Siirry pääsisältöön
<< News & Blog
Security

Millainen on hyvä salasana?

Rakastuneen Tommin salasanasotku

Kerrotaan Tommista, rakastuneesta kaverista, joka nimesi kaikki salasanansa tyttöystävänsä mukaan. Gmailin salasana oli ”kauneinkrista95gmail” ja Skypen tietysti ”kauneinkrista95skype”. Samalla kaavalla hän oli muodostanut ensimmäisien seurusteluvuosien aikana reilut 30 salasanaa. Kätevää ja helppoa vai mitä?

Kävipä sitten niin, että kiinnostus Kristaan vähän väheni, ja nainenkin oli melko miettiväinen suhteen jatkumisesta. Eipä siinä mitään, kaveri ajatteli. Sellaista sattuu. Mennään sitten elämässä eteenpäin.

Mutta entä ne 30 salasanaa? Kaikki pitää vaihtaa, sillä eihän niitä kestä katsoa ja kirjoittaa. Aina tulee Krista mieleen, Tommi mietti.

Hirveän iso työ se vaihtaminenkin kyllä on. Niinpä kaveri päätti pitää salasanat ja teki kaikkensa, että saisi pitää myös Kristan. Ja se kannatti. Mies säästyi isolta vaivalta, ja ainakin tarinan mukaan Tommi ja Krista ovat edelleen yhdessä.

Tuhma Anja

Sitten oli Anja, joka harrasti tuhmia salasanoja. Kun keksii oikein ruman salasanan, niin eihän se muille tule mieleen. Ja itselle tulee pieni ilkikurinen ja vähän jännittäväkin olo, kun näppäimistölle naputtelee pieniä rivouksia. Kukaan ei näe, mutta Anjaa se aina hymyilytti.

Kerran Anjan kone meni lukkoon. Ei auttanut mikään, vaikka kuinka yritti näpytellä. Hän koitti kaikki keinot, mutta lopulta oli otettava puhelin kauniiseen käteen ja soitettava konsernin mikrotuelle. Ihmeen kaupalla tai oikeastaan mikrotuen Pekan taidoilla aloitusnäkymä saatiinkin esiin. Etäyhteyden avulla Pekka rupesi selvittämään, miten lukkiutuneet tunnukset saataisiin taas avattua tai uudet käyttöön. ”Voisitko sä kertoa mulle sun vanhan salasanan? Se auttaisi kovasti.” Anja kysyi, että onko pakko. Mitään niin tuhmaa Anja ei ollutkaan ennen puhelimeen puhunut.

No, Pekka ei asiasta hätkähtänyt. Hän itse asiassa kertoi Anjalle, että tuhmat ja rivot salasanat ovat melko yleisiä. Ja siksi niitä kannattaisi välttää, vaikka ne omasta mielestä hauskoja olisivatkin.

Totta! Ilta-Sanomien jutun mukaan kirosanat ja erilaiset vessasanat tuntuvatkin olevan suomalaisten mieleen, kun salasanoja keksitään. Ja kyllä, se miehen sukuelin on 20 yleisimmän joukossa.

Muita yleisimpiä suomalaisten salasanoja ovat tietysti ”salasana”, ”123456”, ”qwerty” ja jopa ”makkara”. Melko viisasta. 

Hyvä salasana on pitkä ja ainutlaatuinen

Asiantuntijat, esimerkiksi tietoturvayhtiö F-Secure, pitävät tärkeänä, että salasana on vahva ja uniikki. Vahva tarkoittaa tarpeeksi pitkää salasanaa, jossa on isoja ja pieniä kirjaimia sekä numeroita ja erikoismerkkejä. Uniikki taas on sitä, että samaa salasanaa ei käytetä muissa palveluissa. Jos salasana kerran tulee jonkun muun tietoon, niin pääsy muihinkin palveluihin on sen jälkeen helppoa.

Vaihtelua pitää siis olla tarpeeksi. Alussa kerrotun Tommin salasanat olivat kyllä pitkiä ja periaatteessa uniikkejakin, mutta muiden palveluiden salasanojen päättely on yhden perusteella helppoa.

