Periaate on yksinkertainen: Hyvä salasana on
- ulkopuoliselle vaikeasti selvitettävä ja
- käyttäjälleen helposti käytettävä.
Periaatteen toteuttaminen edellyttää jonkin verran perustietoja ja omien toimintatapojen pohtimista. Alla olevat ohjeet voivat aluksia tuntua monimutkaisilta, mutta panostus oman systeemin kehittämiseen kannattaa – jatkossa nettielämä on sitten sekä turvallisempaa että sujuvampaa!
Mikä tekee salasanasta vaikeasti selvitettävän?
Hyvä salasana ei ole helposti a) ihmisen arvattavissa eikä b) tietokoneella murrettavissa.
Älä siis käytä salasana helposti sinuun yhdistettäviä sanoja tai merkkiyhdistelmiä kuten henkilöiden, lemmikkien tai paikkojen nimiä, auton rekisterinumeroa ja niin edelleen.
Älä käytä näitä
Tässä muutama tyypillinen huono salasana
- salasana, 12345, qwerty (yleisimpiä salasanoja ja muutenkin helposti selvitettäviä)
- Misse, Jari-Pekka (lemmikin tai lapsen nimi)
- ABC-123, 050 123 1234 (auton rekkari, puhelinnumero)
- 12072006 (syntymäpäivä)
- gK2f# (liian lyhyt)
- protuberance (sanakirjan sana sellaisenaan)
Salasanan koneellista murtamista voi vaikeuttaa tehokkaimmin tekemällä salasanasta mahdollisimman pitkän. Myös erikoismerkkien (kuten &%#) käyttäminen ja sanakirjasta löytyvien sanojen välttäminen auttavat.
Miten helpotan salasanan muistamista?
Luo salasanat aina systemaattisesti saman periaatteen mukaan. Salasanan palvelukohtaisen osan voit kirjoittaa vaikka muistilapulle, jos salasanan muut osat ovat muistissasi tai turvallisessa säilytyspaikassa.
Salasanat kannattaa aina tallentaa johonkin turvalliseen paikkaan kotona. Moniosaisten salasanojen osia voi säilyttää vaikka lompakossa. Myös monet salasanojen hallintaohjelmat ovat hyvä tapa tallentaa ja käyttää salasanoja. MikroPC kertoo niistä enemmän 22.3.2012 ilmestyvässä numerossaan.
Jos järjestelmä pakottaa vaihtamaan salasanan esimerkiksi kolmen kuukauden välein, kannattaa sitä muuttaa helposti muistettavan järjestelmän avulla. Järjestelmä ei tietenkään saa olla arvattavissa. Salasanaan voi esimerkiksi upottaa vaihtuvan elementin, jonka vain itse tuntee.
Vaihtuvassa osassa voi olla vaikka oman matkapuhelimen numerot yksi kerrallaan lopusta alkuun suuntanumero ja maakoodi mukaan lukien. Tai vaikka Beatlesin levyjen nimien alkukirjaimet – jos sattuu muistamaan ne ulkoa.
Kolme turvatasoa – MikroPC:n salasanojen käyttösuositus
Salasanoja kertyy jatkuvasti enemmän, joten niiden hallinnan helpottamiseksi kannattaa luokitella käyttämänsä palvelut kolmeen luokkaan: toisarvoiset, tärkeät ja kriittiset.
1. Toisarvoiset: palvelukohtainen osa + helppo vakiosana
Toisarvoiset palvelut ovat sellaisia, joihin ei tallennu mitään merkittäviä tietoja itsestäsi. Toisarvoisissa palveluissa voi usein käyttää jopa keksittyä nimeä tai nimimerkkiä.
Ihmiselle vaikea voi olla koneelle helppo
”Hyvässä salasanassa on sekaisin isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä. Esimerkiksi #s5K!h0x on hyvä salasana.”
Ei pidä paikkaansa. Esimerkin salasana on vaikea muistaa ja helppo murtaa!
