Digiarjen villi länsi ja sen kesyttäminen
Yksi avain onneen?
Olin aikanaan turhautunut, kun Windows esitteli PIN-koodin kirjautumisvaihtoehtona. Ihmettelin, mitä järkeä on käyttää vahvan salasanan rinnalla helposti arvattavaa numeroyhdistelmää. Miksi korvata vahva salasana lyhyellä numerosarjalla?
Meni muutama vuosi, kunnes tajusin että uudistusta oli markkinoitu aivan väärin. Se esiteltiin ensisijaisesti helpompana vaihtoehtoisena kirjautumistapana, mutta sen todellinen arvo on ihan toinen.
Windows Hello -PIN on laitekohtainen. Helpommin muistettavalla koodilla ei siis voi kirjautua miltään muulta laitteelta. Oletuksena on, että fyysinen pääsy laitteelle on rajattu, joten suojauksen ei tarvitse olla valtiosalaisuuksiin mitoitettu.
PIN-koodista tulee mieleen nelinumeroinen sarja, mutta se voi olla samanlainen merkkijono kuin mitä salasanoissa käytetään. Kiinnostavaksi laitekohtaisen tunnistautumisen tekee se, että verkossakin toimiva pääsalasana voidaan asettaa vahvaksi, kun sitä ei tarvita päivittäisessä käytössä.
Niinpä asetin PIN-koodiksi helpohkon PeliPystyynNyt ja salasanaksi hankalamman:
”Töölöstä-kajahtaa_Tietoturvat-tukkoon!”
Rosvot vaanivat postivaunuja
Kaupantekijäisiksi jaan vielä toisen mahtavan vinkin.
Sähköpostiosoitetta kysytään nykyään satunnaisissa kontakteissa enemmän kuin ennen vanhaan ohikulkijoilta tulta. Osoite saattaa hyvinkin päätyä osoitteenkerääjien haaviin ja edelleen pientä korvausta vastaan roskapostittajan jakelulistalle.
Spämmisuodattimet toimivat nykyään melko luotettavasti, mutta pahimmassa tapauksessa viestitulva voi pakottaa koko osoitteen vaihtamiseen.
Riskiä voi pienentää käyttämällä alias-osoitteita. Kun siis seuraavan kerran tilaat netin sivukujalta poronsarvijauhetta tai reseptivapaita steroideja, älä kirjaudu tavallisella osoitteellasi. Luo sen sijaan kertakäyttöinen osoite, jonka viestit ohjautuvat normaaliin postilaatikkoosi.
Jos sähköpostisi alkaa sitten täyttyä ”alueen kuumimpien sinkkujen” viettelevistä viesteistä, voit halutessasi sulkea juuri sen alias-osoitteen, joka niitä houkuttelee.
Yksinkertaisimmillaan aliaksen voi tehdä niin sanotulla plus-osoitteella. Oletetaan, että oikea osoitteesi on nolla@gmail.com. Jos käytät kirjautumisessa osoitetta nolla+miinus@gmail.com, viestit ohjautuvat oikeaan pääosoitteeseen. Tämä tekniikka ei välttämättä toimi kaikkialla, sillä osa palveluista estää plus-merkin käytön tai siivoaa ylimääräisen liitteen pois osoitteesta.
Monet alustat tarjoavat palvelua, jossa voit luoda kertakäyttöosoitteita. Myös sähköpostiohjelmat kuten Outlook tukevat alias-osoitteita suoraan. Ajantasaiset ohjeet on parasta tarkistaa palvelun omasta dokumentaatiosta.
Lopuksi vielä yksi tapa, joka on käytännöllinen oman verkkotunnuksen haltijoille. Voit ohjata kaikki siihen saapuvat viestit haluamaasi postilaatikkoon. Jos käytät tällaista ohjausta, voit keksiä rajattomasti alias-osoitteita ilman mitään rekisteröintiä.
Onko sinulla hyviä tietoturvaan tai käytettävyyteen liittyviä vinkkejä, jotka haluaisit jakaa? Kerro kommenteissa.
Lisää elämää helpottavia – ja toisinaan hermoja koettelevia – arkitekniikan havaintoja ja vinkkejä löytyy täältä.
Voitaisiinko sopia, ettei levitetä tällaisia ohjeita? Ne vaikuttavat ikävästi puuhieni tuottavuuteen.
Pahoittelen bisneksille aiheutuvaa haittaa. Muita lukijoita kehotan pysymään kanavalla. Lisää vinkkejä tulee tuota pikaa.
Toimii myös fyysisessa kontekstissa. Vaikkapa avaimenperässä avain@omadomain.33mail.com. Kadonneita avaimia voro ei voi käyttää asunnon KonMari-tarkoituksiin, mutta laupias samarialainen voi ottaa yhteyttä.
Mainio idea ja hyvä esimerkki luovasta ongelmanratkaisusta.