Tietoturva

Salasana on aikansa elänyt, sanoo tietoturvaguru

Julkaistu:

Salasanan tuoma hyöty vakavasti otettavana tietoturvavälineenä on mennyttä, sanoo tietoturvatutkija Bruce Schneier. Joihinkin tarkoituksiin salasanaturva hänen mielestään silti vielä riittää.
Bruce Schneier sanoo joulukuun Crypto-Gram-uutiskirjeessään, että pelkkiin salasanoihin luottaminen on riski.

Salasanojen käytössä on Schneierin mielestä edistytty melkoisesti. Moni ymmärtää jo, että salasanan pitää olla vaikeasti arvattava ja riittävän pitkä. Kehitys salasanoissa ei kuitenkaan hänen mielestään muuta sitä asiaa, että salasanat ovat tulleet tiensä päähän.

Salasanojen murtamismenetelmät ovat kehittyneet huimasti. Tarkoitukseen valmistetut kaupalliset tuotteet voivat käydä läpi satoja miljoonia salasanavaihtoehtoja sekunnissa.

Salasanat eivät ole kehittyneet läheskään samaan tahtiin kuin niiden murtamisjärjestelmät, koska sillä, miten pitkiä ja hankalia salasanoja ihmiset voivat muistaa, on rajansa, Schneier kirjoittaa.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Schneier myöntää, että salasanoilla on vielä paikkansakin. Erityisen haavoittuvia salasanat ovat, jos niitä pääsee arvailemaan paikallisesti; jos fyysinen pääsy estetään tehokkaasti ja verkon kautta tapahtuvia murtoyrityksiä seurataan tarkasti, salasanoista on edelleen apua.

Salasanat kelpaavat Schneierille myös vähemmän tärkeisiin kohteisiin tai silloin kun käytetään hyvin monimutkaisia salasanoja yhdessä niiden hallintaohjelman kanssa.

Kommentit

    Näytä lisää