Internetiä käytettäessä törmätään jatkuvasti muistutukseen käyttää vahvaa salasanaa. Tässä artikkelissa tutustutaan vahvan salasanan luomiseen liittyviin ohjeisiin sekä vielä tärkeämmin siihen, kuinka vahva salasana pystytään oikeasti muistamaan. Salasanojen säilyttämiseen tarkoitetut ohjelmistot auttavat tässä asiassa, sillä ne voivat luoda sinulle vahvoja salasanoja ja muistaa ne puolestasi. Mutta vaikka käyttäisit salasanojen hallintaohjelmaa, sinun täytyy luoda ja muistaa joka tapauksessa ainakin yksi vahva salasana salasanojen hallintaohjelmaa varten. Mutta kunhan olet luonut kyseisen pääsalasanan, ohjelmiston ansiosta sinun ei tarvitse enää muistaa kymmeniä muita salasanoja.

Perinteiset neuvot salasanan luomiseen

Perinteisten, mutta yhä hyvien, neuvojen mukaan salasanassa tulisi olla vähintään 12 merkkiä. Ei ole olemassa yhteisesti sovittua salasanan vähimmäispituutta, mutta yleisesti kannattaa tähdätä salasanan pituudeksi vähintään 12–14 merkkiä. Pidempi salasana on vielä parempi. Hyvässä salasanassa pitää olla numeroita, symboleja sekä suuria ja pieniä kirjaimia. Sekoitus erilaisista merkeistä on hankalampi murtaa, eikä salasanassa tule käyttää sanoja suoraan sanakirjasta tai niiden yhdistelmiä. Mikä tahansa yksittäisen sanan muodostama salasana on huono, eikä kaksi peräkkäistä sanaa ole juuri sen parempi.

Yhdistele sanoja salasanafraasiksi

Perinteiset neuvot eivät ole ainoa hyvä neuvo salasanan keksimiseksi. Eräs tapa luoda salasana on valita neljä satunnaista sanaa ja yhdistää ne salasanafraasiksi, jossa on useita sanoja. Valittujen sanojen satunnaisuus ja salasanafraasin pituus tekevät siitä vahvan. Tärkeintä on, että valitut sanat ovat satunnaisia. Esimerkiksi “minun kaunis punainen taloni” ei ole satunnainen, koska se on sekä kieliopillisesti että loogisesti järkevä. Sen sijaan vaikkapa “simpukka tuikkiva vuoristot voimattomuus” on satunnainen, koska sanoissa ei ole järkeä peräkkäin eikä kieliopillisesti. Fraasin muistaminen on yleensä helpompaa kuin satunnaisen salasanan.

Vinkkejä salasanafraasin valintaan

Riittävän satunnaisen sanayhdistelmän valitseminen salasanafraasia varten voi olla hankalaa. Voit koettaa valita sanoja vaikkapa satunnaisesti kirjasta noppaa heittämällä. Näin saatat saada fraasiisi sanoja, joita et normaalisti käytä. Mutta salasanafraasin muistaminen on silti yleensä melko helppoa. Ja vaikka eri pituisten sanojen käyttäminen tekee salasanan murtamisesta melko hankalaa, voit aina monimutkaistaa salasanafraasiasi jollain helposti muistettavalla tavalla, jonka ansiosta salasanasi myös hyväksytään salasanan monimutkaisuutta mittaavissa testeissä. Voit käyttää sanojen välissä vuorotellen erilaisia merkkejä ja muuttaa vaikkapa joka sanan kolmannen kirjaimen isoksi.

Monivaiheinen tunnistautuminen salasanan lisänä

Nykyajan nettiympäristössä pelkkä perinteinen käyttäjänimeä ja salasanaa käyttävä lähestymistapa edustaa kyberrikollisten kannalta helppoa saalista. Monet sisäänkirjautumiset voidaan murtaa minuuteissa, ja henkilökohtaiset tiedot ja pankkitiedot ovat jatkuvasti kasvavan uhan alla. Kaksi- tai monivaiheinen tunnistautuminen on useamman askeleen vaativa vahvistusprosessi, joka lisää uuden turvallisuuskerroksen sisäänkirjautumiseen. Kirjautumisessa käyttäjänimen ja salasanan lisäksi vaaditaan koodi, johon vain tietty käyttäjä pääsee käsiksi. Tyypillisesti kyseessä on joku apuväline, joka on käyttäjällä itsellään käytössä. Tämän tunnistautumismenetelmän voi yhdistää muotoon “jotain sinulla olevaa ja jotain sinun tietämääsi”.

