Teknologia

Näin teet vahvan ja helposti muistettavan salasanan – Sovellus auttaa pitämään salasanat turvassa

Salasanasovellus toimii käytännössä samalla tavalla kuin lukkojen takana oleva salasanavihko. Molempien väärinkäyttö vaatisi kahteen eri paikkaan murtautumisen.

Kaikkiin sähköisiin palveluihin pitää olla salasana, ja heti kun yksi jää lihasmuistiin, se pitää taas vaihtaa. Digitaalinen maailma on yhtä salasana- ja tunnuslukuviidakkoa, jossa on normaalimuistisen aikuisenkin vaikea samoilla.

Miten siis tehdä salasana, joka on vahva ja helppo muistaa?

Salasanojen muistamiseen on kehitetty monta hyvää tekniikkaa. Viime vuonna HS haastatteli aiheesta neurologian erikoislääkäri Kati Juvaa, joka neuvoi kehittämään perussalasanan ja varioimaan sitä. Perussalasanassa on numerosarja, iso kirjain ja erikoismerkki, kuten abC123#. Sen alkuun tai loppuun lisätään ajankohtaan tai palveluun liittyviä tunnisteita, kuten kevät16abC123# tai tammiabC123#.

Perusosaan voi liittää myös laskukaavoja koskien lapsen ikää, kirjaimia vanhoista postiosoitteistaan tai muita vaikeasti arvattavia mutta itselle loogisia merkkijonoja.

Hakkeritapahtuma Disobeyn perustaja Benjamin Särkkä neuvoi puheenvuorossaan viime viikon Assembly-tietokonetapahtumassa perusperiaatteen: pitkä salasana on hyvä salasana. Esimerkiksi viidestä sanasta muodostuva litania on sen verran pitkä, että se on riittävän vaikea murtaa.
MAINOS (TEKSTI JATKUU ALLA)
MAINOS PÄÄTTYY

Särkkä vinkkasi nappaamaan kirjahyllystä viisi kirjaa ja valitsemaan niistä jokaisesta satunnaisen sivun ja satunnaisen sanan. Silloin sanat eivät liity toisiinsa eikä niitä voi päätellä, mutta ne ovat silti ymmärrettäviä sanoja ja siksi helpompia muistaa.

Särkkä tietää, mistä puhuu, koska hän on itse hakkeroinut runsaasti salasanoja elämässään. Särkän perustamassa Disobey-tapahtumassa jalostetaan hakkereiden taitoja kansalaisten tietoturvan hyväksi.

Kesäkuussa myös Yhdysvaltain kansallinen standardi- ja teknologiainstituutti (NIST) julkaisi uuden ohjeiston, jonka mukaan salasanaa ei tarvitse vaihtaa säännöllisesti eikä siinä tarvitse olla erikoismerkkejä. Vanhojen salasanasääntöjen kirjoittaja on jopa sanonut Wall Street Journalille katuvansa monimutkaista ohjeistustaan. Uusista salasanakäytännöistä uutisoi Tekniikan maailma.

Vaikka salasanat olisivat kuinka helppoja, niitä pitää nykyisin olla useita. Minne salasanat sitten kannattaa tallentaa?

Salasanojen hallintaan on tehty myös lukuisia sovelluksia ja ohjelmia. Ajatus siitä, että kaikki salasanat on tallennettu yhteen paikkaan eli käytännössä yhden uuden salasanan taakse, voi tuntua typerältä. Särkkä kuitenkin käyttää sellaista ohjelmistoa itsekin.

Ohjelmat voi jakaa karkeasti kahteen osaan: toiset tallentavat salasanat tietokoneelle ja toiset pilveen. Särkkä kertoo HS:lle, että molemmissa on hyvät ja huonot puolensa.

Kuten kaikkiin ohjelmiin, myös salasanojen hallintaohjelmiin voidaan hakkeroitua. Siksi varovaisimmat laittavat yhteen ohjelmaan vain sellaisia salasanoja, joiden vuotaminen ei olisi maailmanloppu.

Paikallisesti toimivat ohjelmat pitävät salasanat yhdellä laitteella. Ne toimivat kuin mikä tahansa tiedosto, joka on tallennettu omalle tietokoneelle. Varastaakseen salasanat hyökkääjän täytyy saada ensin haltuunsa koko kone, ja sitten vielä murtaa salasanojen hallintaohjelma.

Pilvipalveluun tallentavat salasanaohjelmat antavat salasanat käyttöön kerralla kaikkiin laitteisiin. Ohjelma toimii siis sekä kotikoneella että mobiililaitteilla. Mutta jos joku pääsee pilveen käsiksi, saattaa saada käsiinsä myös salasanat.