Mitä salasanassa ei saisi olla? Sen sisään ei pidä kirjoittaa käyttäjätunnusta tai edes osaa siitä, oikeaa sanaa etu- tai takaperin, omaa nimeä tai syntymäaikaa eikä näppäimistön kirjaimia tai samaa merkkiä monta kertaa peräkkäin.

Lisää pituutta heti!

Mitä pidempi salasana, sitä parempi. Viestintäviraston mukaan hyvä lähtökohta salasanan pituudeksi on 15 merkkiä, sillä pituus vaikeuttaa selvästi hakkereiden pääsyä palveluiden kimppuun. Kaikkiin palveluihin ei pitkää salasanaa voi tehdä, mutta mahdollisimman pitkään kannattaa pyrkiä.

Pitkätkään salasanat eivät aina tuo turvaa, jos on käytetty tavallisia sanakirjasta löytyviä sanoja. Salasanahyökkäyksissä käytetään luonnollisia oikeita sanoja eri järjestyksissä, ja lopulta erilaisten yhdistelmien jälkeen avain löytyy. 

Yksi tietoturva-asiantuntijoiden ehdottama idea onkin salalauseen käyttäminen. Silloin otetaan pitkästä lauseesta vaikkapa ensimmäiset kirjaimet ja muodostetaan rimpsu. Tommi olisi voinut esimerkiksi muodostaa lauseen ”Maailman kaunein Krista joka on syntynyt vuonna 95 on parasta mitä mulle on koskaan tapahtunut!” Siitähän sitten muodostuu salasana ”MkKjosv95opmmokt!”. Huutomerkki sinne perään. Vaikea muistaa kirjainrimpsuna, mutta lauseena ei niinkään.

Vaihtamalla paranee

Erilaiset palvelut kehottavat vaihtamaan salasanaa säännöllisesti, jopa 30 päivän välein. Yksi syy tähän on, että salasanoja sisältäville palvelimille tehdään jatkuvasti murtoja ja hyökkäyksiä. Näin voidaan ainakin yrittää olla askeleen hakkereiden edellä ja pitää omat tiedot turvassa.

Salasanat pitää vaihtaa ainakin silloin, kun epäilee viruksen tai haittaohjelman tunkeutuneen koneelle. Samoin on tehtävä, jos on vahingossa antanut salasanan toiselle ihmiselle tai epäilee jonkun tietävän, miten on salasanansa muodostanut. 

Jotkut asiantuntijat tosin arvostelevat salasanojen liian tiheää pakollista vaihtamista. Kun vaihtaminen tapahtuu usein, saattaa uusi salasana olla vain vähän edellisestä poikkeava. Käyttäjä sortuu käyttämään helppoja salasanoja ja muuttaa salasanastaan vain osan ja seuraavalla kerralla taas osan samalla logiikalla. Sellaisessa tilanteessa on hyökkääjän helppo arvata uudet, vaihdetut tunnukset, varsinkin kun ”arvauksessa” käytetään entistä nopeampia laskentakaavoja ja koneita.

Muista vain yksi salasana

Aivot eivät muista monia erilaisia salasanoja, varsinkaan jos ne ovat pitkiä. Siksi onkin kehitetty erilaisia sovelluksia salasanojen luomiseen ja hallintaan. 

Kun salasanaohjelmaa käyttää, on ensin luotava yksi vahva ja turvallinen salasana, joka pohjautuu esimerkiksi aiemmin mainittuun salasanalauseeseen. Kaikki muut salasanat ovat sitten tämän vahvan salasanan takana. Jokaisella palvelulla on siis oma pitkä ja kryptinen salasanansa, mutta ne ovat yhden ”yleisavaimen” takana.

Hallintaohjelmat pitävät salasanat säilötiedostossa ohjelman sisällä tai pilvessä olevassa palvelussa, joissa ne salataan satunnaisella salausavaimella. 

Sovelluksen pääsalasanan kanssa pitääkin sitten olla tarkkana, sillä kaikki muut salasanat ovat sen takana. Jos se jostain syystä unohtuu, voi olla hyvä pitää sitä kirjoitettuna lapulle sopivassa piilopaikassa. Lompakossa tuota lappua ei kannata kuljettaa mukana.

Oikein luovaa ja hauskaa salasanantekoa kaikille!

ONKO SINULLA VASTAAVANLAISIA TARPEITA?

Ota yhteyttä

"*" näyttää pakolliset kentät

Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.