Kuinka luot turvallisen salasanan
Älypää-sivuston kautta tapahtunut salasanavuoto osoittaa, että suuri joukko ihmisiä käyttää erittäin yksinkertaisia salasanoja, jotka ovat helposti murrettavissa -- jopa arvattavissa. Nykyisin miltei jokainen verkkopalvelu muistuttaa, että salasana on paitsi pidettävä omana tietonaan, niin myös luotava mahdollisimman vaikeaksi murtaa.
Verkosta löytyy paljon ohjeita turvallisen salasanan luontiin, joista keräsimme tärkeimmät kohdat tähän uutiseen:
1) Älä käytä selkeitä sanoja tai sanontoja ja sekoita salasanaan sekä isoja että pieniä kirjaimia (esim. hevonen -> hevomissänen -> heVOmiSSÄneN)
2) Sekoita sanojen sisälle ja väliin numeroita ja erikoismerkkejä (esim. karkkirasia -> k4rkk1:r4s14)
3) Käytä aina mahdollisimman pitkiä salasanoja
4) Älä käytä samaa salasanaa joka paikassa
5) Helpottaaksesi muistamista, luo salasana pohjautuen lauseen ensimmäisiin merkkeihin ("Asun Tampereella ja 2 koirani nimet ovat Musti ja Rollo" -> ATj2knoMjR)
6) Edellistä salasanaa voit muokata entistä turvallisemmaksi muuttamalla hieman lausetta erikoismerkeillä ("Asun Tampereella - 2 koirani nimet ovat Musti ja Rollo." -> AT-2knoMjR.)
Lisää hyviä neuvoja löytyy esimerkiksi wikiHow-sivuston salasanaoppaasta. Salasanan turvallisuutta voit testata esimerkiksi Microsoftin palvelussa.
Suosittelemme myös käyttämään salasanojen hallintaan tarkoitettuja ohjelmia, jolloin salasanojen muistamista ei vaadita, vaan ne löytyvät yhden salatun palvelun takaa. Loistava (ja ilmainen) sovellus tähän on mm. KeePass.
10 KOMMENTTIA
Bluejack1/10
..firefoxin käyttäjille
- mitä erikoismerkkeihin tulee niin aika pieni osa webissä olevista palveluista edes tukee erikoismerkkejä jota en ole itse ymmärtänyt ikuna.. riittäisi kun ihmiset edes hash:ää sen 1234 tahi sen qwerty:n edes md5:een ;)
teme5652/10
Olisiko paikallaan lisätä uutisen loppuun huomautus, ettei nyt esimerkkeinä käytettyjä salasanoja tule missään nimessä käyttää.
somebodyy3/10
Salasanahypetys tulee menemään ohi, toivon jo että kirjautumiset voisi hoitaa älykorteilla tai RDIF-siruilla.
Koululla piti salasana vaihtaa ja voin sanoa että sekä hermot että välit meni atk-tukihenkilöä kohtaan. Windows shitti systeemi vaati tyyliin 15 merkkiä pitkän täysin randomin merkkiyhdistelmän, josta edes rakenne ei ollut kopioitavissa edellisitä salasanoista. Entiset - kaikkien tiedossa olleet - 1234 salasanat eivät kelvanneet, ja parasta on, että koko järjestelmä on niin seesteinen että pitää varata puoli tuntia jotta saa kirjauduttua koneelle, katsottua sähköpostin ja kirjauduttua ulos.
^-^"
Bluejack4/10
Tämä on just asia hypetystä kerrankin. Vaikkakin taas jonkun kantapään kautta herätty huomioimaan asia..
ja eihän tuota tunarointia pidä yleistää kaikkiin jos joku tumpelo sivustonylläpito ei hoida perustietoturvaa sivuillaan asiaan kuuluvalla tavalla.
mvnet5/10
Suosittelen ehdottomasti tutustamaan ohjelmaan nimeltä KeePassX. Saatavina lähes joka alustalle (mm. Windows, OS X, Linux, Symbian S60). Ei tarvitse muistaa kuin yksi vaikeasti arvattava pääsalasana, jolla ohjelma kryptaa turvallisesti kaikki muuta salasanat. Salasanan voi kopioida ohjelmasta leikepöydälle ilman että kukaan olan yli kurkkija saa sitä selville (eikä salasana jää kummittelemaan leikepöydälle koska ohjelma tyhjentää sen automaattisesti esim. 20 sekunnin päästä).
Itse olen käyttänyt tätä ohjelmaa jo pitkään, enkä edes yritä muistaa useita kymmeniä ellei jopa satoja salasanoja (tiettyjä poikkeuksia lukuun ottamatta). KeePassX generoi minulle täysin satunnaiset salasanat, jolloin yhdessäkään palvelussa ei ole samoja salasanoja. Lisäksi ohjelma auttaa muistamaan, mihin kaikkiin palveluihin olen rekisteröitynyt, jolloin kaikki salasanat on suht helppo vaihtaa vaikka parin vuoden välein.
Ertsu26/10
Sähköpostiosoitteeni oli listalla, mutta so what? Miten joku hyötyy siitä tai mitä minä voin menettää?
Curvy27/10
Armeijan vanhana radistina käytettiin 25 merkkistä salasanaa joka vaihtu joka vuorokausi, ja sekin voitiin purkaa muutamassa vuorokaudessa.
Salasanojen keksimiseen voi keksiä vaikka mitä, ja parhaat on niitä jotka vaihtuu jokaisen istuntokerran välillä.
Oikeasti, ketä minunkaan jutut kiinnostaa, kun nämä on julkisia muutenkin.
Eri asia on jos pankkikoodaukset murretaan, mutta ei ne multa sieltä mitään saa. Tuskin siis kannattaa olla edes turhan vainoharhainen, mutta onhan tietysti mikäli sulla on salaista tietoa muista, niin kannattaa olla varovainen siitä mitä pilveen kirjoittelee.
Mursukainen (vahvistamaton)8/10
Roskapostittajille sähköpostiosoitteet ovat rahanarvoista kamaa. Mikäli salasanatkin olisivat vuotajan tiedossa, olisi tietenkin mahdollista lukea/pölliä ja/tai tuhota kaikkien 500 000 sähköpostit, lähettää näiden nimissä roskapostia tms ja varastaa esim. sähköpostilla eri verkkopalveluista saadut käyttikset ja salasanat.
Erityisen vekkulia olisi vaihtaa ihmisten salasanat, niin etteivät nämä pääse enää omiin maileihinsa käsiksi. Mitään hyötyähän tästä ei olisi, mutta hakkereilla tuskin on tarkoituksenakaan muu kuin kiusan ja vahingon teko.
Useimmilla lienee gigakaupalla vanhoja tärkeitäkin sähköposteja postilootassa lojumassa varkaan viedä.
thin8 (vahvistamaton)9/10
F-Seura julkaisi vastaavan ohjeen ja siinä oli mielestäni sama vika. Näin luodut salasanat on 1. vaikeita muistaa ja 2. koneen mielestä silti helppoja avata.
Asian voi visualisoida näin: xkcd.com/936/
sebastianmaki10/10
Ei pidä käyttää kirjaimia vastaavia numeroita kirjaimen vastineena. esim l ja i kirjaimen korvaaminen numerolla 1, t kirjaimen korvaaminen numerolla 7, a kirjaimen korvaaminen numerolla 4 ja e kirjaimen korvaaminen numerolla 3 ovat tunnettuja kikkoja myös salasanojen murtajille eikä siten paranna salasanan vahvuutta.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT