tiistai 25. toukokuuta 2021

Toiminta digitaalisessa ympäristössä: Salasanat

Millainen on hyvä salasana? Kyberturvallisuuskeskuksen sivuilla hyvästä salasanasta kerrotaan seuraavaa:

  • Mitä pidempi salasana on, sitä parempi se on, sillä pidempää salasanaa on vaikeampi arvata
  • Hyvä salasana on helppo muistaa, mutta vaikea arvata. Kokonainen lause on yleensä hyvä salasana. Myös isojen kirjainten ja erikoismerkkien käyttö vaikeuttaa salasanan arvaamista.
  • Kirjoitusvirheiden ja murresanojen käyttäminen vahvistavat salasanaa
  • Tee jokaiselle palvelulle oma salasana. Panosta erityisesti tärkeisiin salasanoihin, joilla palautat unohtuneita salasanoja, kuten sähköpostin salasana.
  • Älä koskaan paljasta salasanojasi kenellekkään, edes viranomaisille! 
Hyvän salasanan lisäksi kaksivaiheinen tunnistautuminen parantaa turvallisuutta. Kaksivaiheisessa tunnistautumisessa palvelu lähettää esimerkiksi tekstiviestillä puhelimeen koodin, jota tarvitaan palveluun sisäänkirjautumisessa. Tällöin ilman käyttäjän puhelinta sisäänkirjautuminen ei onnistu.

Ylen sivuilta löytyy Salasanakone, jossa voit testata erilaisten salasanojen toimivuutta. 

Kuvakaappaus salasanakoneen vastauksesta
Kuvakaappaus Salasanakoneen vastauksesta

Valitsin kokeiltavaksi salasanaksi satunnaisen lauseen, joka ei ole oikea salasana (Salasanakoneeseen ei kannata turvallisuussyistä syöttää oikeita, käytössä olevia salasanoja). Lause kuuluu "Riku meni mustikkaan". Tämä lause osoittautui koneen mukaan hyväksi salasanaksi, se on 20 merkkiä pitkä (yli 12 merkkiä pitkiä salasanoja pidetään vaikeasti arvattavina) ja sisältää ison alkukirjaimen. Tästä salasanasta saisi vielä vahvemman, jos iso kirjain olisi jossain muualla kun lauseen alussa, ja lauseeseen olisi sisällytetty erikoismerkkejä tai numeroita. 

Kokeilin salasanaa myös pilkottuna osiin. Pelkkä "Riku" olisi huono ja helposti arvattava salasana. "Riku meni" olisi jo hieman vahvempi, mutta silti vielä lastenleikkiä rikollisille arvata. "Riku meni mustikkaan" aiheuttaisi rikollisille päänvaivaa jo sadoiksi vuosiksi, mikäli Salasanakoneeseen on uskomista. 

Itse neuvoisin jokaista hyvää salasanaa pohtivaa kiinnittämään huomiota salasanan pituuteen, merkkien laatuun ja muistettavuuteen. Erityisen tärkeää on myös käyttää kaikissa palveluissa eri salasanoja, jolloin turvallisuus parantuu huomattavasti. 

Ei kommentteja:

Lähetä kommentti

Työharjoittelu: MetsäHUB 2021

Perjantaina 3.9.2021 vietettiin Tammelassa Saaren kansanpuistossa MetsäHUB-tapahtumaa, jonka teemana oli tänä vuonna työhyvinvointi. MetsäHU...