Nykyisin esimerkiksi oma.elisa.fi- ja kirja.elisa.fi-palveluiden salasanatietokannat eroavat toisistaan. Jos päivität oma.elisa.fi-salasanan, niin uusi päivitetty salasana ei ole voimassa kirja-sivustolla, ja päinvastoin. Tai päivität kirja.elisa.fi-salasanan, niin se ei ole voimassa viihde.elisa.fi-sivustolla.
Tämä aiheuttaa jatkuvaa riesaa silloin, kun käyttää keskitettyä salasanakukkaroa (esim. Applen iCloud), joka tallentaa päivitetyn salasanan kaikkiin elisa.fi-palveluihin ja kaikkien päätelaitteiden käytettäväksi. Kun olet päivittänyt esim. oma.elisa.fi-salasanan, niin sen jälkeen et pääsekään enää kirja.elisa.fi-palveluihin. Tilaat sitten kirjapalveluun uuden salasanan, minkä jälkeen et taas pääse omaelisa-palveluun! Tunnet olosi harakaksi tervatulla sillalla.
Ongelma ohjaa muistinvaraisten, heikkojen salasanojen käyttöön, mikä ei ole enää nykyaikaa. Siksi tämä toivomus: kun asetan käyttäjätunnukselleni salasanan jollekin elisa-palvelulle, niin se kelvatkoon kaikissa olemassa olevissa elisa-paveluissa käyttäessäni samaa käyttäjätiliä (so. käyttäjätunnusta).
Kaikkiin elisa.fi-palveluihin samalle käyttäjälle yksi ja sama salasana
Liity OmaYhteisöön
Onko sinulla jo tunnus? Kirjaudu sisään
Tervetuloa OmaYhteisöön!
Eikö sinulla ole vielä tunnusta? Luo OmaYhteisö-tunnus
Kirjaudu tai rekisteröidy Elisa Tunnuksella
tai
Anna OmaYhteisö-tunnuksesi tai sähköpostiosoitteesi, niin lähetämme sinulle sähköpostitse ohjeet salasanan palauttamiseksi
Tämä aiheuttaa jatkuvaa riesaa silloin, kun käyttää keskitettyä salasanakukkaroa (esim. Applen iCloud), joka tallentaa päivitetyn salasanan kaikkiin elisa.fi-palveluihin ja kaikkien päätelaitteiden käytettäväksi. Kun olet päivittänyt esim. oma.elisa.fi-salasanan, niin sen jälkeen et pääsekään enää kirja.elisa.fi-palveluihin. Tilaat sitten kirjapalveluun uuden salasanan, minkä jälkeen et taas pääse omaelisa-palveluun! Tunnet olosi harakaksi tervatulla sillalla.
Ongelma ohjaa muistinvaraisten, heikkojen salasanojen käyttöön, mikä ei ole enää nykyaikaa. Siksi tämä toivomus: kun asetan käyttäjätunnukselleni salasanan jollekin elisa-palvelulle, niin se kelvatkoon kaikissa olemassa olevissa elisa-paveluissa käyttäessäni samaa käyttäjätiliä (so. käyttäjätunnusta).
Hmmm...
Tuo yksi ja sama salasana jokaiseen palveluun on kyllä hakkerien toiveuni eli ei tarvitse murtaa kuin yksi salasana ja kaikki palvelut aukeaa sillä.
Tietuturvan ammattilaiset suosittelevat , että jokaisessa palvelussa on eri salasana , jolloin yhden murtuminen ei avaa kaikkia. Sen myönnän , että erilaisten salasanojen muistaminen on rasite , mutta siihen on lääkkeet. Jos kayttää jotakin salasanakukkaroa , niin kannattaa valita sellainen , missä voi erotella kaikki saman palveluntarjoajan palvelut.
Hakkerien toiveuni on myös heikot salasanat. Käyttäjän toiveuni taas on, että palveluntarjoajan kaikki palvelut noudattaisivat yleisesti käytettyjä konventioita, jolloin hän voisi helposti nojautua käyttämäänsä ekosysteemiin. Yksittäisen poikkeuksen muistaminen on hankalaa, kokemuksesta tiedän. Olen monesti käyttänyt aikaani hukkaan näiden elisa-salasanojen kanssa. Se saa suorastaan raivon partaalle. Nyt oli lomapäivän ansiosta sen verran aikaa, että vaivauduin selvittämään ongelman syyn. Aiemmin olin vain ymmälläni.
Jos Elisa haluaa näyttäytyä yhtenäisenä brändinä, niin silloin sen kaikkien palveluiden olisi hyvä toimia jotenkin yhtenäisellä tavalla.
