Jokainen tuntee tyypillisen salasanaohjeistuksen: eri joka palvelussa, vähintään x-merkkiä pitkä, isoja ja pieniä kirjaimia, numeroita, erikoismerkkejä, kissoja, koiria, marsuja jne.
Lopputuloksena on monimutkaisia KRyp7is!ä tekstinpätkiä tallennettuna erinäisiin paikkoihin (KeePass, Post-it). Nämä pyramidien seinistä löydetyt muinaisjäänteet ovat kuitenkin melko turhia.
Mitä oikeasti hyödyt monimutkaisesta salasanasta?
Monimutkaisuus-vaatimus perustellaan aina sillä, että salasana on:
- vaikea arvata
- hankala(mpi) murtaa
Jos salasanasi ei ole tyyliin äitisi nimi tai suosikki koripallojoukkueesi, niin millä todennäköisyydellä joku oikeasti arvaa salasanasi?
Salasanojen murtamisella viittaan jompaan kumpaan seuraavista:
- Hyökätään suoraa palvelun kirjautumistoimintoon.
- Murretaan jo kaapattua salasanatietokantaa.
Mikäli palvelu on toteutettu järkevästi, niin se ei anna yrittää kirjautumista väärällä salasanalla esimerkiksi viittä kertaa enempää. Tämän jälkeen tunnus lukitaan tai kirjautuminen estetään esim. 10 minuutin ajaksi. Vain nelinumeroisen pin-koodin arvailussakin kestäisi näillä ehdoilla reilu 13vrk!
Mikäli salasanatietokanta on päätynyt hyökkääjille, niin vahinko on jo tapahtunut. Hyökkääjät pyrkivät purkamaan tietokannassa olevat salasanat esimerkiksi sanakirjahyökkäyksillä tai väkisin yrittämällä (ns. brute force taktiikka).
Jos aikaa on, niin jokainen salasana murtuu. Olivat ne sitten monimutkaisia tai eivät. Näin ollen aihetta kannattaakin lähestyä siten, että tekee murtamisen muille hankalaksi, mutta salasanojen muistamisen itselle helpoksi.
Suuri salasanataistelu: ihminen vastaan kone
Ihmisen mielestä monimutkainen 8-merkkinen salasana on: S0l4!#@%
Tietokone näkee asian kuitenkin toisin. Siinä on vain 8 merkkiä, jotka pitää selvittää.
Ihmisen mielestä yksinkertainen ja muistettava (mutta pitkähkö) salasana on YksinkertainenMuttaPitkähköSalasana
Tietokoneen näkökulmasta asia on hankalampi: siinä on jopa 35 merkkiä, jotka pitäisi selvittää.
Käytä yksinkertaisempia, mutta pitkiä salasanoja, niin säästät hermojasi ja parannat tietoturvaasi!
Vastaa