225  /  110224

IT-idiootit vauhdissa

Olen aina välillä miettinyt, että kuinkahan monta ihmistä maailman IT-idiootit tappavat vuosittain ahdistukseen ja *itutukseen kirjoittelemalla sellaisia koodeja, että ihmiset meinaavat tulla hulluiksi kun yrittävät käyttää niitä räpellyksiä. Tässä taas eräs esimerkki:

1) Ajattelinpa kirjautua Facebookkiin



Kuva 1. Eipä onnistu. Faceboook haluaa että "tarkistan ilmoitukset toiselta laitteelta", ilmeisesti siis kännykästä. En ole asentanut Facebookkia kännykkään tietoturvasyistä. Ei siis onnistu.



Kuva 2. Toinen vaihtoehto on lähettää sähköposti varmistusosoitteeseen. Valitsen sen.



Kuva 3. Pyydän lähettämään varmistuskoodin sähköpostiin joka on hotmailissa. Hotmail kertoo, että voin kirjautua Microsoft tilin käyttäjänimellä ja salasanalla, mikä on tapa mihin olen tottunut. Vaikuttaa lupaavalta.



Kuva 4. Klikkaan hotmailin kirjaudu sisään painiketta ja sitten saankin taas kuvanmukaiset vaihtoehdot, jotka saavat minut hämmästymään. En voikkaan käyttää normaaleja käyttäjätunnusta ja salasanaa.



Kuva 5. Ensimmäinen vaihtoehto on jonkinlainen todennusavain. Ei hajua eikä käryä. Ja vielä vähemmän kiinnostusta selvittää asiaa. Ei minulla myöskään ole mitään QR-koodin lukuappeja kännykässäni, enkä todellakaan halua niitä alkaa etsimään ja asentamaan.



Kuva 6. Sitten olisi vielä jonkinlainen pin-koodi vahtoehto. Tämä ei kuitenkaan ole windowsin salasana vaan jokin muu. Ei tietoa. Minulla on vain  tilini käyttäjätunnus ja salasana ja varmistusosoitteet.



Kuva 7. En siis pääsyt kirjautumaan Facebookkiin. Hermo menee. Oli sen verran hyvät turvajärjestelyt Facebookilla ja Microsoftilla, että edes tilin omistaja ei enää pääse käyttäjätunnuksilla ja salasanalla sisään.

Pieni vihje teille kaikille IT-idiooteille. Eräs toimiva ja yksinkertainen järjestely on lähettää salasana varmistettavana olevan sovelluksen omistajan puhelimeen viestillä. Siis ihan perinteinen tekstiviesti. 6 numeroa. Ei tarvitse asennella mitään QR- koodin lukijoita tai muita appeja, eikä tarvitse, ulkoista suojausavainta, todentamisavainta, eikä myöskään asentaa Facebookkia puhelimeen vakoilemaan käyttäjäänsä. Etenkään jos ei halua.

Pelkkä  tekstari  jossa  numerovarmistus. Onko liian helppoa ja yksinkertaista?