*
 
AfterDawn: IT-alan uutiset

Kuinka luot turvallisen salasanan

Kirjoittaja Matti Vähäkainu (Google+) @ 23.3.2010 14:41 Kommentteja (10)

Kuinka luot turvallisen salasanan Älypää-sivuston kautta tapahtunut salasanavuoto osoittaa, että suuri joukko ihmisiä käyttää erittäin yksinkertaisia salasanoja, jotka ovat helposti murrettavissa -- jopa arvattavissa. Nykyisin miltei jokainen verkkopalvelu muistuttaa, että salasana on paitsi pidettävä omana tietonaan, niin myös luotava mahdollisimman vaikeaksi murtaa.
Verkosta löytyy paljon ohjeita turvallisen salasanan luontiin, joista keräsimme tärkeimmät kohdat tähän uutiseen:

1) Älä käytä selkeitä sanoja tai sanontoja ja sekoita salasanaan sekä isoja että pieniä kirjaimia (esim. hevonen -> hevomissänen -> heVOmiSSÄneN)

2) Sekoita sanojen sisälle ja väliin numeroita ja erikoismerkkejä (esim. karkkirasia -> k4rkk1:r4s14)

3) Käytä aina mahdollisimman pitkiä salasanoja

4) Älä käytä samaa salasanaa joka paikassa

5) Helpottaaksesi muistamista, luo salasana pohjautuen lauseen ensimmäisiin merkkeihin ("Asun Tampereella ja 2 koirani nimet ovat Musti ja Rollo" -> ATj2knoMjR)

6) Edellistä salasanaa voit muokata entistä turvallisemmaksi muuttamalla hieman lausetta erikoismerkeillä ("Asun Tampereella - 2 koirani nimet ovat Musti ja Rollo." -> AT-2knoMjR.)

Lisää hyviä neuvoja löytyy esimerkiksi wikiHow-sivuston salasanaoppaasta. Salasanan turvallisuutta voit testata esimerkiksi Microsoftin palvelussa.

Edellinen Seuraava  

10 kommenttia

123.3.2010 15:23

..firefoxin käyttäjille
- mitä erikoismerkkeihin tulee niin aika pieni osa webissä olevista palveluista edes tukee erikoismerkkejä jota en ole itse ymmärtänyt ikuna.. riittäisi kun ihmiset edes hash:ää sen 1234 tahi sen qwerty:n edes md5:een ;)

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 24.3.2010 @ 09:20

223.3.2010 19:28

Olisiko paikallaan lisätä uutisen loppuun huomautus, ettei nyt esimerkkeinä käytettyjä salasanoja tule missään nimessä käyttää.

324.3.2010 21:38

Salasanahypetys tulee menemään ohi, toivon jo että kirjautumiset voisi hoitaa älykorteilla tai RDIF-siruilla.

Koululla piti salasana vaihtaa ja voin sanoa että sekä hermot että välit meni atk-tukihenkilöä kohtaan. Windows shitti systeemi vaati tyyliin 15 merkkiä pitkän täysin randomin merkkiyhdistelmän, josta edes rakenne ei ollut kopioitavissa edellisitä salasanoista. Entiset - kaikkien tiedossa olleet - 1234 salasanat eivät kelvanneet, ja parasta on, että koko järjestelmä on niin seesteinen että pitää varata puoli tuntia jotta saa kirjauduttua koneelle, katsottua sähköpostin ja kirjauduttua ulos.

^-^"

424.3.2010 22:05

Tämä on just asia hypetystä kerrankin. Vaikkakin taas jonkun kantapään kautta herätty huomioimaan asia..
ja eihän tuota tunarointia pidä yleistää kaikkiin jos joku tumpelo sivustonylläpito ei hoida perustietoturvaa sivuillaan asiaan kuuluvalla tavalla.

525.3.2010 14:10

Suosittelen ehdottomasti tutustamaan ohjelmaan nimeltä KeePassX. Saatavina lähes joka alustalle (mm. Windows, OS X, Linux, Symbian S60). Ei tarvitse muistaa kuin yksi vaikeasti arvattava pääsalasana, jolla ohjelma kryptaa turvallisesti kaikki muuta salasanat. Salasanan voi kopioida ohjelmasta leikepöydälle ilman että kukaan olan yli kurkkija saa sitä selville (eikä salasana jää kummittelemaan leikepöydälle koska ohjelma tyhjentää sen automaattisesti esim. 20 sekunnin päästä).

Itse olen käyttänyt tätä ohjelmaa jo pitkään, enkä edes yritä muistaa useita kymmeniä ellei jopa satoja salasanoja (tiettyjä poikkeuksia lukuun ottamatta). KeePassX generoi minulle täysin satunnaiset salasanat, jolloin yhdessäkään palvelussa ei ole samoja salasanoja. Lisäksi ohjelma auttaa muistamaan, mihin kaikkiin palveluihin olen rekisteröitynyt, jolloin kaikki salasanat on suht helppo vaihtaa vaikka parin vuoden välein.

612.11.2011 20:16

Sähköpostiosoitteeni oli listalla, mutta so what? Miten joku hyötyy siitä tai mitä minä voin menettää?

