Ovatko sinunkin "turvalliset" salasanasi tällaisia? Unohda yleinen harhaluulo: "Erittäin helppo murtaa"

DNA:n tietoturvapäällikkö Seppo Pekonen muistuttaa yhtiön tiedotteessa, että salasanan ei tarvitse näyttää kryptiseltä, jotta se suojaisi. Toisin kuin moni ajattelee, eivät erikoismerkit tuo automaattisesti turvaa. Sen sijaan pituus tuo.

– Lyhyet merkkijonot ovat luonnollisesti helpompia muistaa ja nopeampia kirjoittaa kuin pitkät. Lyhyt salasana on kuitenkin erittäin helppo murtaa nykyaikaisilla menetelmillä. Salasanan tulisikin olla ehdottomasti yli 12 merkkiä pitkä. Mitä pidempi, sen vaikeammin se on murrettavissa, Pekonen kertoo tiedotteessa.

Pekosen mukaan tänä päivänä hyvä salasana onkin salalause, jonka murtaminen on nykyaikaisillakin menetelmillä vaikeampaa kuin lyhyempi erikoismerkeistä koostuva ja monimutkaiselta näyttävä salasana.

Lue myös: Apple tuo iPhoneen kaivatun toiminnon, mutta jonkun on kuoltava ennen kuin siitä on mitään iloa

– Salasanalause voi olla hyvinkin simppeli, esimerkiksi suomenkielinen ja henkilökohtaisesti helposti muistettava lause. Salalausetta voi rikastaa suomen kielen murresanoilla, taivutusmuodoilla, numeroilla sekä erikoismerkeillä, hän jatkaa.

Pekosen mukaan esimerkiksi NytkandeepitääpiPapäässä-30See täyttää hyvän ja turvallisen salasanan kriteerit – toisin kuin lyhyt 9%&GR.

Älä käytä samaa salasanaa kahdesti

Pekonen muistuttaa käyttämään myös eri salasanoja eri palveluissa. Tietomurtojen yhteydessä päätyy valitettavan usein käyttäjätunnusten lisäksi myös salasanoja verkkorikollisille huonosti suojatuista verkkopalveluista

– Mikäli käytetään liian paljon toisiaan muistuttavia salasanoja, niiden logiikka voi paljastua hyökkääjälle useamman murron jälkeen hyvinkin helposti. Siksi on tärkeää, että eri palveluissa on aina täysin erilainen salalause. Lisäksi on suositeltavaa harkita myös eri käyttäjätunnuksen käyttöä sellaisissa palveluissa, jotka eivät ole tuttuja, Pekonen huomauttaa tiedotteessa.

Mikäli jokaisessa palvelussa on oikeaoppisesti eri salasana, ei tavallinen kuolevainen kykene välttämättä enää muistamaan niitä kaikkia ulkoa. Salasanojen hallintaan kannattaakin ottaa avuksi salasananhallintaohjelma, jollaisia ovat esimerkiksi suositut ja alustariippumattomat 1Password ja LastPass.

Lisäksi sekä tietokoneiden että älypuhelinten käyttöjärjestelmissä ja selaimissa on toimintoja, jotka helpottavat sekä vahvojen salasanojen luomista sekä käyttämistä että niiden pitämistä turvassa.

Lue myös: Yli 30 vuotta käytetyn ohjelmointikielen nimi vaihtuu – joku voi ilmeisesti ymmärtää tämän kaksimielisesti

Lähde: DNA