Salasanoja suklaata vastaan

Tietotekniikka, torstaina 22.4.2004,

Tämä Infosecurityn järjestämä salasanojen hankkiminen suklaata vastaan on esiintynyt viime aikoina eri uutisissa. Olivat tarjonneet 172 lontoolaiselle työmatkaajalle suklaata, mikäli he kertoisivat salasanansa. Matkaajista noin 70 prosenttia suostuikin vaihtokauppaan.

Tällaisista uutisista on helppo vetää vääriä johtopäätöksiä, eikä raflaava esitystapa yhtään auta. Pelkillä salasanoilla ei tee mitään. Tarvitaan myös käyttäjätunnukset sekä molempien käyttökohteet. Eikä missään ole kuulutettu, että ihmiset todella kertoivat oikeita salasanojaan. Kiusaus hieman valehdella suklaan toivossa voi olla houkuttelevaa.

Infosecurityn mukaan tulokset osoittavat, että yritykset laiminlyövät työntekijöidensä tietoturvakoulutuksen. Voihan asia näinkin olla, mutta kyllä tässä vaiheessa pitäisi tietää, että salasanan tarkoitus on olla nimenomaan salainen.