Olennaisinta on salasanan pituus. Jo 11 merkillä voi saada erittäin vahvan salasanan, kuten alla olevasta taulukosta voi nähdä.
Mitä pidempi salasana, sitä vähemmän on tarvetta käyttää erikoismerkkejä, kuten xckd-sarjakuva osoittaa.
Sähköpostiosoitteeksi tällaisiin palveluihin kannattaa antaa kakkos- tai kolmososoite, jota käyttää vain palveluihin rekisteröitymiseen. Näin palvelusta varastettuja tietoja ei voi yhdistää sinuun kovin helposti.
Kaikissa toisarvoisissa palveluissa voi käyttää samaa salasanaa pienellä variaatiolla, sillä pahimmassakin tapauksessa mahdollinen tietovaras saa sinusta selville muiden vähäpätöisten palveluiden salasanat. Tämäkin on melko epätodennäköistä, jos käytät helposti muistettavaa salasanaa, jossa on vakio-osan lisäksi jokin vaihtuva osa.
Yksinkertaisimmillaan vaihtuva osa voi olla esimerkiksi palvelun nimen pari ensimmäistä kirjainta ja vakio-osa keksimäsi "sana". Kissasivut.com-palvelussa salasana voisi olla esimerkiksi Kiszingzang ja Lentopallo.fi:ssä Lenzingzang. Kannattaa toki kehittää oma menetelmä eikä kopioida tässä esitettyä. Olennaista on, että salasanoissa on pientä variaatiota, mutta ne ovat silti helposti muistettavissa ja kirjoitettavissa.
2. Tärkeät: palvelukohtainen osa + salalause
Tärkeihin palveluihin tallentuu sinusta tarkempia henkilötietoja tai muuta tietoa, jonka joutuminen vääriin käsiin olisi kiusallista tai tunnuksesi kaappaamalla voi aiheuttaa jotain muuta vahinkoa sinulle. Salasanaan on siksi syytä panostaa enemmän.
Periaate voi olla sama kuin vähäpätöisissä, eli palvelukohtainen osa + vakio-osa. Menetelmän on kuitenkin syytä olla hankalammin keksittävissä ja ennen kaikkea salasanan on oltava pidempi, jotta sen murtaminen koneellisesti olisi niin vaikeaa, että mahdollinen murtaja kohdentaisi resurssinsa helpompiin tapauksiin.
Pituus ennen kaikkea
Salasanan pituus tuo enemmän turvaa kuin erikoismerkit. Jos #s5K!h0x murtuu viikossa, niin Mm1995&2011!:n murtamiseen menee kolme miljoonaa vuotta – tai miljoonalta tehokoneelta kolme vuotta.
Turvallisen salalauseen voi rakentaa pelkistä pienillä kirjaimilla kirjoitetuista tavallisista sanoistakin, jos merkkejä on riittävän paljon. Pitkä lause on helppo muistaa, jos keksii riittävän erikoisen mielikuvan kuten vaikkapa kissakritisoikekkosenkuudetttakonserttoa.
Isot kirjaimet, numerot ja erikoismerkkit tekevät toki salasanasta vaikeammin murrettavan, joten niitä kannattaa käyttää tavalla, joka tuntuu itselle helpolta. Esimerkiksi: LempiHahmoniOliBamse<3 tai Mm1995&2011!.
Tärkeissä palveluissa kannattaa käyttää salalausetta, sillä sellaisesta voi tehdä pitkän mutta silti helposti muistettavan. Salalauseessa kannattaa käyttää sanoja, joita ei löydy sankirjoista. Esimerkissä zx12OtaPullaaJaKahvia! palvelukohtainen osa on zx12 ja loppu salalausetta. Palvelukohtaisen osan voi tällaisessa tapauksessa huoletta kirjoittaa muistiin ja säilyttää lompakossa.
