Turvallista uuttavuotta – pari sanaa salasanoista

Mennyt vuosi on taas muistuttanut monesti meitä verkkomedian käyttäjiä tietoturvan tarpeesta. Meidän ei tule ainoastaan päivittää internetselaimiamme ja käyttöjärjestelmiämme vaan tietoturva koskee paljon muutakin.

”Lähes” kaikki ovat mukana sosiaalisessa mediassa. On tili Facebookiin, Twitteriin, LinkedIn:iin. Myös blogaamisen suosio on jatkanut kasvuaan ja sen myöden käyttäjätilejä erilaisiin blogaamispalveluihin on varmaankin ennätysmäärät. Kun huomioon otetaan Youtube, Irc-galleria ja lukuisat erilaiset keskustelupalstat, niin internetissä olevien käyttäjätunnusten ja salasanojen määrä on valtava. Itse laskeskelin, että reilut 15 erilaista käyttäjätiliä löytyy itseltäni, enkä edes ole kaikkialla siellä missä ehkä pitäisi olla 🙂 Laskuissa ei ole mukana verkkopankki eikä verkkokaupat.

kirjautuminen

Ohessa muutamia ajatuksiani koskien tietoturvaa verkkomaailmassa.

1. Älä koskaan vähättele eri medioita. Kaikki ovat tärkeitä.
Monesti on keskusteltu siitä, että koska ihmisillä on niin monia salasanoja muistettavanaan, niin olisi kätevää jos vähemmän tärkeissä medioissa olisi sama salasana ja tärkeämmissä sitten jokaisessa omansa. Ajatus kuulostaa mukavalta. Harrastefoorumeille kaikille sama salasana, niin muistettavien salasanojen määrä putoaa mukavasti. Asialla on kuitenkin toinenkin puoli. Esimerkiksi juuri mainitut harrastefoorumit pyörivät pääsääntöisesti talkoovoimin ja ne on lisäksi yleensä joku yksityinen henkilö omasta lompakostaan kustantanut. Olen itse pyörittänyt useampaakin eri harrastefoorumia harrastuksenani ja tosiasia on, että se vaatii hirveästi työtä kun joutuu korjaamaan jonkun murretun käyttäjätilin kautta tehtyjä sotkuja.

Esimerkiksi käyttäjien sähköpostit ja yksityisviestit ovat yleensä vain sisäänkirjautuneiden käytettävissä. Murretun tilin kautta on helppo lähettää muille käyttäjille viestejä jotka voivat sisältää hyvinkin haitallisia linkkejä, kuvia jne. Eli vaikka oma tilisi siellä harrastefoorumilla ei olisikaan sinulle juuri niin tärkeä, väärissä käsissä se on kuitenkin varsin maukas väline vääriin asioihin.

2. Tarvitseeko kaikki salasanat muistaa ulkoa?
Kuten jo mainitsin, itsellänikin on erilaisia tilejä toistakymmentä. Totta puhuakseni en muista niiden salasanoista kuin parin kolmen yleisimmin käyttämäni. Tässä kohtaa olen priorisoinut. En muista salasanaa wordpress.com palveluun. Kun tarvitsen sitä, se löytyy hyvinkin läheltä 😉

3. Sopivanlainen salalauseen käyttö auttaa
Mikko Hyppönen kertoi YLEN uutisessa ajatuksesta käyttää salalausetta salasanan sijaan. Ajatus on lähtökohdiltaan hyvä, mutta kuten Juha Rautianen IT-blogissaan toi esille, yksinkertainen lause on pahantahtoiselle nörtille oikeastaan helpompi murtaa kuin täysin satunnainen ja erilaisista merkeistä koostuva salasana.

Mistä sitten hyvä nyrkkisääntö salasanoille?
Ikävä kyllä en usko sellaista olevankaan. Niin kauan kuin tunnistautuminen tehdään vakiona pysyvien salasanojen avulla, ongelmat tulevat olemaan pitkälti samat. Medioissa joiden salasanaa minun ei tarvitse muistaa ulkoa, on menetelmä hyvinkin perinteinen. Silmät kiinni painelen näppäimistöä tekstieditorissa 16 – 32 kertaa, myös SHIFT-näppäintä käyttäen ja se on siinä. Monesti eri mediat myös tarjoavat mahdollisuuden käyttää salasanaa jonka palvelun oma satunnaisalgoritmi luo käyttäjän puolesta.

Ne muutamat media joiden salasanat osaan…hmm…otan laatikosta kirjan, silmät kiinni sormet 3 – 5 kertaa satunnaiseen kohtaan ja siitä sana talteen. Näin minulla on 3 – 5 satunnaista ja toisistaan merkityksetöntä sanaa peräkkäin muodostaen salasanan tai ”lauseen”. Tosi nörttihän vielä muuntaa aina tietyn kirjaimen tai kohdan lauseesta ASCII koodiksi tai keksii muuta mukavan nörttimäistä aivojumppaa. Ihminen muistaa salasanat yllättävän hyvin, jos niillä on edes jonkinlainen merkitys tai niiden eteen on nähnyt pienen aivojumpan verran vaivaa.

Turvallista uutta vuotta ja vuoden vaihdetta kaikille.

Vastaa

Täytä tietosi alle tai klikkaa kuvaketta kirjautuaksesi sisään:

WordPress.com-logo

Olet kommentoimassa WordPress.com -tilin nimissä. Log Out / Muuta )

Twitter-kuva

Olet kommentoimassa Twitter -tilin nimissä. Log Out / Muuta )

Facebook-kuva

Olet kommentoimassa Facebook -tilin nimissä. Log Out / Muuta )

Google+ photo

Olet kommentoimassa Google+ -tilin nimissä. Log Out / Muuta )

Muodostetaan yhteyttä palveluun %s

WordPress.com.

Ylös ↑