kirjautumisruutuTodennäköisesti kaikki tietokoneita kouluissa ja kotona käyttävät ovat tuskastuneet kymmeniin käyttäjätunnuksiin ja salasanoihin, joita tarvitaan erilaisten järjestelmien ja palveluiden käyttämiseen – yksi koulun tietokoneille, yksi oppilashallintojärjestelmään, yksi Moodleen, tietenkään unohtamatta sähköpostia yms. Kaikki tunnukset ovat tietysti erilaisia ja jokaiseen pitäisi tietysti olla erilainen, mahdollisimman turvallinen, salasana. Monessa paikassa käytettävien salasanojen turvattomuudesta saatiin jälleen kerran muistutus, kun yli satatuhatta käyttäjätunnusta ja salasanaa vuoti verkkoon Älypää-palvelusta pari viikkoa sitten. Tätä seurasi satojen webbisivujen murtoaalto, jonka syyksi on arvailtu samojen salasanojen käyttöä Älypäässä ja webbisivujen hallinnassa.

Kaiken tämän keskellä harva tuskin miettii, mitä salasanoilla oikein tehdään ja mihin kaikkeen ne vaikuttavat. Kouluilla on kuitenkin erilaisissa järjestelmissä paljon sellaista oppilaisiin liittyvää tietoa, jonka levittäminen ei ole suotavaa. Kun osa järjestelmistä on koulun tai kaupungin ylläpitämiä ja osa on ulkoistettu, soppa on äkkiä valmis – erimuotoisia tunnuksia ja hankalia osoitteita, vanhojen käyttäjien tunnukset jäävät auki ja kaiken keskellä käyttäjät eivät muista salasanojaan tai asettavat ne tietoturvamielessä liian helpoiksi. Miettimällä tunnusten ja salasanojen käyttöä voidaan myös helpottaa käyttäjien elämää merkittävästi ja samaan aikaan parantaa tietoturvaa.

Seuraavassa on kuvattuna biologian opettaja Saaran kuvitteellisen aamupäivän tietokoneen käyttöä:

7.48 Saara tulee koululle, avaa tietokoneen opettajainhuoneessa ja kirjautuu käyttäjätunnuksellaan ja salasanallaan
7.49 Kirjautuminen webbisähköpostiin oppilaiden ja vanhempien sähköpostin lukemista varten
8.13 Ensimmäinen tunti alkaa ja Saara kirjautuu oman luokkansa koneelle
8.17 Kirjautuminen oppilashallintojärjestelmään poissaolojen kirjaamista varten
9.20 Kirjautuminen Moodleen kurssin tietojen päivitystä varten
9.25 Kirjautuminen luokan blogiin läksytietojen päivitystä varten
11.45 Kirjautuminen opettajainhuoneen koneelle ruokatunnilla
11.48 Kirjautuminen info-tv-järjestelmään seuraavan viikon biologian tuntien retkestä muistuttamista varten
11.53 Kirjautuminen sähköpostiin aamulla luettuihin viesteihin vastaamista varten

Jokainen järjestelmä vaatii oman käyttäjätunnuksen ja salasanan syöttämistä, mikä tarkoittaa tietojen kirjoittamista erilaisiin kirjautumisruutuihin kymmeniä kertoja päivässä. Jos koululla on käytössä järjestelmä, jossa selain muistaa erilaiset tunnukset ja salasanat, tuo se vähän lohtua kiireiselle opettajalle; ainoat päivän aikana tarvittavat tiedot ovat työpöydälle kirjautumiseen tarvittava tunnus ja salasana. Norsunmuistia tarvitaan kuitenkin heti, kun eteen sattuu kone, jolla ei olekaan tallennettuna salasanaa. Kotikäyttö voi jäädä myös väliin, jos jonkun palvelun salasana on tallessa vain selaimessa koululla.

Ongelma on ollut olemassa jo vuosia ja ratkaisuksi on kehitetty lukuisia eri tekniikoita. Konseptiltaan eri tekniikat ovat hyvin samanlaisia ja kouluympäristössä ne voi jakaa kolmeen osaan, joita voi käyttää rinnakkain.

I

Ensimmäisenä sovellukset voi asettaa käyttämään yhteistä käyttäjäkantaa, jolloin jokainen sovellus käy hakemassa tiedot jaetusta kannasta. Jokaisella sovelluksella, esim. Moodlella, blogilla ja sähköpostilla, on edelleen oma kirjautumisruutunsa, mutta kaikkiin niihin käy sama käyttäjätunnus ja salasana. Salasanan vaihto vaikuttaa kaikkiin palveluihin kerralla, jolloin sen vaihtaminen on käytännössä mahdollista. Unohtuneen salasanankin vaihto käy ylläpidolta yhdestä paikasta.

II

Tästä seuraava vaihe on yhdistää palveluiden kirjautuminen saman kirjautumisruudun taakse. Tämä mahdollistaa myös sen, että kirjautuminen yhteen palveluun riittää, eikä tietoja kysytä sen jälkeen, vaikka käyttäjä käyttäisi muitakin palveluita. Kierroksella Moodle-blogi-sähköposti tunnukset kysytään siis vain kerran.

III

Kolmas vaihe on yhdistää työpöydän kirjautuminen keskitettyyn kirjautumisruutuun. Tällöin käyttäjä ei näe missään vaiheessa kirjautumisruutuja selaimessa, vaan selain osaa kertoa koulun kirjautumispalvelulle, kuka käyttäjä on. Yksi kirjautuminen yhdistää perinteiset sovellukset ja verkkopalvelut yhdeksi, eikä käyttäjän tarvitse välittää, missä mikäkin toimii. Homma niin sanotusti vain toimii.

Jos Saaran koulussa jokainen järjestelmä käyttää erillisiä tunnuksia, erilaisia tunnuksia ja salasanoja piti muistaa aamupäivän aikana kuusi erilaista ja niitä piti syöttää yhteensä yhdeksän kertaa. Yhdistetyn käyttäjäkannan ja työpöydälle asti keskitetyn tunnistautumisen kanssa käytössä on vain yksi tunnus ja salasana, jotka olisi pitänyt syöttää kolme kertaa.

Tässä pintaraapaisu tunnuksiin. Miten sujuvaa oma arkesi on?

Veli-Matti Lintu