tiistaina, kesäkuuta 30, 2009

Tunnistamisia

Muutama tunnistamiseen liittyvä asia.

Ihan ensin pikkuinen ilmoitus. Sampsa raportoi, että OpenID:llä kommentointi ei Vaiheiseen onnistu ja kysyi, voisinko ottaa Name+URL-option käyttöön. Tätä on kysyttä hieman aikaisemminkin, joten pistin sen nyt käyttöön.

Tuo kommentointi on ollut kirjautumisen (sisältäen OpenID) takana lähinnä siksi, että aikaisemmin on esiintynyt pientä häiriökäyttäytymistä kommenteissa. Nyt niitä ei ole näkynyt. niin avataan tilannetta. Jos menee hulinaksi, niin tilanne tarkistetaan sitten.

Sinänsä hieman pulmallista, että jos ottaa Nimi/URL-osoitteen kommenteissa käyttöön, Blogger avaa myös täysin avoimen kommentoinnin.

* * *

Tuossa reissulla (joka oli kieltämättä ihmeellisen suuri menestys) tuli pohdittua tuota pankin tai vakuutusyhtiön tunnistamista. Siis vastausta siihen kysymykseen, miten voi varmistua, että soittaja todellakin on se, kuka väittää olevansa. Kysymys on ajankohtainen esimerkiksi silloin, kun yhtiö soittaa haluten esimerkiksi selvittään jonkun asian tai vaikkapa tarjotakseen lisää vakuutusturvaa.

Tänään sitten vakuutusyhtiö soitteli. Puhelun aikana soittaja pudotteli ensin ansiokkaasti toedonmurusia, joita hyvin suurella todennäköisyydellä ei ole paikoissa, mihin niitä ei ole erikseen annettu. Kun sitten oikeat vastaukset pariin yksityiskohtaiseen asiaan kuten "milloin tuo vakuutus on ollut voimassa?" meni oikein, kevyttä tunnistamista saa aikaiseksi.

Tuollaisia varmistuskysymyksiä voi olla muitakin. Tuli mieleen kysyä esimerkiksi vakuutuksen numeroa tai esimerkiksi viimeisimmän laskun summaa ja eräpäivää. Tässä puhelussa ei käsitelty esimerkiksi tulotietoja tai vastaavia, joten mitään ihan jyrkkää kyselemistä ei tarvittu.

Koko asiahan kumpuaa siitä, että erilainen tietojen urkkiminen ties mitä operaatiota varten, ei ole mikään mahdoton asia Suomessakaan. Indentiteetistään on hyvä pitää kiinni.

* * *

Yhtä asiaa täytyy ihmetellä. Miksi näitä uusia sormenjälkipasseja oikein hingutaan? Tietenkin se antaa passille lisää luotettavuutta, mutta samalla riskeeraa identiteetin.

Vaikka poliisi ei saa käyttää perustettuun kansalliseen rekisteriin tallennettuja jälkiä rikosten selvittämiseksi, kyseinen rekisteri on olemassa eikä mikään rekisteri ole sataprosenttisen turvallinen.

Sormenjälkitietoja voidaan käyttää ihmisen henkilöllisyyden varmentamiseksi tietyissä tapauksissa sekä esimerkiksi luonnononnettomuuden yhteydessä tapahtuvassa tunnistamisessa.

Asiaan sisältyy toinenkin riski. Jos passi katoaa ja päätyy vääriin käsiin, joutuvat myös sormenjälkitiedot väärille teille. On ihan turha kuvitella, ettei rikollinen saa tietoja kaivettua passista. Se taas on jotakuinkin varmaa, että ihminen ei voi omia sormenjälkiään vaihtaa. Siispä tällaista passia ei todellakaan kannata hävittää.

En siis olisi ensinkään iloinen moisesta uudistuksesta.

Ei kommentteja: