Salasanat

Salasanan avulla henkilökohtaisen tiedon varastaminen on vaikeampaa ja tietokoneelle tai palveluihin tunkeutumisen uhka vähentyy. Salasana kannattaa pitää monimutkaisena ja vaikeana, mutta salasanaa ei saa jättää muiden henkilöiden näkyville tai tietoon. Salasanojen arvailuun on kehitetty monia ohjelmia, jotka yrittävät arvata oikean salasanan. Jos salasana on tarpeeksi vaikea, ohjelmat eivät pysty arvaamaan oikeaa salasanaa ja tietoturva on suojattu paremmin.

Monet sähköpostien käyttäjät käyttävät liian yksinkertaista ja arvattavaa salasanaa. Liian helppo salasana on tietoturvan laiminlyöntiä ja se kannattaa muuttaa vaikeampaan salasanaan. Myös pankkitunnusten ja muiden tärkeiden salasanojen tallentaminen tietokoneen muistiin ei ole suositeltavaa trojaneiden ja keylogger haittaohjelmien vuoksi.

Salasanan pituuden kannattaa olla vähintään 10 merkkinen, mutta mielellään yli 14 merkkinen. Sen on sisällettävä isoja sekä pieniä kirjaimia, symboleja sekä numeroita. Jos salasana sisältää liian monta samanlaista merkkiä, se kannattaa tehdä hyvin pitkäksi. Samaa salasanaa ei saa käyttää eri järjestelmissä ja vaikeatkin salasanat täytyy vaihtaa sopivin väliajoin. Paras salasana on palvelusta riippuen mahdollisimman pitkä ja se sisältää useita erilaisia symboleita, eikä muodosta minkäänlaista sanaa, jonka voi löytää esimerkiksi tietosanakirjan sivulta. Internetissä on salasanantarkistin ohjelmia, joilla voi tarkistaa salasanansa vahvuuden ja muokata ohjelman avulla salasanansa tietoturvaltaan paremmaksi. Suurimmat virheet on käyttää salasanana password- tai salasana- sanaa ja yksinkertaisia numeroyhdistelmiä kuten 1234. Valittua salasanaa ei saa tallentaa mihinkään, ei tekstiasiakirjaan, paperilapulle tai selaimen tietoihin. Se kannattaa vain opetella muistamaan ulkoa, jolloin voidaan välttää inhimillisen tietoturvauhkan toteutumisen. Jos salasanasta haluaa jättää jonkinlaisen muistutuksen, kannattaa se kirjoittaa muistiin sellaisena, ettei sitä voi ymmärtää salasanaksi tai suojata sen huolellisesti tekstinkäsittelyohjelman suojauksella. Paperilappu on turvallisempi salasanan muistutustapa kotikäyttäjälle, kuin tiedostoon tallentaminen, mutta yrityksille paperilapulla olevat salasanat ovat erittäin suuri tietoturvauhka.

Eniten käytetyt, tietoturvaltaan huonot salasanat. Lähde: Impreva 2010.

1. 123456
2. 12345
3. 123456789
4. password
5. iloveyou
6. princess
7. rockyou
8. 1234567
9. 12345678
10. abc123

Yksi viidestä internetin käyttäjästä valitsee heikon ja helposti arvattavan salasanan. Imperva teknologia yrityksen teettämän tutkimuksen mukaan, jossa he kävivät läpi 32 miljoonan salasanan hakkeroitua listaa, yleisimmät salasanat ovat 123456, 12345, 123456789 ja password.

Hyvä salasanakaan ei välttämättä auta sähköpostitilin suojaamiseen, sillä sähköpostipalveluntarjoajien turvakysymysrutiinit ovat usein liian heikkoja. Tähän on tulossa pian muutoksia useiden sähköpostipalveluiden tarjoajilla ja salasanojen vaatimukset muuttuvat tietoturvan kannalta paremmiksi.

HTML Comment Box is loading comments...