WORDS
Salasana-affordanssi
Yksinkertaiset ja monimutkaiset salasanat tarjoavat eri affordansseja, koska ne antavat ymmärtää kuinka tärkeä on suojata järjestelmää niiden takana. Affordanssi on käsite, jota käytetään muun muassa psykologiassa ja vuorovaikutusmuotoilussa. Sen voi määritellä näin:
se mitä ympäristö tarjoaa yksilölle; se mitä asia antaa ymmärtää käyttäjälle, että sillä voi tehdä
Wikipedia antaa esimerkkinä omenan affordansseja, jotka ovat syöminen ja heittäminen.
Olen aiemmin kirjoittanut surkeasta tietoturvasta (englanniksi), ja salasanat ovat vain yksi esimerkki siitä, miksi huono tietoturva voi jatkua kauan. Töissä kohtaan säännöllisesti kriittisiä järjestelmiä, ja suhtautumiseni niihin vaihtelee muun muassa niiden salasanojen monimutkaisuuden mukaan, mikä selvisi minulle eräänä päivänä. Näin ajattelen:
Yksinkertainen salasana. Esimerkki:
k0lmi0.Hmm... tämähän on tärkeä järjestelmä, mutta kaikkihan osaavat jo salasanan, jopa ulkoa. Ei varmaan pitäisi kovakoodata sitä, muttei haittaa, jos laitan sen näihin asetuksiin, vaikka kaikki ohjelmoijat voivat löytää sen sieltä.
Harmi, ettei voi varmaan ikinä muuttaa tätä salasanaa, kun sitä käytetään kaikkialla.
Monimutkainen salasana. Esimerkki:
Genk+otidnek8Cev(shnoicIak2Cup.ocVad.Oho, tämähän on erittäin tärkeä järjestelmä. Minun pitää ehkä vaihtaa oma salasanani parempaan, koska minun tilini kautta voi päästä tähän tärkeään salasanaan käsiksi. On varmaan tärkeää, etten tallenna sitä mihinkään tarpeettomasti. Enkä ainakaan saa lähettää sitä kollegoille miten vain, en välttämättä kertoa sitä heille ollenkaan.
Yksinkertaisen salasanan affordanssi on siis levittää sitä laajalti, kun taas en halua edes säilyttää monimutkaista salasanaa ollenkaan, en välttämättä nähdäkään sitä itse.