Kaikkiin elisa.fi-palveluihin samalle käyttäjälle yksi ja sama salasana

Nykyisin esimerkiksi oma.elisa.fi- ja kirja.elisa.fi-palveluiden salasanatietokannat eroavat toisistaan. Jos päivität oma.elisa.fi-salasanan, niin uusi päivitetty salasana ei ole voimassa kirja-sivustolla, ja päinvastoin. Tai päivität kirja.elisa.fi-salasanan, niin se ei ole voimassa viihde.elisa.fi-sivustolla.



Tämä aiheuttaa jatkuvaa riesaa silloin, kun käyttää keskitettyä salasanakukkaroa (esim. Applen iCloud), joka tallentaa päivitetyn salasanan kaikkiin elisa.fi-palveluihin ja kaikkien päätelaitteiden käytettäväksi. Kun olet päivittänyt esim. oma.elisa.fi-salasanan, niin sen jälkeen et pääsekään enää kirja.elisa.fi-palveluihin. Tilaat sitten kirjapalveluun uuden salasanan, minkä jälkeen et taas pääse omaelisa-palveluun! Tunnet olosi harakaksi tervatulla sillalla.



Ongelma ohjaa muistinvaraisten, heikkojen salasanojen käyttöön, mikä ei ole enää nykyaikaa. Siksi tämä toivomus: kun asetan käyttäjätunnukselleni salasanan jollekin elisa-palvelulle, niin se kelvatkoon kaikissa olemassa olevissa elisa-paveluissa käyttäessäni samaa käyttäjätiliä (so. käyttäjätunnusta).

Hmmm...



Tuo yksi ja sama salasana jokaiseen palveluun on kyllä hakkerien toiveuni eli ei tarvitse murtaa kuin yksi salasana ja kaikki palvelut aukeaa sillä.



Tietuturvan ammattilaiset suosittelevat , että jokaisessa palvelussa on eri salasana , jolloin yhden murtuminen ei avaa kaikkia. Sen myönnän , että erilaisten salasanojen muistaminen on rasite , mutta siihen on lääkkeet. Jos kayttää jotakin salasanakukkaroa , niin kannattaa valita sellainen , missä voi erotella kaikki saman palveluntarjoajan palvelut.

---

Voisiko Elisa sitten vaihtaa esimerkiksi kirja.elisa.fi-palvelun domainin joksikin toiseksi (kuten elisakirja.fi), jos se poikkeaa Elisan palveluista näin paljon? Silloin se olisi selkeästi oma palvelunsa. Domainin vaihtaminen korjaisi tämän ongelman. Jostain syystä ainakin minulla oma.elisa.fi ja viihde.elisa.fi -palvelujen salasanat synkronoituvat keskenään (tai niillä on sama käyttäjäkanta). Tässä kohdassa ei puolestaan kanneta huolta siitä, että kahdella palvelulla on sama salasana. Tästä arvelen, että tilanne ei ole niinkään tietoturvan parantamisen ponnisteluista, vaan pikemminkin Elisan laajentumisen mukanaan tuoma historiallinen taakka.



Hakkerien toiveuni on myös heikot salasanat. Käyttäjän toiveuni taas on, että palveluntarjoajan kaikki palvelut noudattaisivat yleisesti käytettyjä konventioita, jolloin hän voisi helposti nojautua käyttämäänsä ekosysteemiin. Yksittäisen poikkeuksen muistaminen on hankalaa, kokemuksesta tiedän. Olen monesti käyttänyt aikaani hukkaan näiden elisa-salasanojen kanssa. Se saa suorastaan raivon partaalle. Nyt oli lomapäivän ansiosta sen verran aikaa, että vaivauduin selvittämään ongelman syyn. Aiemmin olin vain ymmälläni.



Jos Elisa haluaa näyttäytyä yhtenäisenä brändinä, niin silloin sen kaikkien palveluiden olisi hyvä toimia jotenkin yhtenäisellä tavalla.



En tiedä, helpottaisiko hakkerien toimintaa se, jos Elisalla olisi vain yksi käyttäjätietokanta usean kannan sijasta. Ehkä Elisa voisi silloin panostaa enemmän sen yhden kannan turvaamiseen. Toisaalta, kuten aiemmin totesin, tämä nykyinen Elisan käytäntö ohjaa helposti muistinvaraisten salasanojen käyttöön – sellaisten, joita on kenties tullut käytettyä muissakin huonosti suunnitelluissa (ja kenties huonosti ylläpidetyissä) palveluissa. Se ei ainakaan ole omiaan lisäämään tietoturvaa.



