Olinpa eilen repiä hermoni, kun minun piti vaihtaa yliopistoverkkoon saamani käyttäjätunnuksen oletussalasana.
1. Salasanan pituus on rajattu korkeintaan 14 merkkiin. Miksi ihmeessä tällainen rajaus? Järjestelmät, jotka eivät tue tuon turvallisempia salasanoja, olisi pelkästään tietoturvankin takia syytä korjata tai päivittää nykyaikaisempiin.
2. Tuo pituusrajoitus paljastuu käyttäjälle vasta, kun salasananvaihtolomakkeeseen on tarjonnut 14 merkkiä pidempää salasanaa (“Enimmäispituus on 14merkkiä”). Miksi ihmeessä vasta silloin? Miksei näitä keskeisimpiä salasanalle asetettuja rajoituksia ole listattu lomakesivulla, jottei käyttäjän tarvitsisi kokeilla päästäkseen niistä perille? Pieni “Apua”-linkki siinä lomakkeen alalaidassa ei aja alkuunkaan samaa asiaa.
3. Salasananvaihtolomake antaa mukisematta vaihtaa salasanan sellaiseksi, jossa on tyhjeitä ja muita erikoismerkkejä, vaikka tällainen salasana ei toisaalla järjestelmässä toimikaan. Voi hyvä helvetti…