Ihanat, kamalat salasanat

 

salasana turvallisuus

Miten onnistuu tasapainottelemaan äärimmäisen turvallisten mutta tuskallisten hankalien salasanojen ja niiden helpon muistettavuuden välillä? Tämä kysymys tuskin pyörii vain omassa mielessäni. Kukapa ei pelkäisi hakkeroiduksi tulemista, mutta samalla ei inhoaisi sopivien salasanojen pohtimista ja ennen kaikkea niiden mieleen painamista.

Salasanoja käytetään käytännössä aivan kaikkeen, mitä netissä teemme. Niiden tarkoituksena on suojata henkilöllisyyttämme esimerkiksi verkkosivuilla, sähköpostitileillä, keskustelufoorumeilla ja erilaisissa portaaleissa. Salasanoja käytetään myös tietysti verkkopankeissa ja esimerkiksi netin ostossivustoilla.

Ei myöskään ole tavatonta, että samaa tietokonetta käyttävillä perheenjäsenillä on usein omat salasanansa henkilökohtaisille tileilleen. Salasanat ovat kuin portinvartijoita, jotka pitävät tunkeilijat ja muut asiaankuulumattomat henkilöt henkilökohtaisista tiedoista loitolla. Hakkereille on tyypillistä toimintaa se, että he yrittävät murtaa tiensä tietokoneelle tai käyttäjätilille arvaamalla eri salasanoja.

Usein käyttöön otetaan myös automatisoituja ohjelmia, jotka voivat systemaattisesti syöttää valtavasti eri salasanovaihtoehtoja, jotka muodostuvat yleisesti käytössä olevien salasanojen lisäksi myös käyttäjään liittyvistä jo tiedossa olevista henkilökohtaisista tiedoista. Tietystikään mikään salasana ei ole täysin murtamattomissa, sillä parhaimmatkin salasanat voitaisiin käytännössä murtaa, jos käytössä olisi tarpeeksi aikaa, taitoja sekä tarpeeksi kovalla kapasiteetilla varustettu kone. Vahva salasana on kuitenkin miljoona kertaa turvallisempi kuin helposti arvattavissa oleva salasana.

salasanat

Millainen salasanan ei pitäisi olla?

Luin hiljattain mielenkiintoisen artikkelin salasanoista ja siitä, kuinka vähän vaivaa monet näkevät salasanojen keksimisessä. Viime vuosina monet tunnetut sivustot ja tietokannat kuten esimerkiksi Adobe on onnistuttu murtamaan ja on paljastunut se surullinen tosiasia, että salasanoissa noudatetaan todella mielikuvituksetonta kaavaa. Millainen salasanan ei siis pitäisi olla? Ei ainakaan mikään looginen numerosarja kuten “123456789” tai “987654321” tai edes oma puhelinnumero tai syntymäpäivä, sillä näihin tietoihin on todella helppo päästä käsiksi.

En voi uskoa, että joku todella kuvittelisi minkään näppäimistön asetteluun pohjautuvan kirjainyhdistelmän kuten “qwerty” tai “abcdefg” olevan jotenkin ovela salasana. Satuinpa kerran lukemaan myös sen, että hyvin monella suomalaisella salasanana on yksinkertaisesti “salasana”! Ymmärrän toki, että todella hankalaan muotoon väännettyjen salasanojen muistaminen on vaikeampaa kuin niiden keksiminen.

Juju piilee kuitenkin siinä, ettei tarkoituksena olekaan luoda sattumanvaraisesti isoista ja pienistä kirjaimista ja numeroista koostuvaa koodia, vaan sellaiselta vaikuttavaa kirjainten ja numeroiden yhdistelmää, joka ei todellisuudessa kuitenkaan ole aivan hatusta temmattu, vaan sillä on jonkinlainen merkitys tai se on tuttu jostain muusta yhteydestä. Kollegani kertoi omasta tekniikastaan, joka on luoda jokin itselle helposti muistettava lause ja muuttaa se salasanaksi. Jos onnenlukusi sattuu olemaan kolme, salasana voisi esimerkiksi olla MiOnNuOn3 (“Minun OnnenNumeroni On 3”). Jos taas vartuit lapsuudessasi Omenatiellä, voisi salasanasi silloin olla vaikkapa “Ompputie5OnParas”! Helppoa, eikö olekin?

 

salasana yhdistelmät

Käytä salasananhallintatyökalu

Kun on keksinyt loistavan läpipääsemättömän salasanan, on seuraava tärkeä sääntö sellainen, josta moni tosin lipsuu: Älä ikinä käytä samaa salasanaa kahdessa eri paikassa. Monelle tämä on hankalasti toteutettavissa, sillä salasanoja täytyy syöttää lukuisiin tai jopa kymmeniin eri paikkoihin, etenkin jos käy usein uusilla sivustoilla.

Tämä onkin suuri haaste, sillä täysin ainutkertaisen, mutta silti helposti muistettavan ja mahdollisesti myös näppäiltävän salasanan kehittäminen ei ole ihan itsestäänselvää. Jos homma alkaa levitä käsiin ja joutuu vähän väliä klikkaamaan “Unohditko salasanan?” –kenttää, kannattaa ottaa käyttöön jonkinlainen salasananhallintatyökalu kuten LastPass, joka säilyttää turvallisesti salasanan takana kaikkia salasanoja.

Jos jollain teistä lukijoista sattuu olemaan jokin hyvä salasanajärjestelmä tai muistikikka ainutlaatuisten mutta silti sattumanvaraiselta vaikuttavien ja vedenpitävien salasanojen kehittämiseen, nostan kyllä silloin hattua. Kuulut silloin nimittäin harvinaiseen mutta epäilemättä fiksuun kerhoon!

 

Lastpass

Jatkamalla vierailuasi verkkosivustolla, annat suostumuksesi evästeiden käyttöön. Lisätietoja

Tämä verkkosivusto käyttää sinua kiinnostavan mainonnan tarjoamiseksi evästeitä, jotka voivat sisältää myös kolmansien osapuolien evästeitä. Evästeet ovat pieniä tekstitiedostoja tai tiedonpalasia, jotka tallentuvat tietokoneellesi tai mobiililaitteellesi vieraillessasi Sivustollamme. Eväste sisältää tyypillisesti sen verkkosivun nimen, josta eväste on peräisin, evästeen ”eliniän” (eli kuinka pitkään eväste pysyy laitteellasi) ja arvon, joka on tyypillisesti sattumanvaraisesti luotu ainutlaatuinen numero.

Sulje