Palvelukohtaisen ja ainutkertaisen salasanan luomiseen ei tarvita vaikeasti muistettavaa merkkien sekamelskaa. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus muistuttaa tavasta, jolla voi luoda helpommin muistettavia salasanoja – tai pikemminkin salalauseita.
Kyberturvallisuuskeskuksen videolla neuvotaan rakentamaan vahva salasana erillisistä sanoista. Vaikka yksittäiset sanat ovat helposti arvattavissa ja niitä ei sellaisenaan saisi käyttää, on sanojen yhdistelmä jo rikollisille paljon vaikeampi pala. Etenkin kun salalausetta terästää vielä suomen kielen rikkailla taivutusmuodoilla ja sopiviin kohtiin laittaa pari erikoismerkkiä.
Tämän ohjeen mukaan muodostettu salasana voisi olla vaikkapa Kissamm3eSeikkail!iMaallamme, kertoo viranomainen.
Salasanojen korvaamista salalauseilla on ehdotettu eri otteisiin. Maailmallakin arvostettu tietoturvatutkija Mikko Hyppönen esitti jo vuonna 2014, että esimerkiksi verkkokirjakaupan salalause voisi olla Täältä ostan kaikki kirjani. Kannattaa tosin huomioida, että välilyönnit ja ääkköset ovat useimmille järjestelmille ongelma.
Lue lisää: F-Securen Hyppönen Ylelle: Vanhat salasanaohjeet eivät enää päde - Tässä uusi nyrkkisääntö
Vuonna 2017 hyvien hakkerien Disobey-tapahtuma opetti tekemään salalauseen tällä tavalla:
– Käytä vaikkapa suomenkielistä viestiä, lorua, valitsemasi kirjan ensimmäistä lausetta. Ne toimivat hakkereita vastaan paljon tehokkaammin kuin käsittämätön, lyhyt erikoismerkkirypäs ja ovat helppoja muistaa, Disobey neuvoi.
Lue lisää: Vinkki suoraan hakkereilta: Näin luot turvallisen salasanan
Automaattisesti luodut ja täysin satunnaisista merkeistä koostuvat salasanat ovat myös yksi vaihtoehto, jos niitä ei tarvitse itse muistaa. Selaimet, kuten Chrome, voivat ehdottaa ja luoda niitä, kun rekisteröidyt verkkopalveluihin. Chromen tapauksessa salasanat löytyvät tarvittaessa Google-salasanan taakse lukitusta luettelosta.
Lue lisää: Tiedätkö mikä päivä tänään on? Lue 7 neuvoa turvalliseen salasanaan
Myös varsinaisia salasanan hallintapalveluita on. Niissä luodaan vain yksi pääsalasana, jonka taakse eri verkkopalveluissa käytetyt salasanat tallennetaan. Tästä pääsalasanasta on kuitenkin tehtävä hyvin vahva, kuten suuren hallintapalvelu LastPassin kärsimä tietomurto todisti joulukuussa.
Lue lisää: Salasanapalvelu myönsi: Salasanat päätyivät rikollisille – jos olet käyttäjä, toimi näin
Rikolliset mursivat muun muassa LastPassin vahvasti salakirjoitetun tietokannan, joka sisältää verkkosivuille kirjautumiseen tarvittavat sähköpostiosoitteet ja salasanat. Vaikka niitä on hankala purkaa, rikolliset voivat yrittää selvittää käyttäjien pääsalasanoja väkisin arvaamalla. Heikot salasanat selviävät nopeammin.