nettijatkon pääsivulle

Hyvä salasana

Millainen on hyvä salasana? Miten muistat sen helposti? Tässä hyvät neuvot ilmaiseksi.

Arkielämässä asiointi on perinteisesti sujunut ilman hankalia tunnuksia ja salasanoja, sillä käteinen raha kelpaa yleensä sellaisenaan kaikkialla, eikä antajan henkilöllisyyttä tarvitse tarkistaa tai edes tietää. Bussikortit, kirjastokortit ynnä muut taas ovat fyysisiä todisteita matkustus- tai lainaoikeudesta tms. Väärinkäytöksiin syyllistyneet on saatu kiinni verekseltään tai esimerkiksi turvakameroiden avulla.

Tietoverkoissa asiat ovat aivan toisin, sillä verkossa liikkuvat sähköiset impulssit ovat kaikki samanmuotoisia, hajuttomia ja mauttomia, eivätkä kanna mitään biologista tietoa lähettäjästään. Verkossa on siis huomattavasti helpompaa esiintyä täysin toisena henkilönä. Tämä on syy, minkä takia sähköiseen asiointiin tarvitaan luotettavia tunnuksia ja salasanoja, vaikka niiden käyttö ja muistaminen aiheuttaakin lisävaivaa kaikille.

Hyvä salasana

Hyvä salasana on sellainen, jonka muistat helposti itse, mutta jota muut eivät voi arvata. Oma nimesi takaperin tai lapsesi, ystäväsi, ystävättäresi tai lemmikkisi nimi eivät siis ole hyviä, koska ne ovat muidenkin arvattavissa. Samaan sarjaan kuuluvat kaikki muutkin yleisten kielten (suomi, ruotsi, englanti ja niin edelleen) sanat, sillä ne voidaan murtaa koneellisesti sanakirjaohjelmien avulla, sana kerrallaan kokeilemalla.

Salasanan pitäisi olla vähintään kahdeksan merkkiä pitkä, sillä lyhyiden salasanojen murtaminen onnistuu sekin koneellisesti, kokeilemalla kaikkia eri kirjainyhdistelmiä peräkkäin tyyliin aa, ab, ac...ba, bb, bc... jne. Kun salasana on tarpeeksi pitkä, käy tämä menetelmä tehottomaksi, koska kokeiltavien eri salasanojen lukumäärä kasvaa niin suureksi, etteivät nykyiset koneet selviä murtokeikasta järjellisessä ajassa (esimerkiksi ihmisen elinikänä, joka eräiden lähteiden mukaan tosin on melko lyhyt).

Onko isoilla ja pienillä kirjaimilla väliä?

Salasanoihin liittyy joukko kysymyksiä, joihin ei ole yleisiä vastauksia. Esimerkiksi salasanan enimmäispituus vaihtelee järjestelmästä ja palvelusta toiseen. Yleensä ohjelmat ja nettisivut antavat ohjeita, joissa kerrotaan salasanan pituusvaatimuksista, sallituista merkeistä yms.

Jotkin järjestelmät nielevät mukisematta pitkiä salasanoja, mutta käyttävät niistä todellisuudessa vain alkuosan eli esimerkiksi vain ensimmäiset kahdeksan merkkiä. Tämä on petollista, sillä se tarkoittaa, että käyttäjä, joka on kirjoittanut salasanakseen esim. korhonen8x9gf tuudittautuu väärään turvallisuudentunteeseen, vaikka salasanaksi kelpaa yhtä hyvin pelkkä korhonen. Varo tätä sudenkuoppaa! Hyvä salasana on jo heti alkuosastaan tarpeeksi erikoinen, niin etteivät sen alkukirjaimetkaan ole arvattavissa.

Myös pienten ja isojen kirjainten erottelulla on väliä. Yhdessä järjestelmässä EsiMerkki ja esimerkki saattavat tarkoittaa samaa asiaa, kun taas toisessa ne tulkitaan kahdeksi aivan eri sanaksi. Tästä syystä kannattaa aina salasanaa kirjoittaessa tarkistaa, ettei mikron CapsLock-näppäin ole epähuomiossa jäänyt päälle.

Erikoismerkit

Tiukimmin suojatut järjestelmät tekevät eron pienten ja isojen kirjainten välillä ja vaativat tämän lisäksi salasanaan numeroita tai erikoismerkkejä tyyliin eRid3J#kl. Tämä vaikeuttaa salasanan murtamista, mutta erikoismerkit saattavat myös aiheuttaa ongelmia.

Esimerkiksi skandinaaviset merkit å, ä ja ö voidaan eri järjestelmissä koodata yhteensopimattomin tavoin, joten niiden käyttäminen salasanoissa on hankaluuksien kerjäämistä. Käyttöjärjestelmissä erikoismerkityksen omaavat merkit, kuten ?, \ ja * ovat samalla tavalla vältettävien listalla. Jos et tiedä mitkä merkit ovat kiellettyjä, käytä vain tavallisia kirjaimia ja numeroita.

Paras ja turvallisin salasana on siis tarpeeksi pitkä, kryptinen merkkijono, jolla ei ole mitään yleisesti tunnettua merkitystä, esim. ipses3pp. Täh? Miten tällaisen salasanan voisi muistaa?

Helppo muistisääntö

Toimivia muistisääntöjä on useita, mutta seuraava lorumenetelmä on erityisen helppo ja hyväksi havaittu: Etsi omasta päästäsi runon tai laulun säe tai muu loru, jonka muistat helposti. Ota sitten lorun joka sanasta vain ensimmäinen kirjain ja muodosta alkukirjaimista sana. Jos loru on esim. "iso paha susi ei syönyt 3 pientä porsasta", syntyy siitä siis salasana ipses3pp.

Jos muistat lorun, muistat aina myös siitä muodostuvan salasanan. Älä kuitenkaan tee salasanaa laulusta, jota hyräilet taukoamatta. Äläkä käytä juuri tässä mainittua esimerkkisalasanaa, vaan keksi jotain omaperäistä, vain itsellesi merkittävää ja helposti muistettavaa.

Älä käytä samaa salasanaa

Toinen yleinen virhe on käyttää samaa salasanaa useassa eri paikassa. Mitä vikaa siinä on, jos salasana on kuitenkin kunnollinen ja huolellisesti mietitty?

Kaikkien järjestelmien ylläpitäjilläkään ei ole puhtaita jauhoja säkissään. Mistä tiedät esimerkiksi mitä kaikkia reittejä ja kenen käsiin Syltty Klubin nettisivuille kirjoittamasi salasana kulkee? Onko sivuston ylläpitäjä mukava naapurin setä, luotettava motoristi, rehellinen poliitikko, kunniallinen talousrikollinen vai...

Useissa paikoissa salasana tallentuu järjestelmään selväkielisenä ja järjestelmään voi olla pääsy ties kenellä. Jos käytät samaa salasanaa kaikkialla, jakelet samalla omaa yleisavaintasi ympäri tietoverkkoja. Näin ei luonnollisestikaan kannata tehdä!

Käytä joka palvelussa eri salasanaa. Jos tällainen ainutlaatuinen salasana sitten joutuu vääriin käsiin, ei se avaakaan uusia ovia, vaan jättää järjestelmien lokeihin yksiselitteisiä jälkiä, jotka johtavat parhaassa tapauksessa suoraan sylttytehtaalle.

Copyright © Sanoma Magazines Finland Oy, MikroBitti 1999-2008 - käyttöehdot