712.11.2011 20:42

Armeijan vanhana radistina käytettiin 25 merkkistä salasanaa joka vaihtu joka vuorokausi, ja sekin voitiin purkaa muutamassa vuorokaudessa.
Salasanojen keksimiseen voi keksiä vaikka mitä, ja parhaat on niitä jotka vaihtuu jokaisen istuntokerran välillä.
Oikeasti, ketä minunkaan jutut kiinnostaa, kun nämä on julkisia muutenkin.
Eri asia on jos pankkikoodaukset murretaan, mutta ei ne multa sieltä mitään saa. Tuskin siis kannattaa olla edes turhan vainoharhainen, mutta onhan tietysti mikäli sulla on salaista tietoa muista, niin kannattaa olla varovainen siitä mitä pilveen kirjoittelee.


Meissä kaikissa asuu aina pieni insinööri..
Never say never again.

812.11.2011 21:05
Mursukainen
Vahvistamaton

Lainaus, alkuperäisen viestin kirjoitti Ertsu2:
Sähköpostiosoitteeni oli listalla, mutta so what? Miten joku hyötyy siitä tai mitä minä voin menettää?
Roskapostittajille sähköpostiosoitteet ovat rahanarvoista kamaa. Mikäli salasanatkin olisivat vuotajan tiedossa, olisi tietenkin mahdollista lukea/pölliä ja/tai tuhota kaikkien 500 000 sähköpostit, lähettää näiden nimissä roskapostia tms ja varastaa esim. sähköpostilla eri verkkopalveluista saadut käyttikset ja salasanat.

Erityisen vekkulia olisi vaihtaa ihmisten salasanat, niin etteivät nämä pääse enää omiin maileihinsa käsiksi. Mitään hyötyähän tästä ei olisi, mutta hakkereilla tuskin on tarkoituksenakaan muu kuin kiusan ja vahingon teko.

Useimmilla lienee gigakaupalla vanhoja tärkeitäkin sähköposteja postilootassa lojumassa varkaan viedä.

913.11.2011 7:01
thin8
Vahvistamaton

F-Seura julkaisi vastaavan ohjeen ja siinä oli mielestäni sama vika. Näin luodut salasanat on 1. vaikeita muistaa ja 2. koneen mielestä silti helppoja avata.

Asian voi visualisoida näin: xkcd.com/936/

1013.9.2013 20:39
sebastianmaki
Inactive

Ei pidä käyttää kirjaimia vastaavia numeroita kirjaimen vastineena. esim l ja i kirjaimen korvaaminen numerolla 1, t kirjaimen korvaaminen numerolla 7, a kirjaimen korvaaminen numerolla 4 ja e kirjaimen korvaaminen numerolla 3 ovat tunnettuja kikkoja myös salasanojen murtajille eikä siten paranna salasanan vahvuutta.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Mitä uutta Netflixistä löytyy? HIGH.FI kertoo kaikki uusimmat lisäykset Mitä uutta Netflixistä löytyy? HIGH.FI kertoo kaikki uusimmat lisäykset (9.12.2016 16:51)
Uutisvahtipalvelu HIGH.FI:hin on tänään lisätty uusi sisältökategoria. Vaikka päivitys on periaatteessa pieni, saattaa siitä olla keskimääräistä enemmän iloa palvelun käyttäjille. Palvelun ....
Näin estät henkilöitä WhatsAppissa Näin estät henkilöitä WhatsAppissa (9.12.2016 14:01)
Mikäli et halua enää vastaanottaa puheluita tai tekstiviestejä WhatsApp-kontaktiltasi, voit estää yhteystiedon erittäin helposti. Kun asetat henkilölle eston WhatsAppissa, hän ei enää näe viimeksi ....
Näin estät puhelut ja tekstiviestit tietyistä puhelinnumeroista Androidissa ja iPhonessa Näin estät puhelut ja tekstiviestit tietyistä puhelinnumeroista Androidissa ja iPhonessa (9.12.2016 11:58)
Jos WhatsAppissa estämältäsi henkilöltä alkaa tulla häirikköpuheluita ja -tekstiviestejä tai olet joutunut esimerkiksi aggressiivisen telemarkkinoinnin maalitauluksi, voi omaa arkea helpottaa ....
Uusi suomalainen hittipeli julkaistiin myös iPhonelle Uusi suomalainen hittipeli julkaistiin myös iPhonelle (9.12.2016 10:08)
Suomalaisen Fingersoftin kehittämä Hill Climb Racing 2 -mobiilipeli on julkaistu iPhonelle ja iPadille. Peli julkaistiin Andridille jo viime viikolla. Androidilla Hill Climb Racing 2 on menestynyt ....
Poikkeuksellinen päivitys Galaxy Note7:ään – Estää akun latautumisen Poikkeuksellinen päivitys Galaxy Note7:ään – Estää akun latautumisen (9.12.2016 09:37)
Kun markkinoille pääsee mahdollisesti vaarallisia laitteita, pyritään kaikki myydyt tuotteet tietysti kutsumaan takaisin. Entä jos kaikkia myytyjä laitteita ei saadakaan kerättyä takaisin, vaan ....
3 kommenttia

Uutisarkisto