Toki se on pakettina ns. salausnäkökulmasta erittäin heikko mutta oikean vastauksen saaminen edellyttää edelleen luokkaa nl:n jatkosodan aikaisen kolmoskoodin tasoista murtamista. Tämä ei kovin helpolla onnistu tavalliselta kaduntallaajalta. Jos mennään kryptografiset vaatimukset edellä, nykystandardeilla uuden pitäisi sisältää vähintään 16 merkkiä (ideaalisti n. 30 jotta olisi vahva edelleen v. 2025-30 paikkeilla), sisältäen satunnaisessa järjestyksessä ansikoodin mukaisia merkkejä (kirjaimet, numerot, erikoismerkit) jotta taataan tarvittava merkkiavaruus (~300 per) - ja entropia sekä pituus. Tätä ei ole taidettu ehdottaa enkä tiedä kuinka moni tuota jaksaisi opetella ulkoa
Toissijaisena ongelmana on se että nykyinen tunnus on sidottu nykymuodossaan esim kunta/julkissektorilla lähes jokaikiseen henkilötietoja sisältävään järjestelmään. Pelkästään uuden koodiston käyttöönottoon liittyvä työmääräarvion tekeminen maksaisi jo miljoonia - kymmeniä miljoonia. Hintahan ei toki ole mikään este kun on turvallisuudesta kysymys, mutta ihan mielenkiinnosta olisi kiva nähdä jonkun keräävän esim. polstatista tai muualta (ork?) seuraaviin kohtiin jotain vastausta:
1) Montako henkilötunnuksen murtoyritystä on suomessa tehty onnistuneesti viimeisen 20v. aikana?
2) Montako järjestelmää on tullut vastaan jotka sallivat rajattoman kokeilun ja kertovat kun oikea osuu kohdalleen?
Varsinkin tämä jälkimmäinen on se ns. hankala kohta koska moni verkkopalvelu mahdollistaa toki henkilötunnuksen käytön kautta postissa tulevan laskun ja lähetyksen, mutta ei kerro väärää identiteettiä yrittävälle onko hänen kokeilemansa tunnus oikea. Jos verkkokauppa puolestaan rekisteröi maksun väärällä tunnuksella, se on kohtalaisen helppo mitätöidä. Tietääkseni yksityisellä puolella esim. yksikään verkkopalvelu ei tee hetuvertausta dvv:n kantoihin, tai jos tekee, tuskin antaa kymmenien yrityksien kokeilua putkeen, jolloin järjestelmällinen/sääntöpohjainen kokeilu ei toimi avausratkaisuna.
yle.fi
