Nykypäivän sähköisessä maailmassa on sillä tavallisella Virtasellakin
muistettavana ainakin yhden maksukortin tunnusluku, puhelimen
PIN-koodi, sähköpostin salasana ja vaihtelevasti eri palvelujen
kirjautumistietoja. Työelämässäkin ovat harvassa ne tehtävät, joissa ei
salasanoja tai niihin rinnastettavia koodeja tarvita. Liekö kukaan
selviää nykyään alle kymmenellä salasanalla, kun samaa ei saisi käyttää
useammassa paikassa? Kaiken lisäksi salasanaa ei saisi koskaan
kirjoittaa muistiin, joten ihmisen aivokapasiteetin rajoja koetellaan
oikein urakalla.
Digitoday uutisoi tänään Googlen antamista ohjeista vahvojen
salasanojen luomiseksi. Uutisessa käytetään esimerkkinä salasanaa
”iw2gb@r2eq&c”, joka on aika hankala murtaa, mutta niin myös muistaa
– ellei tiedä, mistä se muodostuu!
Googlen esimerkkisalasana onkin looginen, kun tietää sen olevan lyhenne lauseesta ”I want to get better at responding to emails quickly and concisely” (Haluan parantaa taitojani vastata sähköposteihin nopeasti ja ytimekkäästi). Suomen kielessä ei ei valitettavasti ole englannin tapaan ”loogisia numeroita”, kuten 2 (to) tai 4 (for), mutta i-kirjaimen korvaaminen vaikka ykkösellä ja e:n kolmosella tekee homman hankalaksi taitavallekin murtautujalle. Artikkelissa muistutetaan kuitenkin, että lauseen ei kannata olla kovin laajalti tunnettu, kuten laulun kertosäe tai elämään jäänyt elokuvarepliikki, sillä ne ovat liian helposti arvattavia.
Toinen harkitsemisen arvoinen tapa rakentaa turvallisia salasanoja on kaksiosainen salasana, minkä ideaan törmäsin joskus taannoin. Idea on kaikessa yksinkertaisuudessaan nerokas: keksitään lyhyt, mutta vahva salasana (esim. 3uYG/9!) ja pidetään se visusti vain korvien välissä. Tämän jälkeen voit ryhtyä säilyttämään salasanojasi vaikka paperilapulla seuraavasti:
NetAnttila: jUss1
GMail: MunP057it
työ-PC: l4sku7us
Yksikään näistä ei ole hyvä salasana – sellaisenaan. Todellisuudessa
GMailin salasana on kuitenkin Mu3uYG/9!nP057it eli lapulla oleva osa
yhdistetään ennalta valitun muistisäännön mukaisesti korviesi väliin
säilöttyyn salasanaan. Vastaavalla logiikalla käytäisiin ostoksia
tekemässä salasanalla jU3uYG/9!ss1 ja työkoneella salasanalla
l43uYG/9!sku7us, eivätkä nämä avaudu murtautujalle aivan pienellä
vaivalla edes tilanteessa, jossa tämä tietäisi lapulla olevien
salasanojen ovan vain osittaisia.
Salasananhan voi muodostaa lukemattomilla eri tavoilla, mutta
varsinkin tietoturvasta huolehtivalla ammattilaisella voi olla niitä
käytössään kolminumeroinen määrä, eikä aivojen muistikapasiteetti kerta
kaikkiaan riitä säilömään niitä kaikkia luotettavasti. Siksi uskoakseni
jokainen joutuu ennen pitkää turvautumaan jonkinlaiseen niksiin niiden
kanssa selviämiseksi, eivätkä tässä mainitut kaksi ole lainkaan sieltä
huonoimmasta päästä.