|
Minkä tahansa digitaalisen asian voi arvata jos järjestelmä antaa yrittää loputtomiin. Salasana ei eroa sormenjäljestä tai verkkokalvosta oikeastaan mitenkään tässä muodossa, koska se murto harvoin kohdistuu itse ihmiseen. Yleensä ihmiseen kohdistuva murto tapahtuu täysin eri tietoturvatasolla kuin missä me kuluttajat olemme.
Me kuluttajat olemme liian laiskoja käyttääkseen mitään kunnollista tunnistusta. Kuinka monella meillä on tietokoneessa pääsy jonnekin "Tallenna salasana" varassa. Tällöin digitaalinen pääsy on tallennettu tietokoneiden kiintolevylle tai selainten keksiin. Koko tietoturva on tällöin juuri niin hyvä kuin pääsy sinne järjestelmään, ei siinä mitään ihmistä tarvitse murtaa. Usein se järjestelmä on se heikoin lenkki.
Nykyään ei ole kyse siitä kuinka monimutkainen asia on vaan että se asia on tallennettu digitaalisesti johonkin järjestelmään, oli se salasana, sormenjälki, verkkokalvo jne.. Jos ihmiset tallentaa asian vastaavuuden (pääsyn) digitaalisesti niin se on digitaalisesti saatavilla myös niille joille se ei ole tarkoitettu. Kun on varastanut digitaalisen jäljen siitä voi tehdä sen oikean pääsyn järjestelmään.
Tarkoitan tällä kaikella että ongelma on se kuinka turvassa se digitaalinen versio asiasta on, missä järjestelmässä se siten onkin tallennettu. Koska kun tuo järjestelmän tietoturva vaarantuu niin kaikki "pääsyt" vaarantuvat. Älkää uskoko satupuheita miten Teille luodaa turvallisuutta, kun se järjestelmä itse on se heikoin lenkki, ette Te.
Miettikää hieman mitä näette uutisissa nykyään. Se ja se paikka oli murrettu ja salasanat varastettu. Ei niitä ihmisiltä varastettu vaan siitä paikasta mihin se digitaalinen vastine oli tallennettu. Järjestelmä siis murrettiin ennen kuin "salasanat" varastettiin.
Ajatelkaa pankkiautomaattia siinä on vain nelinumeroinen koodi. Miksi ei parempaa? Koska ongelma ei ole koodin monimutkaisuudessa vaan miten pääsee järjestelmään tai pääsee käsiksi siihen koodiin/korttiin. Koodin monimutkaisuus ei vaikuta tilanteeseen jos jompi kumpi noista edellä mainituista asioista murtuu.
Kun kuluttajalle luodaan mielikuvia että älykännykässä sormenjälki tunnistus parantaa turvallisuutta niin tapahtuuko oikeasti näin, vai tapahtuuko päinvastoin. Eli sormenjäljen tunnistustieto on tämän jälkeen digitaallisesti saatavilla paikassa josta on jopa internet yhteys.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 1. tammikuuta 2015 @ 20:31
|
