Salasanojen hallintasovellusten vaikutus salasanojen käyttöön

Käyttäjätilin vaativien verkkopalveluiden lisääntyessä vuosi vuodelta, kasvaa myös ihmisten tarve salasanoille. Käyttäjien turvallisuuden takaamiseksi salasanojen täytyy olla tarpeeksi vahvoja, niiden tulisi olla uniikkeja eri palveluissa, eikä niitä tulisi säilyttää muiden ihmisten ulottuvilla. Salasanakäyttäytyminen ei kuitenkaan ole juurikaan muuttunut ajan saatossa, sillä käyttäjien yleisimmiksi salasanoiksi paljastuu toistuvasti pitkät listat heikkoja salasanoja, jotka ovat murrettavissa sekunnin murto-osissa. Tähän johtaa muun muassa se, että ihmiset usein valitsevat käytännöllisyyden ja helppouden ennen turvallisuutta, ja haluavat säästää muistikapasiteettiaan tietoturvan kustannuksella. Tähän vastaamaan on luotu salasanojen hallintasovelluksia, joiden avulla voidaan luoda, varastoida ja syöttää salasanoja. Salasanojen hallintaa helpottavista ominaisuuksista huolimatta hallintasovellusten käyttö on kuitenkin jäänyt vähäiseksi verkkopalveluiden käyttäjien keskuudessa. Lisäksi niiden käyttäminen pelkkinä salasanalompakoina ei vielä tarkoita salasanojen vahvuuden tai monimuotoisuuden parantumista. Salasanojen hallintasovelluksiin liittyen tutkimusta on paljon niiden käyttöön, käytettävyyteen ja turvallisuuteen osalta. Hallintasovellusten varsinaista vaikutusta käyttäjien salasanoihin on kuitenkin tutkittu vähän. Tässä tutkimuksessa täydennettiin kyseistä aukkoa selvittämällä, miten salasanojen hallintasovellusten ottaminen käyttöön on vaikuttanut käyttäjien salasanojen vahvuuteen, uniikkiuteen, sekä yleisesti niiden hallintaan. Tutkimuksessa toteutettiin teemahaastattelu 13 salasanojen hallintasovellusta käyttäneelle henkilölle selvittäen heidän näkemyksiään salasanojen käyttönsä muutoksista. Haastattelut analysoitiin temaattisella analyysillä. Tutkimuksen tulosten mukaan salasanojen hallintasovellusten käytön myötä käyttäjien salasanat ovat vahvempia ja monimuotoisempia. Keskeisinä syinä tälle ovat hallintasovellusten tarjoamat työkalut kuten salasanageneraattori sekä salasanojen vahvuusmittari. Lisäksi käyttäjien vähemmän turvalliset tavat hallita salasanojaan, kuten niiden kirjoittaminen paperille tai salaamattomaan digitaaliseen muotoon, ovat hallintasovellusten käytön myötä joko vähentyneet tai jääneet kokonaan. Tulokset täydentävät aiempaa tutkimusta salasanojen hallintasovellusten osalta. Ne indikoivat, että hallintasovelluksen käyttöön ottamisella on myös käytännössä useita vaikutusmekanismeja parantuneeseen salasanakäyttäytymiseen.