Näin luot turvallisen salasanan - ja muistat sen

dreamstime_xxl_91130397.jpg

Käytämme yhä enenevissä määrin elektronisia palveluita. Pankkiasiat, opiskelu, viestiminen, valokuvien talletus ja järjestely, verkkokaupoissa shoppailu, elokuvalippujen varaus –nämä, ja monet muut arkipäiväiset tehtävät hoituvat näppärästi verkko- ja mobiilipalveluissa.

Tämä on parhaimmillaan ilahduttavan kätevää, mutta palvelukirjo tuo mukanaan myös tietoturvahaasteita salasanojen muodossa. Vaikka biometrisiä tunnistustapoja, kuten sormenjälkitunnistinta tai iiristunnistinta, hyödynnetään jo mobiililaitteissa, pääasiassa digipalveluihin kirjaudutaan edelleen käyttäjänimi-salasana-parivaljakon avulla. Salasanan pitäisi ehdottomasti olla uniikki kussakin palvelussa, vaikka yhden salasanan taktiikka tuntuisikin houkuttelevalta.

Miksi samaa salasanaa ei tulisi käyttää useissa palveluissa?

Yhteen ainoaan salasanaan luottaminen kaikissa käyttämissään palveluissa on digimunien laittamista samaan koriin. Niin kauan kuin vahinkoa ei tapahdu, kaikki on tietysti hyvin. Jos – ja Internetistä puhuttaessa pitää ennemmin sanoa kun – vahinko kuitenkin tapahtuu, yhden salasanan taktiikalla menevät kaikki munat kerralla rikki.

Kun hakkerilla on hallussaan käyttäjien kirjautumistunnukset palvelusta X, hänen on hyvin helppo massakokeilla samoja tunnuksia muihin suosittuihin palveluihin. Mikäli käyttäjällä on uniikki salasana kussakin palvelussa, tämä ei tietenkään tuota tulosta.

Miten voin sitten muistaa kaikki salasanani?

Ennen vanhaan salasanojen hallinta oli helppoa, kun käytössä oli todennäköisesti yhden käden sormilla laskettava määrä palveluja. Vuonna 2018 tilanne on kuitenkin toinen ja useimpien arsenaalista löytyy parhaimmillaan kymmeniä palveluja. Kuinka näiden kaikkien salasanat voisi millään muistaa ulkoa?

Vastaus on, että ei voi, eikä pidäkään. Ja ei, niitä ei myöskään pidä kirjoittaa Word-dokumenttiin ja jemmata työkoneen syövereihin. Sen sijaan kokonaisuuden pitäminen sekä käytännöllisenä ja turvallisena vaatii ulkoista salasanamanageria, joka hoitaa tunnusten ja salasanojen ”muistamisen” puolestasi.

Manageriohjelman avulla käyttäjä voi säilöä ja jäsennellä kaikki tarvitsemansa tunnukset ja salasanat turvallisesti salattuun muotoon, ja suojata tämän jälkeen kokonaisuuden yhdellä, erittäin vahvalla salasanalla. Näin ulkomuistiin ei tarvitse tallettaa kuin tuo yksi salasana, ja kaikkiin muihin tunnuksiin löytyy pääsy sen kautta. Käytännössä tarvitset managerointiohjelman, jos käytät enemmän kuin viittä palvelua, eikä käyttämissäsi palveluissa voi hyödyntää biometristä tunnistusta. Ohjelmia on olemassa lukuisia.

Entä millainen on hyvä salasana?

Uniikkien salasanojen luonti kaikkiin palveluihin on hyvä alku, mutta tämä ei yksinään vielä riitä. Lisäksi pitäisi huolehtia siitä, että jokainen käytetyistä salasanoista on vaikea murtaa. Ikävä kyllä jokavuotiset vuodot ja niiden perusteella tehdyt salasanalistaukset sisältävät aina karmaisevan huonoja salasanoja.

Millainen sitten on hyvä salasana? Perinteisten ohjeiden mukaan salasana on pitkä ja mahdollisimman monimutkainen ketju kirjaimia, numeroita ja erikoismerkkejä. Tällaista salasanaa voi kuitenkin olla vaikea muistaa.

Viisaampaa onkin hyödyntää salalauseita. Salalauseella tarkoitetaan yhdistelmää sanoja ja kirjaimia, joiden asiayhteydet eivät ole normaaleja tai jotka eivät sellaisenaan löydy yleisistä sanakirjoista. Tästä huolimatta lauseella voi olla merkitystä sinulle, mikä tekee siitä satunnaista merkkijonoa helpomman muistaa, ja samalla lauseen mitta venyy helposti vaikkapa 20-30 merkin mittaiseksi. Näin pitkä salasana on erittäin vahva laskentavoimaan perustuvien murtoyritysten varalta.

Lempiesimerkkini tästä tarjoilee vuoden 2015 haastattelussa Edward Snowden, joka kuvailee hyväksi salalauseeksi merkkijonoa ”margaretthatcheris110%SEXY”. Lausetta ei varmasti löydy sanakirjasta, se sisältää useita merkkityyppejä, ja mitta on erittäin hyvä palvelun kuin palvelun salasanaksi. Tärkeimpänä kuitenkin, tämän lauseen muistaa varmasti!

Toivonkin, että jokainen lukijamme tekisi kesän ratoksi kartoituksen omaan salasanatilanteeseensa:

1. Selvitä, mitä palveluja käytät aktiivisesti.

2. Arvioi, oletko luonut kaikkiin käyttämiisi palveluihin uniikit ja vahvat salasanat.

3. Mikäli mahdollista, ota käyttöön jokin hyväksi todettu salasanojen hallintasovellus.

4. Järjestä ja talleta kaikki tunnuksesi salasanasovellukseen sekä uusi tarpeen mukaan palveluiden salasanoja.

5. Kun kaikki on mielestäsi reilassa, muista silloin tällöin silti vaihtaa käyttämäsi salasanat uusiin.

Aurinkoista ja ennen kaikkea tietoturvallista kesää kaikille!

Kirjoittaja on teknologiaan erikoistunut viestintäkonsultti.