Tämä tietokoneen ärsyttävä ilmoitus voi olla jopa tietoturvariski – "Enemmän haittaa kuin hyötyä"

Vahvan salasanan vaatimukset saattavat johtaa ennalta-arvattaviin salasanoihin, jotka on helpompi murtaa.

Onko mitään kuumottavampaa ilmoitusta, kuin "Salasanasi on vanhentunut, luo uusi salasana".

Olet juuri oppinut edellisen laatimasi salasanan niin, ettet joudu tarkistamaan sitä mistään ja nyt pitäisi keksiä uusi – joka vieläpä eroaa merkittävästi edellisestä, ei ole helposti arvattavissa ja sisältää isoja kirjaimia, numeroja ja merkkejä.

Salasanakäytöntö ei ole pelkästään ikävä, vaan saattaa olla jopa tietoturvariski, kirjoittaa New York Post.

Vaatimusten seurauksena luodaan heikkoja salasanoja

– Salasanan vanhenemisvaatimuksista on enemmän haittaa kuin hyötyä, koska nämä vaatimukset saavat käyttäjät valitsemaan ennustettavia salasanoja, jotka koostuvat peräkkäisistä sanoista ja numeroista, jotka liittyvät läheisesti toisiinsa, Microsoftin hiljattain julkaisemassa muistiossa lukee.

Microsoft kyseenalaistaa nyt myös säännökset siitä, minkälainen salasanan pitäisi olla, sillä rikolliset pystyvät helposti manipuloimaan käyttäjien ennustettavuutta salasanojen luomisessa.

– Ihmisluonnon ymmärtäminen on ratkaisevan tärkeää, koska tutkimukset osoittavat, että lähes jokainen käyttäjillesi asettamasi sääntö johtaa salasanan laadun heikkenemiseen, muistiossa todetaan.

Microsoftin mukaan juurikin pituus- , erikoismerkki- ja salasanan vaihtovaatimukset johtavat kaikki salasanojen normalisoitumiseen, mikä helpottaa salasanan arvaamista tai murtamista.

Microsoft ei aio kuitenkaan luopua kaikista säännöistään salasanojen suhteen. Yhtiö ei vieläkään esimerkiksi suosittele käyttämään täysin ilmiselviä salasanoja kuten "12345" tai "abcde". Salasanojen tulisi yhä olla hankalasti arvattavia ja minimissään kahdeksan merkin salasana pysyy suosituksena.

Hyvän salasanan lisäksi Microsoft suosittelee monivaiheista tunnistautumista.

Katso myös: Kaksivaiheinen tunnistautuminen on helppo keino parantaa omaa tietoturvaa

Kaksivaiheinen tunnistautuminen on helppo keino parantaa omaa tietoturvaa 0:47
Vaikka kaksivaiheinen tunnistautuminen voi kuulostaa terminä monimutkaiselta, on se hyvin yksinkertainen tapa parantaa omaa tietoturvaa. Kyberturvallisuuskeskuksen tietoturva-asiantuntija Helinä Turunen kertoo, mistä on kyse.

Lue myös:

    Uusimmat