Fyysisistä laitteista mobiilisovelluksiin

Monivaiheisen tunnistautumisen varhaisina vuosina organisaatiot joutuivat käyttämään fyysiseen tokeniin pohjautuvia ratkaisuja turvallisten pääsykoodien luomiseen. Tämä ratkaisu on tuttu esimerkiksi nettipankkien toiminnasta ja tunnuslukulistoista. Mutta tämä ratkaisu oli kömpelö ja altis ennakoimattomille lisäkustannuksille, kun fyysisiä laiteavaimia katosi, rikkoontui tai vanhentui. Nykyiset fyysisiä laitteita käyttämättömät mobiililaitteiden järjestelmät tekevät monivaiheisen tunnistautumisen laitteiden jakelusta ja hallinnoimisesta paljon helpompaa. Nykyaikaiset mobiilisovelluksina käytettävät monivaiheisen tunnistautumisen järjestelmät käyttävät käyttäjän laitetta, ja pääsykoodit luodaan paikallisesti tai lähettämällä ne tekstiviestillä, puheluna, turvallisen sähköpostin kautta tai sovelluksesta. Tämä lähestymistapa on äärimmäisen turvallinen ja kustannustehokas.

Salasanan hallinnointiohjelmat helpottavat muistamista

Turvallinen netinkäyttö edellyttää, että sinun täytyy käyttää eri salasanaa kaikilla nettitileilläsi, mutta niiden muistaminen voi osoittautua lähes mahdottomaksi – varsinkin jos haluat käyttää kunnollisia vahvoja salasanoja, joiden murtaminen on hankalaa. On olemassa kuitenkin ratkaisu, joka vastaa näihin molempiin ongelmiin. Turvallinen salasanojen hallinnointiohjelma luo sinulle vahvoja salasanoja käyttämällä yhdistelmää kirjaimista, numeroista ja erikoismerkeistä ja tallentamalla ne salattuun ohjelmistoon. Kun olet kirjautuneena hallintaohjelmistoon, nämä ohjelmat täyttävät käyttäjänimesi ja salasanasi automaattisesti aina, kun vierailusi sivustolla vaatii niitä. Näin sinun ei tarvitse jatkuvasti arvailla ja muistella salasanojasi.

Vinkkejä salasanojen muistamiseksi

Tässä artikkelissa esitettyjen vinkkien avulla on melko helppoa luoda salasana. Jos vain lyöt kädelläsi näppäimistöä, saat aikaan vahvoja salasanoja, kuten “89jjaf(()`+AK,fko”. Tämä on melko hyvä salasana, sillä 17 merkkiä sisältävät sekoituksen erilaisia merkkejä, ja sen arvaaminen on hankalaa, koska se on sarja satunnaisia merkkejä. Ongelmana on vain salasanan muistaminen. Satunnaisia salasanoja luovat ohjelmat ovat hyviä, jos käytät salasanojen hallintaohjelmaa, joka muistaa salasanasi puolestasi. Muussa tapauksessa sinun täytyy keksiä keino helposti muistettavan salasanan luomiseksi. Älä käytä kuitenkaan peräkkäisiä sanoja, vaan keksi muu keino sen muistamiseksi.

Sinulle voi olla esimerkiksi helpompaa muistaa kokonaisia virkkeitä, kuten “Ensimmäinen talo, jossa asuin, sijaitsi osoitteessa Kotitien Katu 234. Vuokra oli 500 € per kuukausi.” Jos muunnat virkkeet salasanaksi käyttämällä merkkiä jokaisesta sanasta, se olisi muotoa “Et,ja,soKK234.Vo5€pk.” Tämä on vahva 21 merkin salasana. Aidosti satunnaisesti luodussa salasanassa saattaisi olla toki hieman enemmän numeroita ja symboleita sekä pieniä ja suuria kirjaimia siellä täällä, mutta tämä ei ole lainkaan huono salasana. Parasta on, että se on helposti muistettava. Sinun tarvitsee muistaa vain nämä kaksi virkettä salasanojen hallintaohjelmiston pääsalasanaksi.

Leave a Reply

Your email address will not be published. Required fields are marked *