Aamuset: Pankkitunnuksiin luotetaan eniten, salasanat kakkosena

10.12.2015

Teknologian tutkimuskeskus VTT tutki käyttäjien suhtautumista erilaisiin henkilöllisyyden tunnistamismenetelmiin. Vertailun kärkeen nousivat pankkitunnukset, mutta myös salasanat sijoittuivat korkealle. Tärkeintä käyttäjän kannalta tuntuu olevan se, että hän tuntee hallitsevansa itse omia tietojaan ja sitä, kuka muu niihin pääsee käsiksi. 

Suurin osa ihmisistä törmää päivittäin erilaisiin tunnistautumismenetelmiin, kuten tietokoneiden ja palveluiden salasanoihin, korttien tunnuslukuihin ja nettipankkimaksujen varmennuksiin. Usein virtuaalisten tai fyysisten lukkojen avaaminen on kuitenkin rutiinia.

– Käyttömukavuus näyttää olevan tärkeää tunnistautumisessa. Mitä monimutkaisempi salasana tai tunnistautuminen on, sitä todennäköisempää, että ainakin osa ihmisistä pyrkii kiertämään sen jotenkin tehdäkseen elämästään helpompaa, sanoo tutkija Katri Grenman.

VTT:n tutkimuksessa selvitettiin italialaisten ja suomalaisten kuluttajien suhtautumista kymmeneen erilaiseen tunnistautumismenetelmään. Mukana oli perinteisiä menetelmiä (salasana, PIN-koodi, mobiilivarmenne, pankkitunnukset, älykortinlukija, sosiaalinen media), biometrisiä tunnisteita (kasvontunnistus, sormenjäljet ja ihonalainen RFID-siru) sekä uudenlainen kuvaan perustuva menetelmä, jossa käyttäjä koskettaa ruudulla olevasta kuvasta tiettyjä pisteitä määrätyssä järjestyksessä. 

Käyttäjiltä kysyttiin heidän käsitystään menetelmien turvallisuudesta, käyttömukavuudesta ja ensivaikutelmaa vähemmän tunnetuista menetelmistä. Samoin selvitettiin, millaiset asiat ovat tärkeitä käyttäjille, painottavatko he enemmän turvallisuutta vai käyttömukavuutta ja millaisia asioita käyttäjät haluavat tietää käyttämistään menetelmistä.
Erityisesti sosiaalisen median tunnusten käyttäminen muihin palveluihin kirjautumiseen jakoi käyttäjiä voimakkaasti. Toisten mielestä esimerkiksi Facebook-tunnuksilla kirjautuminen on mukavan helppoa ja oma salasana on hyvässä turvassa, toiset taas pelkäsivät omien tietojensa päätyvän mainostajille.

– Tottumuksella on suuri rooli siinä, mitä ihmiset haluavat käyttää. Suomessa luotetaan pankkeihin, ja pankkitunnuksia on totuttu käyttämään vahvaan tunnistautumiseen. Pankkitunnukset päätyivätkin vertailussa kärkisijalle, Grenman kertoo.

Myös salasanat sijoittuivat vertailussa korkealle, ja niitä on lähes mahdoton välttää tänä päivänä.

Sormenjälkitunnistus oli sekä suomalaisten että italialaisten käyttäjien suosiossa. Viehätystä selittänee sen kätevyys – on mahdotonta unohtaa omia kirjautumistietojaan kotiin tai toisen takin taskuun. Joitakin käyttäjiä huoletti kuitenkin se, miten käy, jos sormenjälkitieto pääsee vuotamaan vääriin käsiin. Jotkut pelkäsivät myös rikollisten alkavan leikellä sormia.

Toisille turvallisuus on ensiarvoisen tärkeää ja suojaus sen mukainen. Toiset taas pitävät kätevyyttä ykkösasiana. Joskus liiallinen tietoturvarummutus voi aiheuttaa vastareaktion. Kaikissa palveluissa kehotetaan käyttämään eri salasanaa, vaikka se ei ole kovin realistista. Ihmiset eivät pidä kaikkia online-palveluita keskenään samanarvoisina – joskus sisäänkirjautumista vaaditaan, vaikka tunnusten takana ei olisi mitään itselle tärkeää tietoa.Vaatimus monimutkaisesta salasanasta saattaa tuntua liioitellulta.

– Tärkeintä käyttäjän kannalta tuntuu olevan se, että hän tuntee hallitsevansa itse omia tietojaan ja sitä, kuka muu niihin pääsee käsiksi. Kysymys on yleensä aina luottamuksesta, jonka rakentaminen on hidasta ja menettäminen nopeaa ja usein lopullista, Grenman muistuttaa.

Tutkimus toteutettiin VTT:n Owela-palvelussa, ja se oli osa EIT Digitalin Trusted Cloud -ohjelmaa.

Lue uutinen:  Aamuset 10.12.2015