Neljä numeroa on enemmän kuin kymmenen salasanaa

Suomalaiset ovat edelläkävijöitä digitaalisessa turvallisuudessa ja tiedostavat varsin hyvin netin riskit. Samalla kun turva-asiat otetaan vakavasti, turvapalveluja valittaessa käytön helppous nousee tärkeäksi kriteeriksi. Tähän kuluttajatoivomukseen Mobiilivarmenne haluaa vastata. Mobiilivarmenteen takana ovat Suomen suurimmat teleoperaattorit DNA, Elisa ja Telia.

Toimintojen siirtyessä yhä rivakammin nettiin, ovat kansalaiset varsinkin viime vuosien aikana joutuneet luomaan yhä uusia käyttäjänimiä ja salasanoja turvatakseen henkilöllisyytensä eri palveluissa. Koska monen eri kombinaation muistaminen on hankalaa, pyritäänkin usein käyttämään yhtä ja samaa käyttäjänimi+salasana -yhdistelmää niin moneen palveluun kuin mahdollista, mikä taas lisää turvariskiä.

Tämä on huoli, josta asiantuntijat aika ajoin yleisöä varoittavat – jos yhden palvelun salaiset käyttäjätiedot murretaan, on hyvin mahdollista, että näitä netin ”avaimia” yritetään käyttää muihinkin palveluihin.

Mobiilivarmenteen ja Bilendin teettämässä tutkimuksessa käy ilmi, että suomalaiset vaikuttavat ottaneen turvavaroitukset tosissaan – liki neljä viidestä on hajauttanut salasanansa kolmeen tai useampaan eri versioon, ja kuudellatoista prosentilla ihmisistä on jo yli kymmenen salasanaa hallittavanaan.

Olemme myös oppineet, ettei salasanoja pidä ikinä kirjoittaa ylös, vaan ne on pidettävä muistissa. Puolet suomalaisista seuraa ohjetta, eivätkä pidä salasanoistaan lainkaan kirjaa. Yli kolmasosa kuitenkin kirjoittaa ne vihkoon tai kalenteriin talteen. Tämä tapa on tavallisinta yli 65 vuotta täyttäneiden keskuudessa.

Turvallisuus ennen kaikkea – ja helppous

Digitaalisissa turva-asioissa standardiksi on muodostunut ns. kaksivaiheinen tunnistautuminen, jota myös Mobiilivarmenne käyttää. Turvallisuutta voikin teoriassa lisätä loputtomiin, mutta samalla nakerretaan käytön helppoutta ja sujuvuutta, mikä on kuluttajille kyselyn perusteella hyvin tärkeää.

Tämä tiedostetaan myös Tietoliikenteen ja -tekniikan keskusliitto Ficom ry:ssä. Suomalaisen ICT-alan etujärjestön tehtäviin kuuluu mm. edistää alan teknistä kehitystä ja toimintavarmuutta.

– Käytettävyydessä ja turvallisuudessa Mobiilivarmenne on omalla tasollaan, etenkin silloin, kun puhutaan näiden ominaisuuksien yhdistämisestä mobiiliin käyttäjäkokemukseen, sanoo Ficom ry:n lakimies Jussi Mäkinen.

Selkeä jo vuosia nousussa ollut trendi on mobiililaitteiden lisääntyvä käyttö, myös arkaluonteisessa asioinnissa, kuten maksu- ja lääkäripalvelujen käytössä tai passin ja ajokortin hankinnassa. F-Securen tutkimusjohtaja Mikko Hyppönen nostaakin Kaleva-lehden haastattelussa (8.11.2017) Mobiilivarmenteen esille keinoksi yksilön tietosuojan takaamisessa.

