Tarkvaratootjate suur kolmik tahab saata salasõnad ajaloo prügikasti

Google'i, Apple'i ja Microsofti kokkulepe ei tähenda siiski salasõnade üleöö kadumist. Arvatakse, et nende kasutamine jätkub veel umbes kümme aastat, kuna olemasolevaid tehnoloogiaid on palju ja mitmeid vanu asju muutma ei hakata, vahendab R2 tehnikakommentaaris Kristjan Port.
Autotööstur Henry Ford julgustas ebaõnnestuma, kuna see on võimalus proovida uuesti ja paremini. Kahe tegelase lõputu Godot' ootamise näidendisse talletanud Iiri kirjanik Samuel Beckett soovitas proovida ja ebaõnnestuda ning jätkata proovimise ja ebaõnnestumisega, et paremini ebaõnnestuda. Hea ebaõnnestumine peaks päädima eduga.
Taolisi uuesti kordama julgustavaid mõtteid esineb paljudes kultuurides. Mõned edastatud rahvalikumas vestluses, teised öelduna märgiliste indiviidide kaudu. Eesmärk on kõikjal sama. Õpetada statistikat, et ka kõige kangemas süsteemis leidub niinimetatud "musta luige" sündmus, erand, nõrk koht vmt. Kõikehaaravamalt öeldes on lõputu aja jooksul absoluutselt kõik võimalik.
Kindlaks peetud salasõnad pole erand. Microsofti kogutud andmetel sooritatakse internetiavarustes ühes sekundis 579 katset murda lahti kellegi salasõna. Aastas teeb see 18 miljardit katset. Neist osa on edukad. Suurtes arvudes peituv võimalus motiveerib ka kurjategijad.
Lisaks statistikale tunneb kurjategijatest häkkerite kultuur päris hästi ka psühholoogiat. Trikk on selles, et praktiliselt kõik potentsiaalsed ohvrid teavad lihtsate salasõnadega seotud ohtu. Nad peavad aga end erandiks, üheks umbes 4,6 miljardist internetti kasutava inimese massi alla peituvaks kübemeks.
Lisaks mõeldakse suure kavalusega, et tema võti ühest kuueni on nii tobe, mida keegi nagunii ei kasutaks ja häkkerid jätavad selle proovimata. Eriti kaval on sama mõtet korrata ja kasutada sama võtit erinevate teenuste puhul, mida teeb umbes kaks kolmandikku interneti kasutajatest. Kurjategijad teavad rumala mõtlemise psühholoogiat ja tegutsevad lähtudes motiveerivatest üleskutsetest proovida uuesti ja aina paremini.
Näiliselt kahekordne kaitse pole salanudiste kaitsnud. Nad on enesele teadmata pandud nüpeldatavate järjekorda. Kahjutegudeta kulgenud möödanik ei ole kaitse tuleviku eest, vaid ekslik mulje turvalisusest.
Lõppkasutajatele lootma jäämine on seega statistiliselt lootusetu ja teenuste turvalise kasutamise tagamiseks lahenduste leidmise raskuskese langeb teenuse omanike poolele. Antud asjaolu ei õigusta salasõnade põhist turvalahendust parimana, mille inimeste mugavus ära rikkus. Mugavus on inimeseks olemise lahutamatu osa ja sellega peab arvestama nagu tema käte ja silmadega.
Salasõnapõhise turvalisuse loogika rajaneb saladuse teadmisele. Saladust teavad ainult kasutaja ja teenus. Teenus saab seda hoida arvuti mälus, aga klient peab hoidma enda mälus, mis on palju kulukam. Seetõttu muudab ta saladuse nõrgemaks, kirjutades selle kuhugile üles või muutes lihtsamalt meeles peetavaks fraasiks nagu "password" või "123456" jmt. Need polegi muidugi enam saladused.
Natukene paremini hoitav saladus on mõni ainulaadne asi. Näiteks päris võti, mis on ainult omanikul. Inforuumi lukkude jaoks asendavad füüsilise võtme sakilist muuki digitaalsed koodid. Taolise kantava digitaalse võtme näited on spetsiaalsed USB-koodivõtmed või ID-kaart. Nende lahenduste nõrkused on kaotamise või purunemise oht, hind ning eeldus, et maailma avalike teenuste kõigi kasutajate jaoks on olemas piisavalt ühtsele loogikale vastavaid füüsilisi võtmeid.
Veelgi parem oleks omada midagi isikule unikaalset, odavat ja kõigile kasutavat. Nendeks on juba vilksamisi mainitud sõrmed, silmad ja kasvõi kõrvad, hääletoon, kõnelemise viis ning muud mõõdetavalt bioloogilised ehk biomeetrilised tunnused.
Arvatavasti ei tundu biomeetriast rääkimine eriti uudisvääriline. Arvutil või telefonil on juba ammu sõrmejälje või näo tuvastamisel põhisevad lukud. Uudiseks on alles nüüd, eelmisel neljapäeval saavutatud kokkulepe, milles enamikele nutiseadmetele tarkvara valmistavad Google, Apple ja Microsoft otsustasid salasõnadest lahti öelda, et asendada juurdepääsukontroll millegi parema, mugavama ja turvalisemaga.
Saavutatud kokkulepe eesmärk on tagada juba järgmisest aastast kasutaja turvalise tuvastamise uudne lahendus kõikidele IT-teenuse osapooltele. Uuendus on juba ammu kriitiliselt hiljaks jäänud, arvestades, kui palju salasõnade vargustega halba külvatakse. Biomeetria pole samuti imerohi, aga tõstab vähemalt turvalisuse latti märgatavalt kõrgemale. Suur kolmik sõlmis uue põlvkonna isikustamise standardi kasutamiseks leppe sadu ettevõtteid esindava Kiire Veebidentifitseerimise Liidu ja World Wide Webi konsortsiumiga.
Lõppkasutaja jaoks ei kao salasõnad üleöö ära. Arvatakse, et nende kasutamine jätkub veel umbes kümme aastat, kuna olemasolevaid tehnoloogiaid on palju, paljusid vanu asju ei muudeta ja neil lastakse aeguda. Aega ongi juba kulunud üpris palju.
Esimest korda kasutati arvutil salasõna 61 aasta eest Massachusettsi Tehnoloogia Instituudis, eesmärgiga jagada kasutajatele juurdepääsu toona kallile arvuti ressursile. Salasõnad paistsid turvalistena, kuna digitaalses maailmas edastatav väärtus muutus kurjategijaid motiveerivaks alles umbes nelikümmend aastat hiljem.
Selle kohta leiab rahvaste kogemusest samuti õpetlikke ülestähendusi, näiteks seda, et kõigi munade ühte korvi panemisel läheb sang lõpuks katki. Iga aasta maikuu esimesel neljapäeval toimuval maailma salasõnapäeval on püütud seda tulutult meelde tuletada.
Esmaspäevast neljapäevani võib Kristjan Porti tehnoloogiakommentaari kuulda Raadio 2 saates "Portaal".
Toimetaja: Jaan-Juhan Oidemaa
Allikas: "Portaal"