Hyvä salasana – ja miten muistat sen

Tästä aiheesta on kirjoitettu maailman sivu, mutta on valitettavasti edelleen ajankohtainen. Viime vuonna nähtiin useita salasanavuotoja ja epäilen, että tänä vuonna nähdään taas lisää.

Koska tietomurron kohteeksi joutuneet yritykset eivät läheskään aina paljasta julkisesti joutuneensa murron uhriksi (tai eivät välttämättä edes tiedä sitä), on ensiarvoisen tärkeää käyttää kaikissa palveluissa eri salasanoja. En keksi yhtään hyvää syytä, miksi näin ei kannattaisi tehdä.

Helpoin tapa selvitä netin salasanahelvetistä on käyttää jotain apuohjelmaa, esimerkiksi Password Safe ohjelma säilöö salasanasi turvallisesti ja toimii useissa eri käyttöjärjestelmissä. Tällaista ohjelmaa käytettäessä tarvitsee vain muistaa yksi salasana, jonka syöttämällä aukeaa pääsy muihin talletettuihin salasanoihin. Sillä voi myös muodostaa tehokkaan satunnaisen salasanan uusiin palveluihin.

Tällaisilla salasanoja säilövillä ohjelmilla on kaksi käyttötarkoitusta. Pääasiallinen tarkoitus on tietenkin se, että niihin voi tallentaa käyttäjätunnuksia ja salasanoja.  Toinen käyttötarkoitus on se, kun johonkin palveluun murtaudutaan ja salasanasi varastetaan. Voit ensinnäkin tarkistaa, oliko sinulla käyttäjätunnusta ko. palveluun ja jos oli, käytitkö samaa salasanaa mahdollisesti jossain muuallakin (hyi hyi, jos käytit!).

Aina salasanoja säilövän ohjelman käyttö ei kuitenkaan ole mahdollista (ja jouduthan keksimään kuitenkin sen yhden salasanan, jolla ohjelma aukeaa…), joten on hyvä opetella tehokas keino muodostaa vahvoja ja helposti muistettavia salasanoja. Hyvä salasanahan on helppo muistaa, mutta vaikeaa arvata.

Merkkejä hyvässä salasanassa pitäisi olla vähintään parikymmentä, mitä enemmän, sen parempi. Mukaan kannattaa laitaa myös joku tai joitain erikoismerkkejä, esim. ¤#§ jne. Kannattaa kuitenkin muistaa, että näppäimistön kieliasetukset vaikuttavat siihen, mistä näppäimestä mikäkin erikoismerkki tulee.

Yksittäinen sana on harvoin hyvä salasana, kannattaa käyttää helposti muistettavia lauseita. Niinkin yksinkertainen lause kuin ”Mun naamakirjan salasana” on jo 24 merkkiä pitkä, mutta silti helppo muistaa. Sitä voi vielä höystää erikoismerkeillä ja isoilla kirjaimilla esim. ”Mun n¤¤m¤kirj¤n SALASANA!” – edelleen aika helppo muistaa, mutta vaikeaa arvata. Itse käytän monesti laulujen sanoja, lukemieni kirjojen nimiä yms.

Mikäli käyttämäni palvelu ei hyväksy tarpeeksi pitkiä salasanoja jätän yleensä rekisteröitymättä tai rekisteröidyn käyttäen kertakäyttöistä sähköpostiosoitetta enkä muutenkaan anna omia arvokkaita tietojani tuollaisille palveluille. Tapanani on ollut myös antaa rakentavaa palautetta ko. palveluiden ylläpitäjille.

Yleensä tapanani on myös testata, miten palvelu käsittelee käyttäjien salasanoja. Salasanoja voi käsitellä monella tavalla väärin, mutta pahinta on tallentaa salasanat selväkielisinä. Helppo tapa selvittää, toimiiko palvelu, johon juuri rekisteröidyit näin on käyttää ”unohdin salasanani” -toimintoa. Mikäli palvelu lähettää syöttämäsi salasanan sinulle sähköpostitse, on aika poistaa kaikki tietosi palvelusta ja lähettää ylläpitäjille sitä palautetta, ei tarvitse olla edes rakentavaa laatua, jos näin tökerösti kerta toimitaan.


One Comment on “Hyvä salasana – ja miten muistat sen”

  1. […] palveluista. Ja parempi samalla laittaa hyvät salasanat, ja eri salasana joka paikkaan. Kirjoitin aikaisemmin salasanan valinnasta, mutta nykyisin löytyy jo useampikin vaihtoehtoinen tuote salasanojen […]


Vastaa

Täytä tietosi alle tai klikkaa kuvaketta kirjautuaksesi sisään:

WordPress.com-logo

Olet kommentoimassa WordPress.com -tilin nimissä. Log Out / Muuta )

Twitter-kuva

Olet kommentoimassa Twitter -tilin nimissä. Log Out / Muuta )

Facebook-kuva

Olet kommentoimassa Facebook -tilin nimissä. Log Out / Muuta )

Google+ photo

Olet kommentoimassa Google+ -tilin nimissä. Log Out / Muuta )

Muodostetaan yhteyttä palveluun %s