Särkkä itse käyttää F-securen salasanojen hallintaohjelmaa, joka säilyttää salasanat paikallisesti. Hän perustelee valintaansa sillä, että kyseisen ohjelman tekniikasta hän tietää eniten.

”Firma on suomalainen ja olen saanut kurkata sen kulisseihin. Mikään muu ohjelma ei välttämättä ole huonompi, mutta en tunne niitä yhtä hyvin”, Särkkä kertoo.

F-securen Keyn lisäksi ohjelmia ovat esimerkiksi Kee Pass ja Last Pass.

Osa ohjelmista tallentaa salasanat selkokielisinä, jolloin niihin on helpompi murtautua. Paremmat ohjelmat salaavat salasanat niin, että ne muuttuvat kryptisiksi merkkijonoiksi heti tallennusvaiheessa. Ei siis kannata ladata mitä tahansa satunnaista salasanojen säilyttämiseen tarkoitettua ohjelmaa.

PC Mag -tietokonelehden brittiversio arvosteli heinäkuun alussa salasanojen hallintaohjelmia. Kymmenen ohjelman joukosta viisi tähteä saivat Last Pass ja Dashlane.

Jos haluaa käyttää salasanojen hallintaohjelmaa työkoneella, sellaisen lataamiseen joutuu luultavasti pyytämään luvan erikseen. Yrityksillä on eri tietoturvakäytäntöjä, joten kannattaa ottaa selvää saako salasanojen hallintaohjelmaa ylipäänsä ladata.

Osa ihmisistä luottaa yhä parhaiten kynään ja paperiin. Toisin kuin monet tietoturva-asiantuntijat, Benjamin Särkkä ei tyrmää salasanojen kirjoittamista paperille, kunhan paperin vain säilyttää kotona lukitussa kaapissa. Silloin hyökkääjän täytyisi päästä murtautumaan sekä kotiin että lukittuun kaappiin.

Omaa salasanojen säilytystapaa valitessa pitää miettiä, mitä oikeastaan pelkää.

”Kotona säilyttäminen ei tietenkään kannata, jos pelkää nimenomaan puolison tai lasten pääsevän salasanoihin käsiksi”, Särkkä selittää.

Yleinen argumentti huolimattomaan salasanakäyttäytymiseen on se, että omat tiedot tuskin kiinnostavat ketään hyökkääjää. Selitys ei kuitenkaan ole pätevä, Benjamin Särkkä sanoo.

”Vaikka hyökkääjä ei olisi kiinnostunut sinusta, hän saattaa olla kiinnostunut ihmisestä, johon sinulla on luottamussuhde. Salasanat kaappaamalla sellaista luottamussuhdetta on helppo käyttää väärin.”

    Seuraa uutisia tästä aiheesta

  • Tietoturva
  • Hakkerointi
  • Teknologia
  • Salasanat

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Näytä lisää
    Luetuimmat
    1. 1

      25-vuotias ruotsalainen soluttautui vuodeksi USA:n ”maltillisen” äärioikeiston sisäpiiriin ja kuuli liikkeen johtajalta tavoitteet: ”Tämä päättyy keskitysleireihin ja Hitlerin kunnianpalautukseen”

    2. 2

      Helsingin poliisin raiskaustilastoissa toistuu tuttu tarina – HS:n kokoama kartta näyttää, mihin kaupunginosiin raiskaukset keskittyvät

    3. 3

      Ahvenanmaan edustaja äänesti suomen kieltä vastaan Pohjoismaiden neuvostossa – ”Emme pystyneet edes kuvittelemaan, että hän kääntyisi Suomen aloitetta vastaan”

    4. 4

      Nimikiista kuumenee! Opiskelijaporukka kaappasi Tampereen yliopiston englanninkielisen osoitteen – ehdottavat yliopiston nimeksi Tampereen ei-turkulaista yliopistoa

    5. 5

      Pääkaupunkiseudun bussi­liikenne on tänään sekaisin, koska asiakas antoi palautetta, kuljettajalle kerrottiin siitä, ja esimies läimäytti oven kiinni luottamus­miehen edestä

    6. 6

      Melania Trump puhui YK:ssa nettikiusaamista vastaan – riko vaikka miehesi puhelin, vastasi internet

    7. 7

      Kielipetturiksi leimattu Ahvenanmaan edustaja Britt Lundberg: ”Ajoin läpi suomenkielisiä helpottavan kompromissin”

    8. 8

      Masennus vaani ja valitsi onnellisen hetken – Anni Saastamoisen elämässä oli kaikki hyvin, kun hän yhtäkkiä löysi itsensä vessasta itkemästä

    9. 9

      Kyllä, nämä asiat aiheuttivat kauhua eilen eduskunnan viinakeskustelussa – alkoholijäätelöt, värikkäät etiketit, kadunkulmien pitseriat...

