Kuva: Shutterstock
Millainen on hyvä salasana? Asiantuntija jakaa vinkkinsä
Asiantuntijan mukaan tietoturvariski piilee usein ihmisten mukavuuden halussa.
Jokainen meistä tietää, että tietoturvaan kannattaa panostaa, että omat tiedot pysyvät tallessa. Erilaisia salasanoja tarvitaan moniin paikkoihin, mutta niiden keksiminen saattaa olla toisinaan haastavaa.
DNA:n turvallisuusjohtaja Seppo Pekosen mukaan riskit tietoturvassa piilevätkin usein ihmisten mukavuudenhalussa.
- Lyhyet merkkijonot ovat luonnollisesti helpompia muistaa ja nopeampia kirjoittaa kuin pitkät. Lyhyt salasana on kuitenkin erittäin helppo murtaa nykyaikaisilla menetelmillä. Salasanan tulee olla ehdottomasti yli 12 merkkiä pitkä. Mitä pidempi, sen vaikeammin se on murrettavissa, Pekonen kertoo.
Moni ajattelee, että hyvän salasanan kriteerit täyttyvät, jos salasana sisältää kirjainten lisäksi erikoismerkkejä ja numeroita. Tämä ei kuitenkaan anna riittävää suojaa. Nykyään salasanan tulee olla myös riittävän pitkä.
- Enää ei kannattaisi edes puhua salasanoista, vaan pikemmin salasanalauseista tai -fraaseista. Salasanalause voi olla hyvinkin simppeli, esimerkiksi suomenkielinen ja henkilökohtaisesti helposti muistettava lause. Salalausetta voi rikastaa suomen kielen murresanoilla, taivutusmuodoilla, numeroilla sekä erikoismerkeillä, Pekonen jatkaa.
Esimerkkinä hyvästä salasanasta Pekonen antaa seuraavan; ”Poikienkanssa23pv#Kalassa”.
Samaa tai samankaltaista sanalausetta ei kuitenkaan kannata käyttää monessa paikassa.
- Mikäli käytetään liian paljon toisiaan muistuttavia salasanoja, niiden logiikka voi paljastua hyökkääjälle useamman murron jälkeen hyvinkin helposti. Tekoäly on tehnyt tällaisesta selvitystyöstä rikollisille aiempaa vaivattomampaa. Siksi on tärkeää, että eri palveluissa on aina täysin erilainen salalause. Lisäksi on suositeltavaa harkita myös eri käyttäjätunnuksen käyttöä aina, kun se on mahdollista, Pekonen huomauttaa.
Hyvän salasanan lisäksi myös monivaiheinen tunnistus kannattaa ottaa käyttöön. Monivaiheisessa tunnistautumisessa käytetään salasanan lisäksi esimerkiksi Microsoftin ja Googlen Authenticator-sovelluksia tai tekstiviestivarmennusta.
Lue myös: Nämä ovat Suomen suosituimmat salasanat - voidaan murtaa alle sekunnissa
Lähde: DNA
