Salasanat, salasananhallintasovellukset ja niiden käyttöönotto

Abstract

Salasanojen käyttöön liitetty yleinen ongelma on useiden salasanojen muistaminen ja samanaikaisesti vahvojen salasanojen suositusten noudattaminen. Ratkaisuna ongelmaan tarjotaan usein salasananhallintasovelluksia, jotka luovat, tallentavat ja muistavat vahvat salasanat käyttäjän puolesta. Salasananhallintasovellukset eivät silti ole näyttäneen saavuttavan kovinkaan suurta suosiota käyttäjien keskuudessa. Moni ei vaikuta luottavan salasananhallintasovellusten toimintaan, ja suuri osa ei ole edes tietoinen niiden olemassaolosta. Tämän tutkielman tarkoituksena on selvittää salasananhallintasovellusten käyttöönottoon vaikuttavia syitä, sitä miksi ihmiset kertovat käyttävänsä hallintasovelluksia, sekä lisäksi tarkastella salasanoja ja niihin tutkimuksissa liitettyjä ongelmia. Tutkielma pyrkii vastaamaan tutkimuskysymykseen ”Mitkä ovat tutkimuksissa havaitut yleisimmät syyt sille, että käyttäjät ottavat (tai eivät ota) salasananhallintasovellusta käyttöönsä?”. Tutkielma on toteutettu kirjallisuuskatsauksena. Tutkielman tuloksena havaittiin, että salasananhallintasovellusten käyttöönottoa käsittelevissä tutkimuksissa päällimmäiset syyt käyttämättömyydelle ovat käyttäjien luottamusongelmat sovelluksia kohtaan, koettu ajanpuute, huonosta salasanaturvallisuudesta aiheutuvien uhkien ja haavoittuvuuksien välittömyyden puute, ja oman salasanaturvallisuuden yliarviointi. Merkittävimpänä syynä salasananhallintasovelluksien käytölle todettiin sovelluksien tuomat helpotukset salasanojen kanssa elämiseen, pääasiassa niiden muistamiseen ja hallintaan. Yllättävän harva käyttäjä mainitsi käyttävänsä salasananhallintasovelluksia salasanaturvallisuuden parantamiseen. Lisäksi melko harva salasananhallintasovelluksien käyttäjistä oli edes tietoinen niiden tarjoamista mahdollisuuksista vahvempien salasanojen käyttämiseen.

A widespread problem associated with the use of passwords is the need to remember multiple passwords and at the same time follow the recommendations for strong passwords. As a solution to this problem, password management applications are often offered that create, store, and remember strong passwords on behalf of the user. However, password management applications do not seem to have gained much popularity among users. Many do not seem to trust them, and many are not even aware of their existence. The purpose of this thesis is to explore the reasons for adopting password management applications, why people choose to use them, and to examine passwords and the problems associated with them in research. This thesis aims to answer the research question "What are the most common reasons found in studies for people adopting (or not adopting) password management applications?". The thesis has been conducted as a literature review. The result of the thesis is that the main reasons for non-adoption found in studies on password management application adoption are lack of trust in the application by users, perceived lack of time, lack of immediacy of threats and vulnerabilities from poor password security, and overestimation of one's own password security. The most important reason found for using password management applications was the comfort they brought to living with passwords, mainly for remembering and managing them. Surprisingly few users mentioned using password management applications to improve password security. Moreover, relatively few users of password management applications were even aware of the possibilities they offer for using stronger passwords.