Bonnin yliopiston tietoturvatutkijat testasivat, kuinka vakavasti freelance-ohjelmoijat suhtautuivat tietoturvaan. Tulokset ovat huolestuttavia. Edes koodaajat eivät automaattisesti tallenna salasanoja turvallisesti. Edes maksetun palkkion suuruus ei vaikuta tähän.
Tutkijat ottivat yhteyttä 260 kehittäjään Freelancer.com-sivuston kautta. Tehtävänä oli koodata javalla käyttäjien rekisteröintijärjestelmä sosiaalisen median palvelulle. Koodaajista 43 tarttui haasteeseen.
Toisella ryhmälle kerrottiin ohjeeksi, että käyttäjien salasanat pitäisi tallentaa tietoturvallisesti. Toiselle ryhmälle annettiin ohjeeksi tallentaa salasanat haluamallaan tavalla.
43 koodaajasta 18 toimitti ensin järjestelmän, jossa salasanat tallennettiin pelkkänä tekstitiedostona. Näitä pyydettiin korjaamaan koodinsa. Näistä 15 oli sellaisia, joiden ei alun perin pyydetty salaamaan salasanoja.
Bonnin yliopiston tutkijoiden mukaan tämä osoittaa, etteivät koodaajat lähtökohtaisesti ajattele tietoturvallista tallentamista. Sitä pitää erikseen painottaa. Lisäksi salatun tallennusjärjestelmän toimittaneista vain 12 eli noin neljännes toimitti järjestelmän sellaisella salauksella varustettuna, joita yleisesti pidetään tietoturvallisena.
Peräti 17 koodaajista oli kopioinut oman tallennusjärjestelmänsä netistä. Tämä osoittaa, ettei koodaajilla näytä olevan taitoa ryhtyä tekemään turvattua tallennusjärjestelmää itse. Muualta kopioidun koodin turvallisuudesta tai ajantasalla olemisesta ei tietenkään ole mitään takeita.
Ei ihme, että salasanoja vuotaa julki niin paljon. Bonnin tutkijoiden tutkimukseen voi tutustua täällä.
https://net.cs.uni-bonn.de/fileadmin/user_upload/naiakshi/Naiakshina_Password_Study.pdf