Vaikka opiskelijakortti on arkinen, ei sen tietoturvaan pidä suhtautua kevyesti.

Suojele opiskelijakorttiasi: sen avulla voidaan varastaa identiteettisi

Yliopiston kaikki palvelut nojaavat peruspalvelutunnukseen. Opiskelijoiden ei pidä suhtautua tietosuojaan välinpitämättömästi.

Opiskelijakortti on aina mukana. Sillä saa halvemman ruoan, kaljan ja kahvin. Siinä lukee opiskelijan syntymäaika ja koko nimi. Ennen kaikkea siinä on opiskelijanumero, josta muodostuu peruspalvelutunnus.

Yliopiston peruspalvelutunnus on korkeakoulu-uran tärkein numerosarja. Se on kuin pankkitunnus ja sosiaaliturvatunnus samassa koodissa. Tunnus identifioi opiskelijan ja sen avulla kirjaudutaan sisään kaikkiin yliopiston sähköisiin palveluihin.

Opiskelija kirjoittaa peruspalvelutunnuksen kymmeniä kertoja päivän aikana. Se on arkinen asia. Vaikka tunnusta käytetään jatkuvasti, ei siihen pidä suhtautua kevyesti. Yliopisto luottaa, että tunnuksen käyttäjä on myös sen omistaja. Jos se joutuu vääriin käsiin, siitä voi koitua paljon kiusaa opiskelijalle.

– Kaikki mitä tunnuksen väärinkäyttäjä tekee, näyttää sinun tekemältäsi. Se olisi paha juttu, Tampereen yliopiston tietoturva-asiantuntija Juha-Matti Heimonen kertoo.

Tunnuksen avulla voi lukea sähköpostit sekä tarkastella ja poistaa opiskelijan tiedostoja. Samalla tunnuksella pystyy kirjautumaan myös muiden yliopistojen, niin kotimaisten kuin ulkomaisten, käytettävissä oleviin tietokantoihin.

Peruspalvelutunnuksen kautta opiskelijasta löytyy myös paljon henkilökohtaisia tietoja. Väärinkäyttäjä voi muuttaa ja tarkastella esimerkiksi opiskelijan osoitetietoja. Tämä taas mahdollistaa identiteettivarkauden.

Tunnukseen pätevät tietoturvan lait

Opiskelijan täytyy käyttää samaa peruspalvelutunnusta ja salasanaa yliopiston palveluissa. Teknisesti ei olisi edes mahdollista käyttää useita eri tunnuksia tai salasanoja.

Yleinen tietosuojavinkki on, että samaa tunnusta tai ainakaan samaa salasanaa ei saisi käyttää usealla eri sivustolla. Yliopistolla sivustoja on kuitenkin monia ja kirjautumisia kertyy päivän aikana useita, mutta sivustojen yhdistäminenkään ei ratkaisisi ongelmaa. Tietoturvan kannalta se olisi suuri riski.

– Sehän olisi kuin aarrearkku tunkeutujalle. Siellä tunkeutuja näkisi saman tien kaikki mahdollisuutensa, Heimonen kertoo.

Opiskelijan epäillessä väärinkäyttöä on hänen otettava yhteyttä yliopiston tietotekniikan tukeen. Tällöin opiskelija voi yhdessä henkilökunnan kanssa tarkastella omia kirjautumistietojaan. Jokainen kirjautuminen rekisteröidään yliopistolla mahdollisten vikatilojen selvittämiseksi, joten tietojen avulla voidaan selvittää myös väärinkäytöksiä.

Opiskelija tekee peruspalvelutunnuksesta turvallisen

Salasana ei riitä turvaamaan tietoja, jos pankkitunnukset jättää esille. Sama pätee myös peruspalvelutunnuksen kanssa.

Opiskelija voi parantaa peruspalvelutunnuksensa suojaa yksinkertaisesti. Salasana täytyy vaihtaa aika ajoin eikä peruspalvelutunnuksen salasanaa saa käyttää muilla sivustoilla. Tunnuksia ei myöskään saa kertoa eteenpäin.

Jos Tampereen yliopiston tietosuojavastaavalla Jukka Tuomelalla olisi kaikki maailman valta ja raha, hän vetäisi töpselin pois seinästä ja palaisi paperiaikaan.

– Papereiden tietosuoja on helpommin hallittavissa kuin sähköisten palveluiden. Ennen riitti, että paperit laittoi kassakaappiin ja lukkojen taakse.