Olen tehnyt jo vuosia yhteistyötä matkailuyritysten kanssa –
niin isojen kuin pientenkin. Yksi ongelma, joka selvästi haittaa yritysten
toimintaa, on lukuisat eri järjestelmät ja niihin liittyvät salasanat. Sama
ongelma oli myös itselläni päivittäisessä työssä.
Kirjautumiskohteita voi olla yhden päivän aikana helposti
kymmeniä jos kaikki laskee yhteen. Olen huomannut, että monilla käyttäjätunnuksia
ja salasanoja säilytetään esim. perinteisen kalenterin välissä, postit -lapuilla,
tietokoneeseen liimattuna tarrana, word-tiedostossa tai päässä. Viimeinen
toimintamalli johtaa siihen, että melkein kaikkialle pitää kirjautua ”unohditko
salasanan” kautta. Jos muistaa käyttäjätunnuksen. Ja entä jos onkin kirjautumassa kännykän kautta ja salasanat ovat tietokoneella?
Sama salasana kaikkialla
Vaikka uutisissa saadaan säännöllisesti lukea
erilaisista tietomurroista, on silti monilla käytössä sama salasana kaikkiin
paikkoihin. Tämä on erityisen ongelmallista, koska jos joku onnistuu saamaan
salasanan yhteen paikkaan, aukeaa kaikki muutkin paikat. Toivottavasti näin ei
enää monilla ole – pahimmassa tapauksessa tämä lamauttaa koko yrityksen
toiminnan.
Samalla ohjelmalla monta käyttäjää
Erityisen ongelmalliseksi tilanne muuttuu siinä vaiheessa,
jos eri järjestelmiä käyttää useampi toimija. Jos vaikka nettisivujen
julkaisujärjestelmää käyttää useampi henkilö (yrittäjä, työntekijä, mainostoimisto
tai harjoittelija), tulee vuosien saatossa äkkiä vastaan tilanne, että
yrityksen ulkopuolisilla toimijoilla voi olla salasanat yrityksen tärkeimpiin
järjestelmiin. Toki salasanoja voi vaihtaa aika-ajoin, mutta kuinka moni sitä
oikeasti tekee?
Lumon uusi työkalu
Lumo otti kesällä käyttöön salasanahallintatyökalun ja
suosittelen tätä myös muille. Etsimme sellaisen työkalun, jonka avulla
salasanoja on helppo hallita koko yrityksessä. Käytännössä homma menee niin,
että jokaiselle hallinnoitavalle sivustolle luodaan uniikki ja täysin sattumanvarainen
merkkijono salasanaksi. Tämä salasana on tallessa salasanahallintatyökalussa,
joka on ladattu koneelle. Kun haluan kirjautua palveluun, tekee työkalu sen
puolestani. Sama työkalu on käytössä myös mobiilissa, joten siltä osin ei tule
ongelmaa.
Samaisen työkalun avulla pystyn jakamaan esim.
harjoittelijoille oikeuden käyttää eri palveluita, ilman, että harjoittelija
saa edes tietää kyseistä salasanaa. Työkalu vain ladataan harjoittelijan koneelle
ja sinne annetaan oikeuksia käyttää eri ohjelmia. Itse salasanat jäävät
pimentoon. Tästä seuraa se, että kun harjoittelija lopettaa yrityksessä työskentelyn, ei hänellä
ole enää mitään mahdollisuuksia kirjautua Lumon järjestelmiin. Sama koskee
esim. mainostoimistoa. Kuka tietää, miten ulkopuolinen toimija säilyttää sinun salasanoja?
Eli, lopeta salasanojen kanssa kikkailu ja siirry
nykypäivään😊
Tässä hyvä artikkeli aiheesta, jossa käydään asian yksityiskohtia läpi ja nostetaan esille parhaita vaihtoehtoja:
Tässä artikkelissa mietitään salasanatyökalujen turvallisuutta:
http://www.telegraph.co.uk/technology/0/safe-use-password-manager/
http://www.telegraph.co.uk/technology/0/safe-use-password-manager/
Picture credits creative Commons, Lulu Hoeller
Ei kommentteja:
Lähetä kommentti