*
 
AfterDawn: IT-alan uutiset

Kuinka luot turvallisen salasanan

Kirjoittaja Matti Vähäkainu (Google+) @ 23.3.2010 14:41 Kommentteja (10)

Kuinka luot turvallisen salasanan Älypää-sivuston kautta tapahtunut salasanavuoto osoittaa, että suuri joukko ihmisiä käyttää erittäin yksinkertaisia salasanoja, jotka ovat helposti murrettavissa -- jopa arvattavissa. Nykyisin miltei jokainen verkkopalvelu muistuttaa, että salasana on paitsi pidettävä omana tietonaan, niin myös luotava mahdollisimman vaikeaksi murtaa.
Verkosta löytyy paljon ohjeita turvallisen salasanan luontiin, joista keräsimme tärkeimmät kohdat tähän uutiseen:

1) Älä käytä selkeitä sanoja tai sanontoja ja sekoita salasanaan sekä isoja että pieniä kirjaimia (esim. hevonen -> hevomissänen -> heVOmiSSÄneN)

2) Sekoita sanojen sisälle ja väliin numeroita ja erikoismerkkejä (esim. karkkirasia -> k4rkk1:r4s14)

3) Käytä aina mahdollisimman pitkiä salasanoja

4) Älä käytä samaa salasanaa joka paikassa

5) Helpottaaksesi muistamista, luo salasana pohjautuen lauseen ensimmäisiin merkkeihin ("Asun Tampereella ja 2 koirani nimet ovat Musti ja Rollo" -> ATj2knoMjR)

6) Edellistä salasanaa voit muokata entistä turvallisemmaksi muuttamalla hieman lausetta erikoismerkeillä ("Asun Tampereella - 2 koirani nimet ovat Musti ja Rollo." -> AT-2knoMjR.)

Lisää hyviä neuvoja löytyy esimerkiksi wikiHow-sivuston salasanaoppaasta. Salasanan turvallisuutta voit testata esimerkiksi Microsoftin palvelussa.

Edellinen Seuraava  

10 kommenttia

123.3.2010 15:23

..firefoxin käyttäjille
- mitä erikoismerkkeihin tulee niin aika pieni osa webissä olevista palveluista edes tukee erikoismerkkejä jota en ole itse ymmärtänyt ikuna.. riittäisi kun ihmiset edes hash:ää sen 1234 tahi sen qwerty:n edes md5:een ;)

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 24.3.2010 @ 09:20

223.3.2010 19:28

Olisiko paikallaan lisätä uutisen loppuun huomautus, ettei nyt esimerkkeinä käytettyjä salasanoja tule missään nimessä käyttää.

324.3.2010 21:38

Salasanahypetys tulee menemään ohi, toivon jo että kirjautumiset voisi hoitaa älykorteilla tai RDIF-siruilla.

Koululla piti salasana vaihtaa ja voin sanoa että sekä hermot että välit meni atk-tukihenkilöä kohtaan. Windows shitti systeemi vaati tyyliin 15 merkkiä pitkän täysin randomin merkkiyhdistelmän, josta edes rakenne ei ollut kopioitavissa edellisitä salasanoista. Entiset - kaikkien tiedossa olleet - 1234 salasanat eivät kelvanneet, ja parasta on, että koko järjestelmä on niin seesteinen että pitää varata puoli tuntia jotta saa kirjauduttua koneelle, katsottua sähköpostin ja kirjauduttua ulos.

^-^"

424.3.2010 22:05

Tämä on just asia hypetystä kerrankin. Vaikkakin taas jonkun kantapään kautta herätty huomioimaan asia..
ja eihän tuota tunarointia pidä yleistää kaikkiin jos joku tumpelo sivustonylläpito ei hoida perustietoturvaa sivuillaan asiaan kuuluvalla tavalla.

525.3.2010 14:10

Suosittelen ehdottomasti tutustamaan ohjelmaan nimeltä KeePassX. Saatavina lähes joka alustalle (mm. Windows, OS X, Linux, Symbian S60). Ei tarvitse muistaa kuin yksi vaikeasti arvattava pääsalasana, jolla ohjelma kryptaa turvallisesti kaikki muuta salasanat. Salasanan voi kopioida ohjelmasta leikepöydälle ilman että kukaan olan yli kurkkija saa sitä selville (eikä salasana jää kummittelemaan leikepöydälle koska ohjelma tyhjentää sen automaattisesti esim. 20 sekunnin päästä).

Itse olen käyttänyt tätä ohjelmaa jo pitkään, enkä edes yritä muistaa useita kymmeniä ellei jopa satoja salasanoja (tiettyjä poikkeuksia lukuun ottamatta). KeePassX generoi minulle täysin satunnaiset salasanat, jolloin yhdessäkään palvelussa ei ole samoja salasanoja. Lisäksi ohjelma auttaa muistamaan, mihin kaikkiin palveluihin olen rekisteröitynyt, jolloin kaikki salasanat on suht helppo vaihtaa vaikka parin vuoden välein.

612.11.2011 20:16

Sähköpostiosoitteeni oli listalla, mutta so what? Miten joku hyötyy siitä tai mitä minä voin menettää?