Salasanakukkaro on tietysti a ja o nykyaikana. Olisi mielenkiintoista tietää, mikä on eri kukkaromallien markkinaosuus Elisan asiakkaiden keskuudessa. Arvelen, että Apple iCloud ei ole harvinaisuus. Ainakin sen kuvittelisi olevan luonteva valinta elisakirjan ja elisaviihteen käyttäjille iPad- ja iPhone-päätelaitteiden yleisyyden vuoksi ko. palveluissa. Ainakaan itse en aio vaihtaa tätä salasanakukkaroa joidenkin Elisan palvelujen vuoksi – ennemminkin tulee mieleen jonkin muun palveluntarjoajan vaihtaminen.

---

Kyllähän tuonne Elisa Kirjaan pystyy tuolla Elisa-tunnuksella kirjautumaan samaan tapaan kuin se käy myös elisaviihde.fi sivustolle ynnä muualle? Tämä toki edellyttää että tunnus on tunnistettu, eli että siellä on laskulleosto-oikeus olemassa 🙂 Elisa Kirja -sovelluksessakin on kirjautumiseen mahdollisuus käyttää Elisa-tunnusta 🙂 Vai ymmärsinkö nyt jotain pahemman kerran väärin?

---

Salasanakukkaro on tietysti a ja o nykyaikana. Olisi mielenkiintoista tietää, mikä on eri kukkaromallien markkinaosuus Elisan asiakkaiden keskuudessa. Arvelen, että Apple iCloud ei ole harvinaisuus. Ainakin sen kuvittelisi olevan luonteva valinta elisakirjan ja elisaviihteen käyttäjille iPad- ja iPhone-päätelaitteiden yleisyyden vuoksi ko. palveluissa. Ainakaan itse en aio vaihtaa tätä salasanakukkaroa joidenkin Elisan palvelujen vuoksi – ennemminkin tulee mieleen jonkin muun palveluntarjoajan vaihtaminen.

Mielipiteitä on tietysti yhtä monta kuin ihmistäkin. Noiden kukkaroiden luoma turvallisuuden tunne ei ihan kestä tarkempaa tarkastelua , sillä se kukkaro on murrettavissa ihan yhtälailla kuin jonkun palvelun tunnuksetkin.



No kukin tulkoon onnelliseksi uskossaan. Minulla ei ole kukkaroita eikä muitakaan listoja , vaan salasanat ovat päässä. Ne eivät ole sieltä helpolla murrettavissa ja muistamiseenkin on ihan kelvollisia sääntöjä.

---

Kyllähän tuonne Elisa Kirjaan pystyy tuolla Elisa-tunnuksella kirjautumaan samaan tapaan kuin se käy myös elisaviihde.fi sivustolle ynnä muualle? Tämä toki edellyttää että tunnus on tunnistettu, eli että siellä on laskulleosto-oikeus olemassa 🙂 Elisa Kirja -sovelluksessakin on kirjautumiseen mahdollisuus käyttää Elisa-tunnusta 🙂 Vai ymmärsinkö nyt jotain pahemman kerran väärin?

En ihan ymmärtänyt kaikkia tuossa esitettyjä yksityiskohtia. Olen ollut Elisan asiakas yli 20 vuotta (ja HPY:n asiakas noin vuodesta 1979) , ja minulla on ollut aina laskulleosto-oikeiudet. Yritän vielä tehdä rautalankamallin ongelmastani:



