Tietoturva

Näin muodostat hyvän salasanan – 5 vinkkiä parempaan salasanaturvaan

Julkaistu: , Päivitetty:

Ei ole pakko tehdä salasanoja, joita on mahdotonta palauttaa mieleen. Kerromme viisi neuvoa parempien ja helpommin muistettavien salasanojen muodostamiseen.


Salasanat ovat syöpä, joka vaivaa meistä jokaista. Joko ne ovat turvattomia tai ärsyttävän vaikeita.

Vaikka on luonnollista haluta vähän huijata ja helpottaa omaa elämää käyttämällä samoja salasanoja kaikkialla, se on erittäin huono idea.

Salasanan ei kuitenkaan ole pakko olla täysin kryptinen, jotta se olisi turvallinen. Kerromme viisi vinkkiä salasanojen kanssa toimimiseen. Ja siihen päälle yhden muistutuksen.

1. Joka paikkaan eri salasana

Se tärkein vinkki on aina sama. Käytä joka palvelussa eri salasanaa. Tämä ei kuitenkaan tarkoita sitä, että sinun on pakko muistaa niin monta salasanaa kuin palveluakin. Salasanan voi muodostaa yhteisen rungon ympärille ja lisätä siihen jotain palvelukohtaista.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Esimerkiksi voit lisätä vakiosalasanasi keskelle kunkin palvelun ensimmäisen ja viimeisen kirjaimen. Näin esimerkiksi "vakiosalasanani" muuttuisi Facebookissa muotoon "vakiofksalasanani" ja Twitterissä muotoon "vakiotrsalasanani".

Tämä on vain esimerkki. Älä käytä sanaa "salasana" missään salasanassasi. On myös ehkä parempi valita vaikkapa kolmas ja viides kirjain kuin ensimmäinen ja viimeinen.

Vaikka tällainen yleissalasana helpottaa asioita jo paljon, kannattaa kuitenkin muutamaan tärkeimpään palveluun käyttää ihan oikeasti erillisiä salasanoja. Näin Facebook-tilisi korkkaava ei pääse käsiksi myös PayPal-tiliisi.

2. Ei henkilökohtaisia tietoja

Vaikka rakkaat ovat elämässä keskeisiä ja mukana kaikessa, salasanoihin ei kannata ympätä mukaan lähiympäristön ihanimpia. Salasanaksi ei siis kannata laittaa omaa, kumppanin, lapsen, tai lemmikin nimeä. Eikä myöskään syntymäpäivää, tai mitään muutakaan henkilöityvää tietoa.

Tämä pätee erityisen vahvasti myös mahdollisiin turvakysymyksiin, joita jotkut palvelut käyttävät silloin, kun salasanaa ei muista. Hyvästä ja vaikeasti arvattavasta salasanasta ei ole mitään iloa, jos palveluun pääsee sisään osaamalla vastata turvakysymykseesi lemmikkisi nimen.

3. Pitkä on parempi kuin sekava

Meitä on pitkään opetettu käyttämään salasanoina suhteellisen lyhyitä sanoja, joissa kirjaimia korvataan isoilla kirjaimilla ja erikoismerkeillä. Lyhyen salasanan kun murtaa tietokoneella hetkessä.

Varsinkin sellaiset sanakirjasta löytyvät sanat, joista on korvattu merkkejä ilmeisillä erikoismerkeillä, ovat hyvin nopeita murtaa. Lyhyen salasanan tulisi olla mieluummin oikeasti satunnaisista merkeistä koostuva.

Parempi vaihtoehto on kuitenkin käyttää pitkää salasanaa. Mitä enemmän kirjaimia, sitä hitaampaa salasana on murtaa silkalla numeronmurskauksella. Muutama lisäkirjain saattaa muuttaa murtamiseen tarvittavan ajan minuuteista päiviin.

Muutama satunnainen sanakirjasana selkokielisesti kirjoitettuna on vaikeampi murtaa ja helpompi muistaa, kuin yksittäinen sana, jossa on parin kirjaimen tilalla numero. Pitkäänkin salasanaan voi toki myös lisätä isoja kirjaimia ja numeroita.

4. Unohdatko sanat? Ehkä muistat kuviot

Mikäli sanojen muistaminen tuntuu liian vaikealta, voit harkita muotojen muistamista sen sijaan. Esimerkiksi salasana 1qazse4rfvgy7 muodostaa näppäimistöllä kirjaimen w. Se on helppo muistaa. Kun salasanaa tarvitsee vaihtaa, voi vaikkapa siirtyä yhden näppäinrivin verran oikealle.

5. Älä jätä suojaasi yhteen tarkastukseen

Käytä kaksivaiheista tunnistamista kaikissa palveluissa, joissa se on käytettävissä. Melkeinpä kaikki isoimmat ja tärkeimmät palvelut netissä tarjoavat mahdollisuuden kaksivaiheiseen tunnistamiseen. Näihin lukeutuvat esimerkiksi Facebook, Twitter, Google+, PayPal ja monet muut tärkeimmät palvelut.

Kaksivaiheisessa tunnistamisessa uusilta laitteilta sisäänkirjautuminen vaatii kirjautumisen hyväksymistä myös toiselta laitteelta, yleensä puhelimelta. Näin pelkkä salasanan ja tunnuksen urkkiminen ei riitä, vaan tunnuksillasi kirjautumiseen tarvitaan myös jokin omistamasi laite.

Facebookissa kaksivaiheinen tunnistus otetaan käyttöön täältä, klikkaamalla käyttöön Login Approvals -asetus ja seuraamalla ruudun ohjeita. Googlessa vastaava hoituu tätä kautta.


6. Bonusvinkki: vaihda tarpeeksi usein

Tulee myös muistaa, että salasana pitää vaihtaa ajoittain. Vähintään kerran vuodessa olisi syytä pistää salasanat uusiksi ja jättää vanhat salasanat käyttämättä vähintään yhtä pitkäksi ajaksi. Nämä ovat minimiaikoja. Parempi olisi vaihtaa useammin ja olla koskaan kierrättämättä vanhoja – jos siihen pystyy.

Vaihda myös salasanasi aina sen jälkeen, kun huomaat, että jokin käyttämäsi palvelu on joutunut hyökkäysten kohteeksi. Riippumatta siitä, kerrotaanko uutisessa erityisesti siitä, että salasanoja on varastettu. Se kun ei aina ole selvää. Turvallisinkaan salasana ei auta, jos se on jo rikollisten käsissä.

Kommentit

    Näytä lisää