Hanna-Maria Lifländer 18.4.2019 16:35

Taasko tähänkin pitää luoda uusi salasana?!?

camille-villanueva-575468-unsplash

Saitko sinäkin sen kiristysviestin, jossa väitettiin, että olet vieraillut epäilyttävillä sivustoilla ja ellet maksa vuorokauden sisällä bitcoineissa vaadittua summaa, sinusta leviää kyseenalaista kuvamateriaalia kaikille tutuillesi? Niin minäkin. Viestejä on tullut kymmeniä samanlaisia jo yli puolen vuoden ajan ja vieläpä eri osoitteisiin.

Viestit ovat tietysti täyttä huijausta, mutta ottaen huomioon, että niistä moneen on liitetty tehokeinoksi mukaan vanha salasana ja viestejä on jopa naamioitu tulemaan omasta sähköpostiosoitteesta, ilmeisen moni on langennut niiden uhriksi.

Roskapostin lähettäjien tiedetään saaneen osoitteet tietovuodoista, joista yksi suurimpia koski LinkedIniä. Sen kautta julkisuuteen on levinnyt ainakin 6,5 miljoonaa salasanaa, omani mukaan lukien. Tämän jälkeen roskapostin määrä aiemmin moitteettomasti toimineisiin osoitteisiini on kasvanut ärsyttävissä määrin.

Henkilötietojen jakaminen yrityksille huolestuttaa meitä kaikkia, eikä luottamuspulaa helpota se, että pakollisesta sähköpostiosoitteen jakamisesta muodostuu arkea häiritsevä vitsaus sitä mukaa, kun spämmäys pahenee.

Hyvän salasanan vaatimukset kasvavat jatkuvasti. Turhautumista lisää se, että salasanoja pitää vaihtaa säännöllisin väliajoin, vaikka monille on hankalaa muistaa edes se ensimmäinen. Säännöllisessä vaihtamisessa on siinäkin riskinsä.

Kävin kerran läpi kaikki vanhat salasanani myös käyttämättömiin sovelluksiin ja sellaisillekin sivuille, joille olin joutunut rekisteröitymään vuosia sitten töitä hakiessani. Niitähän oli kymmeniä! Arvaapa, kuinka moni niistä toimi? Jep, ei yksikään. Epätietoisuus ymmärrettävästi kasvoi kasvamistaan ja kysymyksiä heräsi vain lisää: mitä tapahtui vanhoille tiedoilleni? Mihin ne on arkistoitu? Ja kuka ottaa vastuun siitä, etteivät tietoni vuoda seuraavan tietomurron yhteydessä?

Kokeilin myös poistaa tietoni sellaisista palveluista, joita en enää käyttänyt. Eipä onnistunut sekään. GDPR-hengessä ja ihan yleisestä kiinnostuksesta päätin ottaa yhteyttä muutaman sivuston ylläpitoon pyytääkseni vanhan tilini poistoa. En saanut kuin pari hassua vastausta. Mielenkiintoista!

Tällaisessa tilanteessa skeptisyys väistämättä kasvaa, eikä omia tietojaan tee enää mieli jakaa juuri mihinkään. Silti osoitteen luovutus alkaa olla jo perusedellytys mille tahansa uudelle sovellukselle tai ajanvaraukselle.

Tuttavista huomaan, että monille jo pelkän uuden käyttäjätilin luominen sähköpostivahvistuksineen ja uusine salasanoineen aiheuttaa oikeasti sen luokan esteen, että rekisteröityminen jätetään mieluummin kokonaan tekemättä. Kysymys on siis väistämättä paitsi yksityisyydestä ja tietoturvasta, myös käyttäjäkokemuksesta ja palvelumuotoilusta.

Kun uusista tietomurroista kuulee jo lähes päivittäin, mikä on tilanne 50 vuoden päästä? Siinä vaiheessa olemme todennäköisesti siirtyneet sormenjälki- ja kasvojentunnistuksestakin eteenpäin, mutta mitä tapahtuu kaikelle siinä välissä kerätylle tiedolle – onko kaikkien salasanat, sähköpostit ja yksityisasiat vuodettu koko maailman nähtäville?

Kuva: Camille Villanueva / Unsplash