Tietoturva

Huh huh: Hyvässä salasanassa vähintään 15 merkkiä

Julkaistu: , Päivitetty:

Salasanan pitäisi koostua vähintään 15 merkistä ja olla eri jokaisessa verkkopalvelussa, tietoturvayksikkö Cert-fi opastaa.


Monella saattaa olla muistissa vanha kehotus, jonka mukaan hyvässä salasanassa on vähintään kahdeksan merkkiä. Neuvo on syytä unohtaa, ainakin jos noudattaa Cert-fi:n ohjetta. Cert-fi:n mukaan "8 merkkiä on aivan liian vähän, 15 merkkiä on sopiva lähtökohta".

Viestintäviraston tietoturvayksikkö julkaisi ohjeet nykyisen salasanan vaihtamiseksi vanhempaan uusimpien Suomea koskettavien tietovuotojen tiimoilta.

Pituus ei ole ainoa tekijä hyvässä salasanassa. Hyvä salasana ei saisi sisältää sanakirjasta löytyviä sanoja. Huono salasana ei muutu hyväksi lisäämällä sen jatkoksi numeroita. Usein kehotetaan luomaan salasana sekoittamalla keskenään kirjaimia ja numeroita.

Käyttäjän kannalta hyvä salasana on helppo muistaa, mikä sotii edellisiä neuvoja vastaan. Pitkät ja vaihtelevat salasanat kannattaa siis kirjata itselleen muistiin ja suojata ne hyvin. Salasanoja ei pidä jättää tietokoneelle, ei ainakaan salaamattomina.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Cert-fi huomauttaa, että salasanojen hallintaan on useita apuohjelmia ja palveluja. Pessimisti voi kuitenkin pelätä, että lopulta myös salasanojen hallintapalvelut murtuvat hyökkääjille.

Vuotaneilla listoilla
kehnoja salasanoja


Viikonlopun aikana internetissä kiersi useita salasanaluetteloita, joista osa lienee vain pilaa. Listat osoittivat silti puutteita ihmisten nettitavoissa.

– Julkaistuilla salasanalistoilla on paljon huonolaatuisia salasanoja. Monet listatuista muuten kelvollisistakin salasanoista ovat niin lyhyitä, että nykyisillä tietokoneilla niiden murtaminen on melko helppoa, jos salasanojen tarkastamiseen käytettävät, niistä lasketut tiivisteet ovat murtajan käytettävissä, Cert-fi toteaa.

Kommentit

    Näytä lisää