Jos palvelukohtaisen osan muistaminen tai muistilappujen käyttäminen tuntuu hankalalta, voi palvelukohtaisen osan muodostaa palvelun nimestä, kunhan se ei ole helposti havaittavissa suoraan salasanasta. Esimerkiksi mallista "k + palvelun nimen kolme viimeistä kirjainta takaperin + salalause" on varsin vaikeasti pääteltävissä muiden palveluiden salasanat, varsinkin jos salalauseesta tekee vaikeammin hahmotettavan. Tällä periaatteella Twitterin salasana voisi olla kretoTabullaaochcAhvia!
3. Kriittiset: erilliset salalauseet
Kaikkein tärkempiin palveluhin kannattaa luoda salasana, joka ei ole mitenkään pääteltyvissä muista salasanoistasi.
Kriittisiä palveluita ovat ainakin sähköpostisi, Facebook ja PayPal, koska niiden avulla on helppo aiheuttaa sinulle paljon rahallista tai muuta vahinkoa.
Käytä näissä palveluissa vähintään 14 merkin mittaista salalausetta. Lyhyempikin riittää, jos käytät kirjainten lisäksi numeroita ja erikoismerkkejä. Alta olevasta taulukosta kannattaa valita vaihtoehto, jonka murtamiseen kuluu vähintään vuosia.
Esimerkki salasanan murtamiseen käytetystä ajasta*
|
salasanan pituus, merkkiä |
||||
|
salasana sisältää |
8 |
9 |
10 |
11 |
|
a-ö |
sekunteja |
minuutteja |
tunteja |
päiviä |
|
a-ö, A-Ö |
tunteja |
päiviä |
kuukausia |
kymmeniä vuosia |
|
a-ö, A-Ö, 0-9 |
tunteja |
päiviä |
vuosia |
satoja vuosia |
|
a-ö, A-Ö, 0-9, erikoismerkit |
tunteja |
päiviä |
satoja vuosia |
kymmeniä tuhansia vuosia |
* Jos käytettävissä on noin 2 500 euron hintainen, neljällä tarkistussummien laskentaan pyhitetyllä näytönohjaimella varustettu pc-tietokone.
8 pistettä, koira, 11 pistettä = ........koira........... = 24merkkiä.
Vaikka itse salasana (koira) on helppo arvata, hakkerin on mahdotonta tietää mitä merkkejä ennen/jälkeen sitä on. Lisää aiheesta voi googlata sanoilla: steve gibson password haystack.
Salasanojen pituus on siis tosiaan merkittävä tekijä, mutta tuohon bruteforcetuksen ajankulutukseen ei kannata tuudittautua vaan suosiolla heittää sinne salasanaan sen verran merkkejä, että vastaavien rainbow tablejen koko kasvaa mahdottoman suuriksi. Jostain muistelen lukeneeni, että 21 merkkiä alkaa olla riittävä pituus.
No käytännöllinenhän se ei ollut; mokomaa monsteria piti kantaa mukana kun halusi kirjautua gmailiin muualla kuin omalla koneella. Hyvin äkkiä salasana vaihtui yksinkertaisempaan.
Tietoturva on suurimmaksi osaksi käyttäjien kiusaamista, vähän niinkuin valtio jossa pääasia on puolustusvoimien ylläpito.
NEUVOT
25.4.2012 15:23Haluatko selvittää, mitä tietoja Facebook ja Google ovat sinusta tallentaneet?
LINKIT
27.3.2012 12:42Näin lyhennät linkkisi ja varot huijauslyhenteitä
Nettiosoitteet lyhentäviä palveluita ovat Googlen Goo.gl, tinyurl ja bit.ly muiden muassa. »
ROSKAPOSTI
20.3.2012 13:04Näin katsot, miksi viesti meni Gmailissa roskapostikansioon
Nykyisin Google kertoo, miksi tietyt viestit ovat joutuneet roskapostikansioon. »
Kiitos hyvästä artikkelista!
Ilmoituksesi käsitellään seuraavan työpäivän kuluessa.