En tiedä, helpottaisiko hakkerien toimintaa se, jos Elisalla olisi vain yksi käyttäjätietokanta usean kannan sijasta. Ehkä Elisa voisi silloin panostaa enemmän sen yhden kannan turvaamiseen. Toisaalta, kuten aiemmin totesin, tämä nykyinen Elisan käytäntö ohjaa helposti muistinvaraisten salasanojen käyttöön – sellaisten, joita on kenties tullut käytettyä muissakin huonosti suunnitelluissa (ja kenties huonosti ylläpidetyissä) palveluissa. Se ei ainakaan ole omiaan lisäämään tietoturvaa.
Salasanakukkaro on tietysti a ja o nykyaikana. Olisi mielenkiintoista tietää, mikä on eri kukkaromallien markkinaosuus Elisan asiakkaiden keskuudessa. Arvelen, että Apple iCloud ei ole harvinaisuus. Ainakin sen kuvittelisi olevan luonteva valinta elisakirjan ja elisaviihteen käyttäjille iPad- ja iPhone-päätelaitteiden yleisyyden vuoksi ko. palveluissa. Ainakaan itse en aio vaihtaa tätä salasanakukkaroa joidenkin Elisan palvelujen vuoksi – ennemminkin tulee mieleen jonkin muun palveluntarjoajan vaihtaminen.
Mielipiteitä on tietysti yhtä monta kuin ihmistäkin. Noiden kukkaroiden luoma turvallisuuden tunne ei ihan kestä tarkempaa tarkastelua , sillä se kukkaro on murrettavissa ihan yhtälailla kuin jonkun palvelun tunnuksetkin.
No kukin tulkoon onnelliseksi uskossaan. Minulla ei ole kukkaroita eikä muitakaan listoja , vaan salasanat ovat päässä. Ne eivät ole sieltä helpolla murrettavissa ja muistamiseenkin on ihan kelvollisia sääntöjä.
En ihan ymmärtänyt kaikkia tuossa esitettyjä yksityiskohtia. Olen ollut Elisan asiakas yli 20 vuotta (ja HPY:n asiakas noin vuodesta 1979) , ja minulla on ollut aina laskulleosto-oikeiudet. Yritän vielä tehdä rautalankamallin ongelmastani:
En siis tiedä, onko minun tunnukseni historian saatossa mennyt jotenkin solmuun. Vanhin internet-ajan tunnukseni on verkkoyhteys- ja elisaviihde-tunnus, jostain viime vuosituhannelta. Siihen on olemassa alias, joka on sittemmin yhdistetty sähköpostiosoitteeseeni. Elisa-kirjan asiakas olen ollut reilu 7 vuotta. Viime vuonna siirsin kaikki mobiililiittymäni Elisan verkkopalveluihin, minkä jälkeen tämä oma.elisa.fi alkoi kiinnostaa. Kirjautuessani oma.elisa.fi-palveluun, ongelmat alkoivat. En päässytkään sinne aiemmin käyttämälläni Elisa-tunnuksen salasanalla (kirja.elisa.fi), vaan jouduin pyytämään saada vaihtaa uusi salasana. Käytin tämän jälkeen käyttöjärjestelmän tarjoamaa vahvaa salasanaa, minkä ekosysteemini monisti kaikkiin laitteisiini elisa.fi-salasanaksi (siis tämän oma.elisa.fi-salasanan). Vaan senpä seurauksena en voinutkaan enää liittyä kirja.elisa.fi-käyttäjäksi millään laiitteella, koska näillä kahdella järjestelmällä on eri käyttäjätietokanta. Uusi oma.elisa.fi-salasana ei propagoitunut kirja.elisa.fi-salasanaksi. Tämänhän olen jo moneen kertaan edellä selittänyt.
Minulla on siis yksi yhteinen sähköpostiosoitteella identifioitu tili, jolla pitäisi voida hallinnoida kaikkia näitä palveluja. Kuitenkin vain oma.elisa.fi ja viihde.elisa.fi jakavat saman salasanan. Minulle tärkeä kirja.viihde.fi ei jaa, mikä aiheuttaa harmaita hiuksia.
Mielestäni suomalaisten verkkopalvelujen kannattaa olla nöyriä käyttäjäkokemuksen edessä. Kun katsoo, miten esimerkiksi Amazon pyrkii kaikin avuin parantamaan ostajan käyttäjäkokemusta, niin siinä on helppo paikka matkia....
Vielä tarkennuksena: kyllä sama tunnus kelpaa, mutta tunnuksella on palvelukohtaiset salasanat. Jos olet antanut joka paikkaan saman salasanan, et havaitse mitään ongelmaa. Jos vaihdat elisakirjan salasanan, niin sillä uudella salasanalla et voi kirjautua elisaviihteeseen. Elisaviihteen salasana pysyy ennallaan. Joku voi tietysti sanoa, että näinhän sen pitääkin olla. Minä en.
Tällähän ei ole merkitystä silloin, kun hoidat kaiken manuaalisesti, mutta jos luotat ekosysteemisi tapaan huolehtia salasanoistasi vaivattomasti ja turvallisesti, olet ongelmissa.
Hieno juttu, jos saadaan asiaan parannus! Odotan innolla. Kiitos keskustelusta!