaiden salasanatietojen säilytys ja suojaus on yleisellä tasolla hoidettu. Kertoiko tämä yritys turvallisuuskäytännöistään?
Supremainc.com-sivustolla ja brosyyreissä on kyllä paljon ominaisuuskuvausta, mutta tulkki ei onnistunut löytämään mitään tietoa digiturvasta.
Lue lisää hyvistä salasanakäytännöistä.
Järjestelmää on tiedetysti käytössä myös suomalaisissa organisaatioissa. Kannattaa varmasti vähintään päivittää salasanat ja muut tunnisteet, joilla palvelua käytetään.