Turvalliseen henkilöllisyyden varmistamiseen on etsitty ratkaisuja monelta taholta. Viime vuosikymmenen aikana biometrinen tunnistautuminen on jokseenkin yleistynyt, mutta ei ilman kritiikkiä. Sormenjälkeä käytetään nykyään passeissa ja puhelimen lukoissa, mutta vaikka se koettiinkin tutkimuksessa kaikista turvallisimmaksi tavaksi vakuuttua jonkun henkilöllisyydestä, teknologia ei aina ole toiminut täydellisesti, jos esimerkiksi sormi on likainen tai haavoittunut.

Moni myös vierastaa yhä niinkin intiimin asian kuin sormenjäljen käyttämistä tunnisteena.

Kuluttaja haluaa sekä turvaa että helppoutta

Kyselyyn vastaajista reilusti alle puolet (42 %) kokee tänä päivänä tunnistautumisen mobiililaitteella melko turvalliseksi, ja vain 9 % erittäin turvalliseksi. Yllättävää ehkä, että nuoret epäilevät mobiililaitteella tunnistautumista kaikkein eniten: 18–24 vuotiaista jopa yli kolmasosa kokee sen melko turvattomaksi ja 10 prosenttia erittäin turvattomaksi.

Samalla enemmistö kaikista vastaajista kertoo tarvitsevansa sähköistä henkilötunnistautumista vähintään viikoittain, kokee vähintään melko tärkeänä, että sähköinen tunnistautuminen olisi aina käytettävissä ja saatavilla, sekä pitää mahdollisuutta tunnistautua mobiililaitteella vähintään melko hyödyllisenä.

Kuluttaja-asiamies linjasi jo viime vuonna, että ”vahvan sähköisen tunnistautumisen palvelua voidaan pitää nykyään tietoyhteiskunnan peruspalveluna” (Kuluttaja-asiamiehen uutiskirje 5/2016). 

Kun puhutaan netissä asioinnista ja uusista turvatuotteista, itse turvallisuustason oletetaan jo lähtökohtaisesti olevan huippuluokkaa, jolloin kilpailu tuotteiden välillä siirtyy luonnollisesti käytön sujuvuuteen. Mobiilivarmenteella on hyvät edellytykset nousta uudeksi standardiksi henkilöllisyyden todistamisessa netissä.

Mikä on Mobiilivarmenne?

• Suomen kolmen suurimman teleoperaattorin DNA:n, Elisan ja Telian yhteinen palvelu.
• Mobiilivarmenteella voi todistaa henkilöllisyytensä verkkopalveluissa.
• Mobiilivarmenne sijaitsee puhelimen SIM-kortissa. Tunnistautuminen tapahtuu omalla puhelinnumerolla ja itse valitulla nelinumeroisella tunnusluvulla.
• Mobiilivarmenteen saa käyttöön oman operaattorin verkkosivuilla tai myymälöissä.
• Mobiilivarmenne toimii tällä hetkellä 20 000 julkisessa palvelussa. Sillä voi esimerkiksi tilata passin, tehdä muutoksia verokorttiin, varata ajan lääkärille, tarkastella sähköisiä reseptejä tai tehdä kansalaisaloitteen. Palveluiden määrä kasvaa jatkuvasti ja julkisten palvelujen lisäksi mukana on myös yksityisiä palveluja tarjoavia yrityksiä.

www.mobiilivarmenne.fi

Lisätietoja ja haastattelupyynnöt:

Jouni Flink
Republic of Communications
jouni.flink@republic.fi
040 170 5947

Henkilötunnistautuminen verkossa -kyselytutkimus tehtiin DNA:n, Elisan ja Telian Mobiilivarmenne-yhteismarkkinointihankkeen toimeksiannosta Bilendi Finland Oy:llä syyskuussa 2017. Online-tutkimukseen Bilendin paneelissa vastasi 1 000 kuluttajaa, jotka olivat iältään 18‒75-vuotiaita. Otos edustaa suomalaisia sukupuolen, iän ja asuinalueen mukaan. Kyseessä on laajin koskaan toteutettu kuluttajatutkimus sähköiseen verkossa tunnistautumiseen liittyen.

Avainsanat: