Moni oikaisee siitä missä aita näyttää houkuttelevan matalalta myös digikäyttäytymisessään. Tämä voi tuntua hetken mukavalta, mutta pidemmän päälle mukavuus voi lyödä turvallisuutta kipeästi korville.

IBM X-Force Threat Index 2021 -selvitys paljastaa ihmisten mukavuudenhalun ohittavan kriittisen tietoturva-ajattelun ja halun suojella omaa yksityisyyttään. Erityisesti tämä näkyy kehnoissa salasanakäytännöissä. Glogaalissa kartoituksessa on mukana tällä kertaa myös Suomi.

IBM:n tietojen mukaan ihmiset ovat luoneet yli vuoden kestäneen koronapandemian aikana keskimäärin 15 uutta käyttäjätiliä eli yhteensä miljardeja uusia tilejä. Liki puolet uskoo säilyttävänsä luomiaan tilejä vastedeskin. Ihmisten digitaaliset jalanjäljet ovat siis kasvaneet, mikä on verkkorikollisten kannalta hyvä uutinen.

Vielä parempi uutinen rikollisille on, että 82 prosenttia vastanneista myönsi uudelleen käyttäneensä jo olemassa olevia tunnuksia uusissa palveluissa. Kun tiedetään, että vanhoja käyttäjätunnuksia ja salasanoja on päätynyt massoittain vääriin käsiin vuosien varrella tehdyissä tietomurroissa, on hyvinkin mahdollista, että juuri luodun käyttäjätilin salasana on jo rikollisten käytettävissä. Näin käyttäjä on aivan itse virittänyt tililleen aikapommin.

Tyhmä käytös ei ole välttämättä yksityisasia, jos työnantajakin suojaa palvelunsa pelkällä salasanalla.

”Ehkä tässä kohden meillä tietoturvaihmisillä on peiliin katsomisen paikka. Olemme vuosia toitottaneet, että salasanoja ei saa kirjoittaa ylös. Nyt kun salasanojen monimutkaisuusvaatimukset ovat kasvaneet ja samalla käytettävien palvelujen määrä räjähtänyt, niin ihmisen on enää hyvin vaikeaa hallita tätä kokonaisuutta. Onneksi uusilla salasanan hallintasovelluksilla voidaan helpottaa tuskaa, mutta kyllä meidän täytyy pystyä ratkomaa asiaa jatkossa myös järjestelmätasolla”, X-Force-tiimiin kuuluva Antti Pirinen sanoo tiedotteessa.

IBM katsoo kartoituksen tulosten vahvistavan näkemystä siitä, että pelkän salasanan käyttäminen tunnistukseen sisältää valtavan riskin organisaatiolle. Samalla organisaatioiden on kuitenkin myös hyvä pohtia, kuinka pitkään pelkkä kaksivaiheinen tunnistautuminen tarjoaa riittävän suojan ja missä vaiheessa organisaatioiden kannattaa aloittaa myös tekoälyn ja analytiikan hyödyntäminen kirjautumiseen liittyvien uhkien havaitsemisessa.