    10. 10

      Helsingin Tallinna-tunneli sai yllättävän kilpailijan Espoosta – Peter Vesterbacka kokoaa jo kansainvälistä rahoitusta ja on siksi opetellut puhumaan kiinaa

    11. Näytä lisää
    1. 1

      Helsingin poliisin raiskaustilastoissa toistuu tuttu tarina – HS:n kokoama kartta näyttää, mihin kaupunginosiin raiskaukset keskittyvät

    2. 2

      Bussikaaos jatkuu myös iltapäivällä pääkaupunki­seudulla – Nobinan lakko vaikuttaa 200 000 ihmisen liikkumiseen

    3. 3

      Pääkaupunkiseudun bussi­liikenne on tänään sekaisin, koska asiakas antoi palautetta, kuljettajalle kerrottiin siitä, ja esimies läimäytti oven kiinni luottamus­miehen edestä

    4. 4

      Ahvenanmaan edustaja äänesti suomen kieltä vastaan Pohjoismaiden neuvostossa – ”Emme pystyneet edes kuvittelemaan, että hän kääntyisi Suomen aloitetta vastaan”

    5. 5

      Kyllä, nämä asiat aiheuttivat kauhua eilen eduskunnan viinakeskustelussa – alkoholijäätelöt, värikkäät etiketit, kadunkulmien pitseriat...

    6. 6

      Masennus vaani ja valitsi onnellisen hetken – Anni Saastamoisen elämässä oli kaikki hyvin, kun hän yhtäkkiä löysi itsensä vessasta itkemästä

    7. 7

      Helsingin Tallinna-tunneli sai yllättävän kilpailijan Espoosta – Peter Vesterbacka kokoaa jo kansainvälistä rahoitusta ja on siksi opetellut puhumaan kiinaa

    8. 8

      24-vuotias suomalaisnainen haki miehiä netti-ilmoituksella, johon vastasivat itsensäpaljastaja, sadisti, porno-ohjaaja ja ”elävä nukke” – Samira Elagoz teki dokumentin, jollaista ei ole ennen nähty

    9. 9

      Suomalaisen yleisin ansio on 2 500 euroa – katso palkat ammateittain ja vertaa laskurilla omaa palkkaasi muihin iän ja koulutuksen mukaan

    10. 10

      Vuosikymmeniä vaivannut mysteeri ratkesi: lähes kukaan ei lapsena pitänyt mustaa miestä tummaihoisena – ”Vanhemmat siirtävät omia pelkojaan lapsilleen”, sanoo psykologi

    11. Näytä lisää
    1. 1

      Yksinkertaiset aivoharjoitukset mullistivat lasten käytöksen – arvosanat nousivat, keskittyminen helpottui ja nukkuminen parani

    2. 2

      Tässäkö Helsingin seudun kammotuin työpaikka? Palkka 7 500 euroa kuussa, mutta hakijoita ei näy

    3. 3

      ”Meidän on nyt mentävä”, sanoi poika ja joi myrkyn siskojensa kanssa – Kiinan ”hylättyjen lasten kaupunki” on täynnä lohduttomia tarinoita

    4. 4

      Ani Kellomäki sai 17-vuotiaana syöpädiagnoosin – mutta hänen suurin tragediansa väijyi äidin huoneen oven takana

    5. 5

      Päiväkoti irtisanoi lapsen Lauttasaaressa

    6. 6

      Meitä on pissattu silmään – pelätty kemikaali on varsin harmiton

    7. 7

      Jos olet ollut lapsi 1990-luvulla, syönyt, leikkinyt, pukeutunut, käynyt koulua tai viettänyt synttäreitä, teit näitä asioita

    8. 8

      Bussikaaos jatkuu myös iltapäivällä pääkaupunki­seudulla – Nobinan lakko vaikuttaa 200 000 ihmisen liikkumiseen

    9. 9

      Mies kaatoi pastakattilan lattialle Punavuoressa – alkoi riita, jonka seurauksena taloyhtiö vaatii mieheltä 30 000 euron korvauksia

    10. 10

      ”Kyseessä on pahanlaatuinen kasvain” – Suomalaisnainen sai musertavan syöpäuutisen postitse kotiin ja luki sattumalta potilastiedoistaan, ettei voi parantua

    11. Näytä lisää