Moni elää luulossa, että tietoturvan parantamiseksi salasanan on oltava monimutkainen.
DNA:n tietoturvapäällikkö Seppo Pekonen muistuttaa yhtiön tiedotteessa, että salasanan ei tarvitse näyttää kryptiseltä, jotta se suojaisi. Toisin kuin moni ajattelee, eivät erikoismerkit tuo automaattisesti turvaa. Sen sijaan pituus tuo.
– Lyhyet merkkijonot ovat luonnollisesti helpompia muistaa ja nopeampia kirjoittaa kuin pitkät. Lyhyt salasana on kuitenkin erittäin helppo murtaa nykyaikaisilla menetelmillä. Salasanan tulisikin olla ehdottomasti yli 12 merkkiä pitkä. Mitä pidempi, sen vaikeammin se on murrettavissa, Pekonen kertoo tiedotteessa.
Pekosen mukaan tänä päivänä hyvä salasana onkin salalause, jonka murtaminen on nykyaikaisillakin menetelmillä vaikeampaa kuin lyhyempi erikoismerkeistä koostuva ja monimutkaiselta näyttävä salasana.
– Salasanalause voi olla hyvinkin simppeli, esimerkiksi suomenkielinen ja henkilökohtaisesti helposti muistettava lause. Salalausetta voi rikastaa suomen kielen murresanoilla, taivutusmuodoilla, numeroilla sekä erikoismerkeillä, hän jatkaa.
Pekosen mukaan esimerkiksi NytkandeepitääpiPapäässä-30See täyttää hyvän ja turvallisen salasanan kriteerit – toisin kuin lyhyt 9%&GR.
Lue myös: Apple tuo iPhoneen kaivatun toiminnon, mutta jonkun on kuoltava ennen kuin siitä on mitään iloa
Älä käytä samaa salasanaa kahdesti
Pekonen muistuttaa käyttämään myös eri salasanoja eri palveluissa. Tietomurtojen yhteydessä päätyy valitettavan usein käyttäjätunnusten lisäksi myös salasanoja verkkorikollisille huonosti suojatuista verkkopalveluista
– Mikäli käytetään liian paljon toisiaan muistuttavia salasanoja, niiden logiikka voi paljastua hyökkääjälle useamman murron jälkeen hyvinkin helposti. Siksi on tärkeää, että eri palveluissa on aina täysin erilainen salalause. Lisäksi on suositeltavaa harkita myös eri käyttäjätunnuksen käyttöä sellaisissa palveluissa, jotka eivät ole tuttuja, Pekonen huomauttaa tiedotteessa.
Mikäli jokaisessa palvelussa on oikeaoppisesti eri salasana, ei tavallinen kuolevainen kykene välttämättä enää muistamaan niitä kaikkia ulkoa. Salasanojen hallintaan kannattaakin ottaa avuksi salasananhallintaohjelma, jollaisia ovat esimerkiksi suositut ja alustariippumattomat 1Password ja LastPass.
Lisäksi sekä tietokoneiden että älypuhelinten käyttöjärjestelmissä ja selaimissa on toimintoja, jotka helpottavat sekä vahvojen salasanojen luomista sekä käyttämistä että niiden pitämistä turvassa.
Tiistaina 26.10. vietetään kansallista Salanapäivää. Artikkeli on uusinta heinäkuulta 2021.
Lue myös: Käsittämätöntä, ettei WhatsAppissa ole ollut tätä ominaisuutta – nyt se tulee viimein kaikille käyttäjille
Lue myös: Tuliko ero? Ota nämä digiasiat huomioon
Lähde: DNA