Yleisesti hyväksytty turvallisen salasanan resepti on seuraava:
- Helppo muistaa
- Vaikea arvata
- Vähintään x merkkiä pitkä
- Sisältää eri kokoisia kirjaimia, numeroita ja erikoismerkkejä
- Ei löydy sanakirjasta
- Eri joka järjestelmässä
Salasanan pituus on hieman kyseenalainen asia. Esimerkiksi ennen on pidetty riittävänä, että 8 merkkiä on tarpeeksi. Nykyään esimerkiksi cert-fi suosittelee, että se olisi vähintään 15 merkkiä. Toisin sanoen, kohta voidaan puhua yleisesti jo salalauseesta!
Salanan on oltava helposti muistettava
Mikäli salasana on liian vaikea, tarvitsee se usein palauttaa mieleen. Ihminen on yleisesti ottaen kuitenkin niin laiska, että jossain vaiheessa hän kuitenkin kirjoittaa sen esim lapulle.
Salasana ei saa olla arvattavissa
Perheenjäsenten, sukulaisten, kaverien ja lemmikkien nimet ovat huonoja salasanoja, koska ne on helppo arvata. Jos jonkun salasanaa pitäisi arvuutella, niin todennäköisesti arvuuttelu alkaisi em listan perusteella. Myös harrastukset ja muut kiinnostuksen kohteet ovat huonoja salasanoja sellaisenaan.
Salasanan pituudella on merkitystä
Nykyaikaiset tietokoneet ovat sen verran tehokkaita laskukoneita, että liian lyhyet salasanat pystytään aukaisemaan kohtuullisen pienellä vaivalla. Ideana tässä on se, että tietokone käy jokaisen vaihtoehdon läpi kunnes löytää oikean. Esimerkkinä kone voisi etsiä 3 merkkisestä salasanasta sitä oikeaa testaamalla ensin aaa, sitten aab, aac, aad ja niin edelleen. Mitä pitempi salasana, sitä enemmän vaihtoehtoja on käytävä läpi!
Kirjaimet, numerot ja erikoismerkit
Edelliseen esimerkkiin viitaten, mikäli käytössä on vain pieniä kirjaimia, riittää että kone testaa merkit a-ö. Jos käytössä on myös numerot, kasvaa lista taas merkeillä 0-9. Jos tähän otetaan vielä erikoismerkkejä !#%& jne, niin lista kasvaa edelleen. Pidemmän listan läpikäyminen kuluttaa enemmän aikaa.
Löytyy vai ei löydy sanakirjasta?
Jos koittaisit arvata jonkun salasanaa, niin yrittäisit varmaan tiettyjä sanoja tietyssä järjestyksessä? Sinulla olisi lista tietyistä sanoista, joita aiot kokeilla. Kuten sanottu, nykyaikaiset koneet ovat niin tehokkaita, että ne tekevät saman operaation erittäin nopeasti. Ei tule siis yllätyksenä, että esimerkiksi tuhansia sanoja sisältävän listan läpikäyminen ei kestä kauaa. Kone käy listaa läpi niin kauan, että oikea sana löytyy. Paitsi tietty jos salasanasi ei ole kyseisellä listalla!
Eri salasana joka järjestelmässä
Mikäli käy niin huonosti, että salasanasi järjestelmään X paljastuu, niin ei hätää jos olet käyttänyt eri salasanaa järjestelmässä Y. Yhden tiedon paljastuminen ei siis vaaranna muita tietoja!
Esimerkki turvallisesta salasanasta
Muutama esimerkki perusteluineen:
- PeKoOn@Norjassa! = Lyhennys lauseesta Pekan Koti On Norjassa!
- !#_uusiRisu41ta_#! = helposti muistettavissa oleva kuvio tms
Vastaa