Länsi-Uudenmaan Lumo matkailu Oy

keskiviikko 4. lokakuuta 2017

Salasanoista muutama sananen


Picture credits creative Commons, Lulu HoellerOlen tehnyt jo vuosia yhteistyötä matkailuyritysten kanssa – niin isojen kuin pientenkin. Yksi ongelma, joka selvästi haittaa yritysten toimintaa, on lukuisat eri järjestelmät ja niihin liittyvät salasanat. Sama ongelma oli myös itselläni päivittäisessä työssä.

Kirjautumiskohteita voi olla yhden päivän aikana helposti kymmeniä jos kaikki laskee yhteen. Olen huomannut, että monilla käyttäjätunnuksia ja salasanoja säilytetään esim. perinteisen kalenterin välissä, postit -lapuilla, tietokoneeseen liimattuna tarrana, word-tiedostossa tai päässä. Viimeinen toimintamalli johtaa siihen, että melkein kaikkialle pitää kirjautua ”unohditko salasanan” kautta. Jos muistaa käyttäjätunnuksen. Ja entä jos onkin kirjautumassa kännykän kautta ja salasanat ovat tietokoneella?

Sama salasana kaikkialla

Vaikka uutisissa saadaan säännöllisesti lukea erilaisista tietomurroista, on silti monilla käytössä sama salasana kaikkiin paikkoihin. Tämä on erityisen ongelmallista, koska jos joku onnistuu saamaan salasanan yhteen paikkaan, aukeaa kaikki muutkin paikat. Toivottavasti näin ei enää monilla ole – pahimmassa tapauksessa tämä lamauttaa koko yrityksen toiminnan.

Samalla ohjelmalla monta käyttäjää

Erityisen ongelmalliseksi tilanne muuttuu siinä vaiheessa, jos eri järjestelmiä käyttää useampi toimija. Jos vaikka nettisivujen julkaisujärjestelmää käyttää useampi henkilö (yrittäjä, työntekijä, mainostoimisto tai harjoittelija), tulee vuosien saatossa äkkiä vastaan tilanne, että yrityksen ulkopuolisilla toimijoilla voi olla salasanat yrityksen tärkeimpiin järjestelmiin. Toki salasanoja voi vaihtaa aika-ajoin, mutta kuinka moni sitä oikeasti tekee?

Lumon uusi työkalu

Lumo otti kesällä käyttöön salasanahallintatyökalun ja suosittelen tätä myös muille. Etsimme sellaisen työkalun, jonka avulla salasanoja on helppo hallita koko yrityksessä. Käytännössä homma menee niin, että jokaiselle hallinnoitavalle sivustolle luodaan uniikki ja täysin sattumanvarainen merkkijono salasanaksi. Tämä salasana on tallessa salasanahallintatyökalussa, joka on ladattu koneelle. Kun haluan kirjautua palveluun, tekee työkalu sen puolestani. Sama työkalu on käytössä myös mobiilissa, joten siltä osin ei tule ongelmaa.

Samaisen työkalun avulla pystyn jakamaan esim. harjoittelijoille oikeuden käyttää eri palveluita, ilman, että harjoittelija saa edes tietää kyseistä salasanaa. Työkalu vain ladataan harjoittelijan koneelle ja sinne annetaan oikeuksia käyttää eri ohjelmia. Itse salasanat jäävät pimentoon. Tästä seuraa se, että kun harjoittelija lopettaa yrityksessä työskentelyn, ei hänellä ole enää mitään mahdollisuuksia kirjautua Lumon järjestelmiin. Sama koskee esim. mainostoimistoa. Kuka tietää, miten ulkopuolinen toimija säilyttää sinun salasanoja?

Eli, lopeta salasanojen kanssa kikkailu ja siirry nykypäivään😊

Tässä hyvä artikkeli aiheesta, jossa käydään asian yksityiskohtia läpi ja nostetaan esille parhaita vaihtoehtoja:
Tässä artikkelissa mietitään salasanatyökalujen turvallisuutta:
http://www.telegraph.co.uk/technology/0/safe-use-password-manager/


Picture credits creative CommonsLulu Hoeller


Ei kommentteja:

Lähetä kommentti