712.11.2011 20:42

Armeijan vanhana radistina käytettiin 25 merkkistä salasanaa joka vaihtu joka vuorokausi, ja sekin voitiin purkaa muutamassa vuorokaudessa.
Salasanojen keksimiseen voi keksiä vaikka mitä, ja parhaat on niitä jotka vaihtuu jokaisen istuntokerran välillä.
Oikeasti, ketä minunkaan jutut kiinnostaa, kun nämä on julkisia muutenkin.
Eri asia on jos pankkikoodaukset murretaan, mutta ei ne multa sieltä mitään saa. Tuskin siis kannattaa olla edes turhan vainoharhainen, mutta onhan tietysti mikäli sulla on salaista tietoa muista, niin kannattaa olla varovainen siitä mitä pilveen kirjoittelee.


Meissä kaikissa asuu aina pieni insinööri..
Never say never again.

812.11.2011 21:05
Mursukainen
Vahvistamaton

Lainaus, alkuperäisen viestin kirjoitti Ertsu2:
Sähköpostiosoitteeni oli listalla, mutta so what? Miten joku hyötyy siitä tai mitä minä voin menettää?
Roskapostittajille sähköpostiosoitteet ovat rahanarvoista kamaa. Mikäli salasanatkin olisivat vuotajan tiedossa, olisi tietenkin mahdollista lukea/pölliä ja/tai tuhota kaikkien 500 000 sähköpostit, lähettää näiden nimissä roskapostia tms ja varastaa esim. sähköpostilla eri verkkopalveluista saadut käyttikset ja salasanat.

Erityisen vekkulia olisi vaihtaa ihmisten salasanat, niin etteivät nämä pääse enää omiin maileihinsa käsiksi. Mitään hyötyähän tästä ei olisi, mutta hakkereilla tuskin on tarkoituksenakaan muu kuin kiusan ja vahingon teko.

Useimmilla lienee gigakaupalla vanhoja tärkeitäkin sähköposteja postilootassa lojumassa varkaan viedä.

913.11.2011 7:01
thin8
Vahvistamaton

F-Seura julkaisi vastaavan ohjeen ja siinä oli mielestäni sama vika. Näin luodut salasanat on 1. vaikeita muistaa ja 2. koneen mielestä silti helppoja avata.

Asian voi visualisoida näin: xkcd.com/936/

1013.9.2013 20:39
sebastianmaki
Inactive

Ei pidä käyttää kirjaimia vastaavia numeroita kirjaimen vastineena. esim l ja i kirjaimen korvaaminen numerolla 1, t kirjaimen korvaaminen numerolla 7, a kirjaimen korvaaminen numerolla 4 ja e kirjaimen korvaaminen numerolla 3 ovat tunnettuja kikkoja myös salasanojen murtajille eikä siten paranna salasanan vahvuutta.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Samsung Galaxy S8 ja LG G6 tulivat myyntiin Suomessa Samsung Galaxy S8 ja LG G6 tulivat myyntiin Suomessa (28.4.2017 17:42)
Odotetut Android-älypuhelimet saapuivat tänään myymälöihin. Helmikuussa MWC-messuilla esitelty LG G6 tuodaan myyntiin yhteistyössä Gigantin kanssa, minkä lisäksi puhelimen voi löytää operaattorien ....
Bitcoinin arvo nousi kaikkien aikojen ennätyslukemiin Bitcoinin arvo nousi kaikkien aikojen ennätyslukemiin (28.4.2017 17:11)
Bitcoinin arvo kävi eilen uusissa ennätyslukemissa. Kirjoitushetkellä Bitcoinin arvo on noin 1300 dollaria eli noin 1200 euroa. Eilen yhden Bitcoinin arvo oli korkeimmillaan noin 1340 dollaria. ....
iPhone-sovellusten hinnat nousevat – 0,99 euron sovellukset jäävät historiaan iPhone-sovellusten hinnat nousevat – 0,99 euron sovellukset jäävät historiaan (28.4.2017 14:04)
Apple on päättänyt korottaa App Storessa myytävien mobiilisovellusten hintaa. Alhaisin hintaluokka nousee 0,99 eurosta 1,09 euroon. Vastaava hintakorotus tehdään myös Meksikossa ja Tanskassa. ....
2 kommenttia
Apple Music uudistuu jälleen – Tänä vuonna siitä tulee videopalvelu Apple Music uudistuu jälleen – Tänä vuonna siitä tulee videopalvelu (28.4.2017 12:34)
Apple Music -suoratoistopalvelu uudistuu jälleen tänä vuonna kun Applen iOS-mobiilikäyttöjärjestelmästä esitellään uusi versio. Asia tuli ilmi Bloombergin tekemästä henkilökuva-artikkelista, ....
Vaasa pääsi jatkoon – Jättimäinen akkutehdashanke etenee Vaasa pääsi jatkoon – Jättimäinen akkutehdashanke etenee (28.4.2017 10:15)
Pohjolaan jättimäisen akkutehtaan rakentamista suunnitteleva Northvolt-kasvuyritys on keventänyt tehtaan potentiaalisten sijoituspaikkojen listaa. Jatkoon pääsi yhteensä 10 paikkakuntaa, joista ....
2 kommenttia

Uutisarkisto