Niko Poikulainen

Avainlukuliuskani on päätymässä luiskaan

Julkaistu 2025-09-25

Pankkini ilmoitti poistavansa verkkopankin avainlukulistat käytöstä kaikilta niiltä, jotka käyttävät tunnistautumiseen ainoastaan mobiiliavainta. Olen yksi heistä.

On totta, että en käytä avainlistaa, koska mobiiliavaimen eli puhelimessa olevaan äppiin asetetun pin-koodin käyttäminen on niin paljon helpompaa ja yksinkertaisempaa. Minulla kuitenkin on lista tallessa, ja siihen on erittäin painava syy. Muutama vuosi sitten mobiilipankki oli jostakin tuntemattomaksi jääneestä syystä unohtanut pin-koodini, ja asettaakseni sen uudelleen jouduin tilaamaan pankista uudet tunnusluvut. En muista, että pitikö toimituksessa luottaa postiin, vai saiko avaimet haettua jostakin Pohjoismaiden noin kahdesta konttorista, mutta yhtä kaikki tilanne ei ollut miellyttävä. Säilytän siis lippulappusta hätäsisäänkäyntinä sellaisia tilanteita varten, joissa mobiilitunnus lakkaa yllättäen toimimasta. Odottavan aika on pitkä, kun kyse on maksuliikenteen keskeytymisestä.

Ymmärrän kyllä pankin tietoturvanäkökulmaa. En välttämättä itsekään huomaisi heti, jos listani päätyisi vääriin käsiin, ja työteliäs varas voisi aiheuttaa pankin asiakkaille mittaamattoman mittavat vahingot. Tietoturva ei kuitenkaan ole vain luottamuksellisuutta eli sitä, että tietoihin pääsee käsiksi vain ja ainoastaan se henkilö, jolla on tietoon oikeus. Tietoturva on nimittäin myös saatavuutta, eli henkilön, jolla on oikeus tietoon, on myös päästävä siihen käsiksi. Kun äppi unohtaa mobiiliavaimen jälleen kerran, eikä avainlukulista ole vaihtoehto, kyse on edelleen tietoturvaongelmasta.

Pin-koodin lisääminen ilman tunnuslukulistaa on kuulemma tulossa mahdolliseksi, mutta en aio jäädä odottelemaan ihmettä tai Mobiilivarmennetta, vaan heti tämän postauksen julkaistuani kirjaudun verkkopankkiin listan avulla. Sillä tavalla toimimalla toivon saavani avainliuskalle jatkoaikaa.