Tampere
30 Nov, Monday
-1° C

Proakatemian esseepankki

Vaihda salasanasi salalauseeseen



Kirjoittanut: Ville Pajala - tiimistä Kajo.

Esseen tyyppi: / esseepistettä.

KIRJALÄHTEET
KIRJA KIRJAILIJA
Esseen arvioitu lukuaika on 2 minuuttia.

Kuinka monta sellaista palvelua sinulla on käytössäsi, joihin kirjautumiseen tarvitset käyttäjätunnuksen ja salasanan? Väitän, että vaikka miettisit asiaa 5 minuuttia, et varmasti muistaisi kaikkia tällaisia palveluja. Niitä on nimittäin meillä jokaisella nykyään todella paljon. On sosiaalisen median tilejä, monia eri sähköposteja, suoratoistopalveluita, työ- tai opiskeluohjelmistoja, pelejä, uutissivustoja ja lukematon määrä erilaisia sovelluksia joita osaa et edes ole käyttänyt pitkiin aikoihin. Yksittäisellä ihmisellä voi olla käytössä kymmeniä tai jopa satoja tällaisia palveluja.

Jotta tietoturva pysyisi korkealla tasolla pitäisi jokaiseen palveluun olla oma salasana. Moni kuitenkin käyttää kaikissa palveluissa samaa salasanaa tai yhden salasanan hyvin paljon toisiaan muistuttavia muunnelmia. Riski tässä on siinä, että jos yhden palvelun salasana vuotaa rikollisten haltuun he yrittävät samalla salasanalla murtautua useisiin palveluihin ja käytössään olevilla kehittyneillä salasanan murto-ohjelmilla he todennäköisesti myös onnistuvat siinä. Kaikkein kriittisimpiä ovat niiden käyttäjätilien salasanat, joilla voi kirjautua muihinkin palveluihin tai joihin voi palauttaa unohtuneen salasanan. Tällainen käyttäjätili on esimerkiksi Gmail-sähköposti, jota voi käyttää monien eri palvelujen kirjautumisessa. Miten salasanojen päätymiseltä väärin käsiin voi suojautua? On hyvin vaikeaa muistaa ulkoa kaikkia salasanoja, jos on valinnut jokaiseen palveluun erilaisen salasanan.

Avuksi kannattaa ottaa käyttöön salasanojenhallintaohjelma. Se on tietokoneohjelma, jonne voi tallentaa kaikki mahdolliset salasanat. Tällaisia ovat muun muassa F-Secure Key, Keepass ja Keychain. Salasananhallintaohjelmassa omaan ”salasanaholviinsa” pääsee kirjautumaan yhdellä pääsalasanalla eli sen sijaan, että pitäisi muistaa kymmeniä eri salasanoja riittää, että muistaa yhden tärkeimmän. Tässäkin on toki se riski, että jos rikolliset saavat haltuunsa pääsalasanan, he pääsevät käsiksi kaikkiin muihinkin salasanoihin. Salasanojenhallintaohjelmissa on tällaisia tilanteita varten erilaisia turvamenetelmiä, mutta paras tilanne on, jos pystyy muistamaan pääsalasanansa ulkoa, niin ettei sitä ole kirjoitettu mihinkään paperille tai tietokoneen muistioon ylös mistä joku ulkopuolinen voisi sen nähdä. Näissä palveluissa on yleensä käytössä myös salasanageneraattori, jonka avulla voi luoda itselleen sattumanvaraisen ja turvallisen salasanan. Jos salasanageneraattoria ei kuitenkaan ole käytössä joutuu salasanan keksimään itse. Millainen siis olisi turvallinen salasana?

Perinteisen ohjeen mukaan salasanan tulisi sisältää isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä. Tämä tieto on kuitenkin vanhentunutta ja pätee lähinnä siksi, että monet palvelut vaativat käyttäjän salasanan olevan tuollainen. Todellisuudessa salasanan merkittävin ja tärkein ominaisuus on sen pituus. Mitä pidempi salasana, sitä parempi. Sen takia onkin järkevää käyttää salasanan sijasta termiä salalause.

Salalauseella tulisi olla peräkkäin ainakin muutama sana. Pelkkä pituuskaan ei takaa salalauseen turvallisuutta, jos lauseen sanat ovat perusmuotoisia helppoja sanoja tai sanontoja. Salasanan murto-ohjelman automatiikka pystyy tällaisetkin salalauseet murtamaan melko helposti. Ei ole myöskään hyvä käyttää itselleen tuttuja tai omaan elämäänsä suoraan liittyviä sanoja kuten läheisten nimiä tai syntymäpäiviä, koska tällaisia on mahdollista vakoilla esimerkiksi sosiaalisen median tileiltä. Salalauseeseen kannattaisikin valita täysin sattumanvaraisia sanoja ja yhdistää niitä peräkkäin. Tämän voisi toteuttaa vaikkapa niin, että valitsee muutamasta eri kirjasta saman sivunumeron ja nopalla heittämällä arpoo, monennenko sanan miltäkin sivulta valitsee. Vielä viimeisenä keinona tehdä salalauseestaan täysin luotettava on muuttaa sen kirjoitusasua jollain tavalla luonnottomampaan muotoon. Salalauseen sanoja voi taivuttaa, käyttää niissä murretta tai slangia ja tehdä niihin tarkoituksella kirjoitusvirheitä, jolloin salalauseen turvallisuus lisääntyy merkittävästi. Näiden lisäksi salalausetta voi vielä varmuuden vuoksi tehostaa erikoismerkeillä tai numeroilla. Sitten vain pitäisi muistaa muodostettu salalause ulkoa.

Mikäli mahdollista on aina suositeltavaa ottaa salasanan tai salalauseen rinnalle kaksivaiheinen tunnistautuminen. Se tarkoittaa sitä, että käyttäjätilille ei voi kirjautua pelkällä käyttäjätunnuksella ja salasanalla, vaan näiden lisäksi kirjautumiseen vaaditaan jokin lisävarmenne kuten esimerkiksi puhelimeen tekstiviestillä lähetettävä kertakäyttöinen vahvistuskoodi. Ylimääräisen varmenteen tarkoitus on varmistaa, että sisään on varmasti kirjatumassa tilin todellinen haltija.

 

Lähteet:

Petteri Järvinen – Yksityisyys: Turvaa digitaalinen kotirauhasi. 2010.

https://www.hs.fi/teknologia/art-2000005908282.html Luettu 5.1.2019

 

Kommentoi

Add Comment
Loading...

Cancel
Viewing Highlight
Loading...
Highlight
Close