DNA antoi erikoisen salasanavinkin: Salauslause on hyvä idea, skandinaaviset merkit ei - Tietoturva - Ilta-Sanomat

DNA antoi erikoisen sala­sana­vinkin – mieti kahdesti, ennen kuin noudatat

Lyhyistä salasanoista kannattaa hankkiutua eroon. Pitkä salasana kannattaa muotoilla ajatuksella.

Salasanojen hallinta käsipelillä on nykyään varsin monimutkaista.

7.7. 7:03

Teleoperaattori DNA kertoo tiedotteessaan, että monella on väärä käsitys hyvän salasanan rakenteesta. Yleisen harhakuvitelman mukaan salasanan tulisi näyttää kryptiseltä ollakseen tehokas, kuten merkkijono 9%&GR.

Teleoperaattorin mukaan tämä on kuitenkin vanhentunut käsitys, sillä uudet menetelmät pystyvät purkamaan lyhyitä salasanoja helposti.

– Lyhyet merkkijonot ovat luonnollisesti helpompia muistaa ja nopeampia kirjoittaa kuin pitkät. Lyhyt salasana on kuitenkin erittäin helppo murtaa nykyaikaisilla menetelmillä. Salasanan tulisikin olla ehdottomasti yli 12 merkkiä pitkä. Mitä pidempi, sen vaikeammin se on murrettavissa, DNA:n tietoturvapäällikkö Seppo Pekonen kertoo tiedotteessa.

Salasanojen sijaan tulisi käyttää esimerkiksi salauslauseita. Ne voivat olla hyvinkin simppeleitä, ja niitä voi halutessaan rikastaa suomen murresanoilla, taivutusmuodoilla, numeroilla sekä erikoismerkeillä.

Lue lisää: Vinkki suoraan hakkereilta: Näin luot turvallisen salasanan

DNA antoi esimerkiksi kriteerit täyttävästä salauslauseesta merkkijonon NytkandeepitääpiPapäässä-30See.

Tämä kuitenkin kiinnitti IS Digitodayn huomion. Vanhan suosituksen mukaan skandinaavisia merkkejä eli ”ääkkösiä” ei tulisi käyttää salasanoissa. Ne eivät kuulu alkuperäiseen tietokoneissa käytettyyn ascii-merkkijärjestelmään, josta on tehty useita eikä keskenään aina yhteensopivia laajennuksia.

Pekonen myöntää asian sähköpostissa IS Digitodaylle.

– On totta, että kaikki kohdejärjestelmät eivät tue näitä. Salasanojen kohdejärjestelmät asettavat aina omat vaatimuksensa salasanan muodolle, pituudelle ja käytetylle merkistölle. Skandinaavisia merkkejä voi käyttää silloin, kun kohdejärjestelmä mahdollistaa sen, Pekonen kirjoittaa.

Tavallisen käyttäjän on kuitenkin vaikea tietää, hyväksyykö järjestelmä skandinaavisia merkkejä vai ei. Sen vuoksi niiden jättäminen salauslauseiden ulkopuolelle voi olla kaikkein suurinta viisautta.

Salauslauseiden käytön lisäksi teleoperaattori muistuttaa olemaan käyttämättä samaa salasanaa kahdessa eri paikassa. Hyvä tapa on käyttää myös salasanojenhallintaohjelmaa, joka luo pitkät satunnaiset salasanat eri palveluihin.

Osion tuoreimmat

Luitko jo nämä?