Salasanoista
Meille on kerrottu, että sähköpostien ja palveluiden salasanojen pitäisi olla hyviä ja sellaisia, ettei niitä kukaan muu voi arvata. Niinhän?
Meillä on myös monia paikkoja, joihin niitä salasanoja pitää kirjoitella ja muistaa. Ja mehän olemme tunnetusti laiskoja?
Interesting Top 10 Lists on listannut 10 yleisimmin käytettyä salasanaa. Otos on pimittu lähinnä brittiläisistä palveluista ja näyttää siis tältä:
1. '123'
2. 'password'
3. 'liverpool'
4. 'letmein'
5. '123456'
6. 'qwerty'
7. 'charlie'
8. 'monkey'
9. 'arsenal'
10. 'thomas'
Saitin mukaan 1,8 % käyttäjistä käyttää jotain noista salasanoista ja 6,5 % käytetyistä salasanoista löytyy top 100-listalta. Otannasta sivusto ei kerro, mutta mikäli prosentit ovat edes sinne päin oikein, niin varsin paljon on verkossa sellaista, johon pääsee naurettavan helpolla käsiksi vaikka ei pitäisikään.
Sanomattakin on selvää, että kaikki edellä olevat salasanat ovat kelvottomia. Nuo salasanat ovat joko liian lyhyitä, ne löytyvät jostain sanakirjasta, niissä ei ole tarpeeksi erilaisia merkkejä (isot ja pienet kirjaimet, numerot jne.) tai ne ovat muuten vaan hyvin yksinkertaisesti arvattavissa.
Helsingin yliopiston salasanaohjeesta saa kelvollisen salasanan pikaohjeen:
- Salasanan on oltava vähintään 8 merkkiä pitkä, ja sen tulee sisältää sekä kirjaimia että numeroita
- Ei missään kielessä esiintyvä sana, toisin sanoen, ei löydy sanakirjoista
- Ei nimi (puolison, kumppanin, lemmikin, koneen tai ihmisen)
- Ei liity omaan työhön tai harrastuksiin
- Ei ole helposti arvattavissa omasta toiminnasta tai olemuksesta
- Käytä salasanoja jotka ovat riittävän pitkiä, mutta toisille hankalasti arvattavia. Yhden sanan sijasta voit käyttää vaikkapa lyhyitä lauseita - eli salalauseita.
- Käytä salasanassa/salalauseessa kaikkia seuraavia arvaamista hankaloittavia tekijöitä:
- isoja sekä pieniä kirjaimia
- numeroita
- väli- tai erikoismerkkejä - Pyri käyttämään eri salasanaa työpaikan tietojärjestelmissä, vapaa-aikaan liittyvissä verkkopalveluissa ja sähköpostipalveluissa.
- Pyri vaihtamaan ainakin tärkeimpien palveluiden salasanat vähintään kerran kuukaudessa tai parissa.
- Vaihda salasana aina silloin, kun on syytä epäillä sen joutuneen sivullisten haltuun.
Salasanan pitää olla sellainen, että itse sen muistaa, mutta kukaan muu ei voi sitä millään arvata. Siis oman auton rekisterinumero tai oma henkilötunnus eivät kelpaa salasanoiksi. Ei myöskään mikään harrastukseen tai työntekoon läheisesti liittyvä sanapari tai muu väännös. Kannattaa muistaa, että edelleenkin valtaosa tietomurroista tehdään esimerkiksi työpaikoilla organisaatoiden sisältä, ei niiden ulkopuolelta.
Yksi vinkki muistaa hankalankin näköisiä salasanoja on muodostaa muistilause (voi olla runo tai muu muistettava virke), jonka pohjalta salasana sitten muodostetaan.
Otetaan esimerkki päivän uutisotsikoista: "EU hyväksyy ilmastopaketin vielä tänä vuonna". Tästä saadaan toimiva ja riittävän vahva salasana siten, että otetaan vaikkapa "EU" sellaisenaan, sanasta "hyväksyy" ensimmäinen kirjain, muutetaan ilmastopaketti englanniksi ja otetaan ensimmäinen kirjain englannin käytännön mukaan isona kirjaimena, sanojen "vielä" ja "tänä" ensimmäiset kirjaimet ja korvataan "vuonne" kuluvan vuoden vuosiluvulla. Ja kas, helposti muistettava salasana on "EUhCvt08" (toiseksi viimeinen nerkki on nolla).
Salasanaa voi ryydittää myös joillakin erikoismerkeillä, vaikka kaikki järjestelmät niitä eivät välttämättä hyväksy. Moniin järjestelmiin kelpaajat esimerkiksi merkit:+!?&%., ja niin edelleen. Muistisäännöissä erikoismerkkejä voi käyttää luovasti, kunhan sen itse muistaa (esimerkiksi "ja" = & jne.).
Hulluinta mitä vaiheinen on viime vuosina omin silmin nähnyt, on erään talousjärjestelmän salasana. Sen mitta oli tasan yksi (1) merkki. Ja huonoin mahdollinen selitys yksinkertaisella salasanalle on klassinen:"ei mulla kuitenkaan ole mitään sellaista, mikä ketään kiinnostaisi". Jääköön kotitehtäväksi pohtia, miksi näin on.
Liian helpot ja vaihtamattomat salasanat ovat pelkästään laiskuutta ja huolimattomuutta.
Ainiin. Kokonaan toinen motkotuksen aihe olisikin sitten se, että miksi ihmeessä mikään järjestelmä hyväksyy tuollaisia top 10-listan salasanoja, mutta ei selitetä sitä itsestäänselvyyttä tänään.
4 kommenttia:
Täällä käytetään viestintäviraston suosittelemia salalauseita, joihin on sekoitettu numeroita. Ja nuo lauseet eivät kuvaile käyttäjänsä olemusta lainkaan ;D Eli salasanalla 'middleagedredhead' ei onnistu tänne kräkkäämään :D :D :D
:-)
No hyvä:-)
Itseasiassa varsin monimutkaisten ja pitkienkin salasanojen käyttäminen on yllättävän helppoa, jos vain viitsii. Ja yllättävää kyllä, ihan tavallisillakin aivoilla niitä muistaa aika monta. Väittäisin, että kevyesti muistissa pysyy yli 10 toimivaa salasanaa ja niitä voi sinne lisäillä ja poistaa.
Juu... täälläkään ei salasananarsismiin syyllistystä eli napsita salasanojen teemoja omasta olemuksesta tai muusta sellaisesta. Aika ovelia asioita pitäisi hakkerin tietää, jos meikäläisen salasanoihin pääsisi käsiksi.... huolestuttavan ovelia:-)
Minä sekoitan ranskaa ja suomea - niin hyvin että menee jo itseltäkin sekaisin ! Kun niitä alkaa olemaan pilvin pimein eikä saisi kahteen paikkaan samaa, on silkka mahdottomuus selviytyä hommasta. Työpaikalla vielä pitää vaihtaa usein eikä se saa sisältää kuuden edellisen salasanan rippeitä - apuaaaaaaaaa....
=[]
Niin. Onhan noita, mutta ei auta. Muistisääntöjä käyttämällä niihin saa sopivasti vaikutta, mutta ne myös pysyvät muistissa. Sen voi ottaa sellaisena aivoharjoituksena.
Lähetä kommentti