En siis tiedä, onko minun tunnukseni historian saatossa mennyt jotenkin solmuun. Vanhin internet-ajan tunnukseni on verkkoyhteys- ja elisaviihde-tunnus, jostain viime vuosituhannelta. Siihen on olemassa alias, joka on sittemmin yhdistetty sähköpostiosoitteeseeni. Elisa-kirjan asiakas olen ollut reilu 7 vuotta. Viime vuonna siirsin kaikki mobiililiittymäni Elisan verkkopalveluihin, minkä jälkeen tämä oma.elisa.fi alkoi kiinnostaa. Kirjautuessani oma.elisa.fi-palveluun, ongelmat alkoivat. En päässytkään sinne aiemmin käyttämälläni Elisa-tunnuksen salasanalla (kirja.elisa.fi), vaan jouduin pyytämään saada vaihtaa uusi salasana. Käytin tämän jälkeen käyttöjärjestelmän tarjoamaa vahvaa salasanaa, minkä ekosysteemini monisti kaikkiin laitteisiini elisa.fi-salasanaksi (siis tämän oma.elisa.fi-salasanan). Vaan senpä seurauksena en voinutkaan enää liittyä kirja.elisa.fi-käyttäjäksi millään laiitteella, koska näillä kahdella järjestelmällä on eri käyttäjätietokanta. Uusi oma.elisa.fi-salasana ei propagoitunut kirja.elisa.fi-salasanaksi. Tämänhän olen jo moneen kertaan edellä selittänyt.



Minulla on siis yksi yhteinen sähköpostiosoitteella identifioitu tili, jolla pitäisi voida hallinnoida kaikkia näitä palveluja. Kuitenkin vain oma.elisa.fi ja viihde.elisa.fi jakavat saman salasanan. Minulle tärkeä kirja.viihde.fi ei jaa, mikä aiheuttaa harmaita hiuksia.



Mielestäni suomalaisten verkkopalvelujen kannattaa olla nöyriä käyttäjäkokemuksen edessä. Kun katsoo, miten esimerkiksi Amazon pyrkii kaikin avuin parantamaan ostajan käyttäjäkokemusta, niin siinä on helppo paikka matkia....

---

@jhab jooh, mun on vuoro nostaa käsi virheen merkiksi ylös! Elin näemmä vähän liikaa jo tulevaisuudessa ja olin katsovinaan että tuo olisi Kirjan puolelle jo saatu aikaiseksi. Eli eipä olekaan vaan suunnitteilla kyllä ja käsittääkseni tarkoitus että se sinnekin tulisi jossain kohtaa 🙂 Eli viedään ajatusta eteenpäin ja kysellään että olisiko tästä jo jotain kristallipallonäkymiä!

---

Kyllähän tuonne Elisa Kirjaan pystyy tuolla Elisa-tunnuksella kirjautumaan samaan tapaan kuin se käy myös elisaviihde.fi sivustolle ynnä muualle?

Vielä tarkennuksena: kyllä sama tunnus kelpaa, mutta tunnuksella on palvelukohtaiset salasanat. Jos olet antanut joka paikkaan saman salasanan, et havaitse mitään ongelmaa. Jos vaihdat elisakirjan salasanan, niin sillä uudella salasanalla et voi kirjautua elisaviihteeseen. Elisaviihteen salasana pysyy ennallaan. Joku voi tietysti sanoa, että näinhän sen pitääkin olla. Minä en.



Tällähän ei ole merkitystä silloin, kun hoidat kaiken manuaalisesti, mutta jos luotat ekosysteemisi tapaan huolehtia salasanoistasi vaivattomasti ja turvallisesti, olet ongelmissa.

---

@jhab jooh, mun on vuoro nostaa käsi virheen merkiksi ylös! Elin näemmä vähän liikaa jo tulevaisuudessa ja olin katsovinaan että tuo olisi Kirjan puolelle jo saatu aikaiseksi. Eli eipä olekaan vaan suunnitteilla kyllä ja käsittääkseni tarkoitus että se sinnekin tulisi jossain kohtaa 🙂 Eli viedään ajatusta eteenpäin ja kysellään että olisiko tästä jo jotain kristallipallonäkymiä!



Hieno juttu, jos saadaan asiaan parannus! Odotan innolla. Kiitos keskustelusta!

---

Kuin myös 🙂 Ja keskustelua voi toki jatkaakin muutkin myös, mutta itsekin siis näkisin kyllä että kaikki meidän alaisuudessa toimivat palvelut olis kiva saada saman kirjautumisen alle 🙂 Etenkin kun tohon Elisa-tunnukseen saa sen kaksivaiheisen tunnistautumisen 😉

---

Sen verran saatiin ylempää tietoa, että tähän on odotettavissa parannusta mahdollisesti syksyn 2019 aikana, jolloin Elisa Kirjaankin on pitäisi päästä kirjautumaan Elisa-tunnuksella. Pidemmän päälle siis tavoitteena, että Elisa Tunnus toimii kaikissa Elisan palveluissa!

---