”Kadun nyt suurinta osaa tekemästäni”: Tunnetun salasanaohjeen tekijä tunnusti tehneensä virheen - Tietoturva - Ilta-Sanomat

”Kadun nyt suurinta osaa tekemästäni”: Tunnetun salasanaohjeen tekijä tunnusti tehneensä virheen

Julkaistu: 9.8.2017 12:55

Ympäri maailman noudatetun salasanaohjeen tekijä sanoo nyt olleensa väärässä. Miestä haastatteli Wall Street Journal.

Yhdisteletkö salasanaasi kirjaimia, numeroita, erikoismerkkejä joko vapaaehtoisesti tai sen vuoksi, että verkkopalvelu sitä edellyttää? Olet käyttänyt Bill Burrin 14 vuotta vanhaa ohjetta, joka hänen mukaansa on täysin väärä.

– Kadun nyt suurinta osaa tekemästäni, Burr toteaa Wall Street Journalille (juttu maksumuurin takana).

Burr kehitti salasanaohjeet työskennellessään yhdysvaltalaisessa standardielin NIST:issä vuonna 2003. Ohjeet levisivät laajaan käyttöön yrityksissä, verkkopalveluissa ja kuluttajalaitteissa.

– Se vain ajaa ihmiset hulluiksi, eivätkä he valitse hyviä salasanoja teitpä mitä hyvänsä, Burr tiivistää WSJ:lle.

Asiasta kirjoittaa ilmaiseksi muun muassa Gizmodo. Burr joutui luomaan käytäntönsä paineen alla tilanteessa, jossa senhetkistä tietoa todellisista salasanoista oli nihkeästi saatavilla.

Burr turvautui 1980-luvun oppeihin, mutta nyt lukuisten tietomurtojen seurauksena on käynyt ilmi, miten ihmiset salasanojaan oikeasti luovat hänen ohjenuoriensa puitteissa. Seurauksena on salasanoissa toistuvia kaavoja ja yhdistelmiä, jotka osataan nykyään murtaa jo automaattisesti.

Asiaan on kiinnitetty huomiota jo aikaisemmin. Kyseinen Nist-instituutti julkaisi keväällä uudet salasanaohjeet, jotka puuttuvat samoihin ongelmakohtiin, joista Burr puhuu. Samaten Nist pitää vääränä yleistä ohjetta vaihtaa salasanat säännöllisesti.

– Jouduimme aloittamaan tyhjästä, toteaa tutkija Paul Grassi, joka on luonut NIST:in uudet salasanaohjeet.

Grassin mukaan Burrin ei kuitenkaan pitäisi olla liian ankara itselleen.

– Hän kirjoitti tietoturvaohjeen, joka päti 10–15 vuotta, Grassi sanoo The Wall Street Journalille.

– Voin vain toivoa, että oma ohjeeni kestää niin pitkään.

Osion tuoreimmat

Luitko jo nämä?