Salasanat vaihtoon

Juhannuslauantaina se sitten tapahtui. Sähköpostiin tipahti seuraava viesti internetpuheluja tarjoavalta Skype-yhtiöltä:

“Hi there Pekka Pekkala. Registered email address successfully changed. We've updated your registered email address to yuika.pekkala@gmail.com.tw.”

Joku oli onnistunut hakkeroimaan Skype-salasanani ja vaihtamaan sähköpostiosoitteen sekä salasanan. Koska käytän Skypeä myös normaaleihin puheluihin Yhdysvaltojen ja Suomen välillä, palvelulla on luottokorttinumeroni ja lupa veloittaa puhelut automaattisesti kortilta. Nyt joku muu pääsi käyttämään automaattilaskutusta.

Skypen sivuilta ei löytynyt puhelinnumeroa tällaisia tilanteita varten, joten soitin heti Luottokuntaan. Tunnusvaras oli ehtinyt soitella jo 30 euron edestä, joten suljin kortin. Luottokunta korvaa menetetyt rahat.

Aluksi koko tapahtuma tietysti harmitti, mutta sitten aloin hieman miettiä omaa kulutus- ja salasanakäytöstäni verkossa. Olen ostanut netistä tavaraa 90-luvun lopusta alkaen ja lähetellyt luottokorttinumeroani aika estottomasti myös sähköpostilla. Rekisteröidyn joka ikiseen vastaantulevaan nettipalveluun ja yleensä käytän paria-kolmea erilaista salasanaa. Tämä on vaikeuksien kerjäämistä, koska tunnukseni ja luottokorttinumeroni ovat kirjaimellisesti ympäri nettiä.

On siis korkea aika muuttaa salasanakäytäntöä, koska joku Taiwanissa tietää yhden vanhoista salasanoistani. Nopea googlaus sanoilla ”hyvä salasana” kertoo perusasiat: Vähintään 8 merkkiä, ei minkään luonnollisen kielen sana, ei sotu- eikä puhelinnumeroita. Sekaisin isoja ja pieniä kirjaimia, numeroita ja ehkä myös näppäimistön erikoismerkkejä.

D8u1%r$4 on Microsoftin salasanatarkistimen mukaan hyvä. Mutta siinä on kaksi ongelmaa: salasanaa D8u1%r$4 ei muista nörttikään. Ja se pysyy samana palvelusta toiseen.

F-Securen blogista löytyi näppärä ohje: keksi salasanalle omituinen, nelimerkkinen perusrunko, esimerkiksi T8e4. Sen jälkeen lisäät sen alkuun ja loppuun muutaman merkin, jotka vaihtuvat palvelun nimen mukaan. Laske esimerkiksi, kuinka monta samaa kirjainta palvelun nimessä (Amazon) ja omassa nimessäsi on (Pekka). Kerro saatu luku (2) palvelun nimen kirjainten määrällä (6) ja saat numeron salasanan alkuun (12). Loppuun voit laittaa vaikka palvelun nimen ensimmäisen ja viimeisen konsonantin, toisen isolla ja toisen pienellä (Mn). Lopuksi yhdistetään merkit, ja saadaan salasana 12T8e4Mn.

Samalla muistisäännöllä voit luoda jokaiseen palveluun oman, erilaisen salasanan. Jos yhteen- tai kertolasku tuntuu vaikealta, voit miettiä koodit sanaloruista tai suosikkikirjan nimen kolmansista kirjaimista ja julkaisuvuodesta. Luo kuvio näppäimistöllä (XDR5tgbvc muodostaa kolmion). Ohjeita ja ideoita löytyy verkosta vaikka kuinka paljon.

Salasanojen muistamiseen voi käyttää myös ohjelmia, tällaisia ovat esimerkiksi 1Password, KeePass ja Keeper.

Tämän kevään lukuisat hakkerointiuutiset kertovat karua kieltä siitä, miten helppoa yritysten tietojärjestelmiin murtautuminen loppujen lopuksi on. Siksi salasanat kannattaa päivittää hieman järeämpiin. Jos sinulla on hyviä vinkkejä vaihtuvien salasanojen muistamiseksi, lisää ne kommentteihin.

Kirjoittaja on entinen HS.fi:n tuottaja, joka työskentelee USC Annenbergin tutkijana Los Angelesissa.

Helsingin Sanomat | hs.online@hs.fi