Valikko Sulje

Turvallinen salasana?

Nykypäivän sähköisessä maailmassa on sillä tavallisella Virtasellakin muistettavana ainakin yhden maksukortin tunnusluku, puhelimen PIN-koodi, sähköpostin salasana ja vaihtelevasti eri palvelujen kirjautumistietoja. Työelämässäkin ovat harvassa ne tehtävät, joissa ei salasanoja tai niihin rinnastettavia koodeja tarvita. Liekö kukaan selviää nykyään alle kymmenellä salasanalla, kun samaa ei saisi käyttää useammassa paikassa? Kaiken lisäksi salasanaa ei saisi koskaan kirjoittaa muistiin, joten ihmisen aivokapasiteetin rajoja koetellaan oikein urakalla.

Digitoday uutisoi tänään Googlen antamista ohjeista vahvojen
salasanojen luomiseksi. Uutisessa käytetään esimerkkinä salasanaa ”iw2gb@r2eq&c”, joka on aika hankala murtaa, mutta niin myös muistaa – ellei tiedä, mistä se muodostuu!

Googlen esimerkkisalasana onkin looginen, kun tietää sen olevan lyhenne lauseesta ”I want to get better at responding to emails quickly and concisely” (Haluan parantaa taitojani vastata sähköposteihin nopeasti ja ytimekkäästi). Suomen kielessä ei ei valitettavasti ole englannin tapaan ”loogisia numeroita”, kuten 2 (to) tai 4 (for), mutta i-kirjaimen korvaaminen vaikka ykkösellä ja e:n kolmosella tekee homman hankalaksi taitavallekin murtautujalle. Artikkelissa muistutetaan kuitenkin, että lauseen ei kannata olla kovin laajalti tunnettu, kuten laulun kertosäe tai elämään jäänyt elokuvarepliikki, sillä ne ovat liian helposti arvattavia.

Toinen harkitsemisen arvoinen tapa rakentaa turvallisia salasanoja on kaksiosainen salasana, minkä ideaan törmäsin joskus taannoin. Idea on kaikessa yksinkertaisuudessaan nerokas: keksitään lyhyt, mutta vahva salasana (esim. 3uYG/9!) ja pidetään se visusti vain korvien välissä. Tämän jälkeen voit ryhtyä säilyttämään salasanojasi vaikka paperilapulla seuraavasti:

NetAnttila: jUss1
GMail: MunP057it
työ-PC: l4sku7us

Yksikään näistä ei ole hyvä salasana – sellaisenaan. Todellisuudessa GMailin salasana on kuitenkin Mu3uYG/9!nP057it eli lapulla oleva osa yhdistetään ennalta valitun muistisäännön mukaisesti korviesi väliin säilöttyyn salasanaan. Vastaavalla logiikalla käytäisiin ostoksia tekemässä salasanalla jU3uYG/9!ss1 ja työkoneella salasanalla l43uYG/9!sku7us, eivätkä nämä avaudu murtautujalle aivan pienellä vaivalla edes tilanteessa, jossa tämä tietäisi lapulla olevien salasanojen ovan vain osittaisia.

Salasananhan voi muodostaa lukemattomilla eri tavoilla, mutta varsinkin tietoturvasta huolehtivalla ammattilaisella voi olla niitä käytössään kolminumeroinen määrä, eikä aivojen muistikapasiteetti kerta kaikkiaan riitä säilömään niitä kaikkia luotettavasti. Siksi uskoakseni jokainen joutuu ennen pitkää turvautumaan jonkinlaiseen niksiin niiden kanssa selviämiseksi, eivätkä tässä mainitut kaksi ole lainkaan sieltä huonoimmasta päästä.