Google-guru: "Kaikki mitä tiedät salasanoista on väärin" - Tietoturva - Ilta-Sanomat

"Kaikki mitä tiedät salasanoista on väärin"

Googlen tietoturva-asiantuntija neuvoo välttämään perinteisiä salasanaohjeita The Vergen podcastissa.

1.7.2018 7:00

Googlella käyttäjätilien turvallisuudesta vastaava Mark Risher varoittaa noudattamasta perinteisiä ohjeita hyvän salasanan rakentamiseksi. Hän osallistui The Vergen podcast-lähetykseen huomauttaakseen, että vanhat neuvot ovat jopa vaarallisia.

– Kaikki, mitä tiedät salasanoista, on väärin. Olet varmaan oppinut, että tarvitset enemmän isoja kirjaimia, enemmän numeroita, tai vähemmän numeroita, joitakin symboleita, välimerkkejä...kaikki väärin, Risher toteaa.

Syynä tähän on kaksi asiaa. Salasanat paljastuvat useimmiten joko kalastelemalla niitä suoraan uhreilta tai sitten verkkopalvelujen tietomurtojen kautta. Molemmissa tapauksissa salasanan rakenteella ei ole oleellista merkitystä käyttäjän suojaamisen kannalta, Risher katsoo. Lisäksi monimutkainen ja vaikea salasana johtaa todennäköisemmin siihen, että samaa salasanaa käyttää uudestaan jokaisella verkkosivulla.

Lue lisää: Näin meitä piinataan: 7 asiaa, jotka salasanoissa tehdään väärin

Kymmeniä vuosia vanha ohje – älä kirjoita salasanaa ylös – on Risherin mielestä aikansa elänyt. Jos salasanat ovat lappusella näytön reunassa, on käyttäjän helpompi turvautua erilaisiin salasanoihin eri sivustoilla – silläkin uhalla, että joku pahantahtoinen henkilö näkee salasanat lappusesta.

Salasanojen ylös kirjoittamisesta pääsee toki eroon käyttämällä salasanan hallintapalvelua. Siinä piileekin Risherin nyrkkisääntö taviksille.

– Käytä salasanan hallintaohjelmaa, käytä eri salasanaa jokaisella sivustolla ja tee se automatisoidusti, Googlen asiantuntija ohjeistaa.

Risher arvostelee myös verkkopalvelujen ja yritysten salasanakäytäntöjä, jotka pakottavat vaihtamaan salasanan säännöllisesti. Ihmiset eivät keksi tilalle uutta ja vahvaa salasanaa, vaan he lisäävät jonkun merkin vanhan salasanan perään.

Risher ei ole ensimmäinen, joka tuomitsee vanhat salasanakäytännöt vaarallisiksi. Microsoft esitti taannoin useita uusia sääntöjä salasanoille. Yhtiön mukaan esimerkiksi erittäin pitkästä ja vaikeasti murrettavasta salasanasta on vain vähän hyötyä, koska salasanat voidaan varastaa esimerkiksi kalastelemalla tai näppäinpainalluksia vakoilevalla haittaohjelmalla.

Osion tuoreimmat

Luitko jo nämä?