Verkkopalvelujen rikastuessa käyttämiemme salasanojen määrä kasvaa ja salasanojen vaikeudet tulevat yksi toisensa jälkeen
Oct 10, 2022| Verkkopalvelujen rikastuessa käyttämiemme salasanojen määrä kasvaa ja salasanojen vaikeudet tulevat yksi toisensa jälkeen
Kun verkkopalvelut olivat yksinkertaisia ja meidän ei tarvinnut käyttää monia salasanoja, se oli esteetön ja helppokäyttöinen todennustapa. Verkkopalvelujen rikastuessa käyttämiemme salasanojen määrä lisääntyy ja salasanojen vaikeudet tulevat yksi toisensa jälkeen. Monet salasanat on helppo unohtaa, jotta ne eivät unohdu, ihmiset käyttävät yleensä yksinkertaisia salasanoja tai useita salasanoja, mikä johtaa lopulta useisiin tietoturvaongelmiin.
Tietoturvayhtiö SplashDatan tutkimus osoittaa, että "123456" on hallinnut luetteloa vuodesta 2013 lähtien, ja 123456789, "salasana" ja "qwerty" viiden parhaan joukossa. Näiden heikkojen salasanojen rikkoutuminen kestää yleensä alle sekunnin, mutta niitä käytetään edelleen laajalti, ja niiden turvallisuusriskit ovat mittaamattomia.
Turing-palkinnon voittaja ja digitaalisen kryptografian keksijä Fernando Corbato on sanonut, että salasanat ovat nykyajan painajainen. Kukaan ei muista niitä kaikkia, ja valinta niiden ulkoa muistiin kirjaamisen tai ohjelmiston välillä merkitsee paljon vaivaa.
Corbato johti ensimmäisen aikajakokäyttöjärjestelmän CTSS (Compatible Time-Sharing System) perustamista vuonna 1961, ensimmäisen tietokoneen, joka käytti salasanoja järjestelmän suojana. Ensimmäinen tietokoneen salasanojen vuoto tapahtui samassa järjestelmässä. Ohjelmistovirheen vuoksi järjestelmä sekoitti tervetuloviestin pääsalasanaan, jolloin luettelo CTSS-salasanoista näkyi kaikille järjestelmään kirjautuneille.
Sen jälkeisten vuosikymmenten aikana ihmiset ovat parantaneet tapaansa säilyttää salasanojaan tehdäkseen niistä turvallisempia. Nämä menetelmät eivät kuitenkaan ole olennaisesti muuttaneet ihmisten tapaa muistaa salasanoja, eikä salasanojen portteja ole koskaan poistettu.
