Mikä salasana on?
Salasana (engl. password) on merkkijono, jonka kirjoittaminen määrätyissä tilanteissa antaa käyttäjälle pääsyn johonkin järjestelmään tai muun käyttöoikeuden. Salasana liittyy yleensä johonkin käyttäjätunnukseen (engl. user id) eli käyttäjänimeen (username) eli tiliin (account). Sisäänkirjautuessa on tunnettava käyttäjätunnus sekä sitä vastaava salasana käyttöoikeuden saamiseksi. Usein kuitenkin käyttäjätunnukset ovat julkista tietoa ja vain salasana on siis varsinainen salassa pidettävä tieto. Käyttäjätunnuksena saatetaan käyttää esimerkiksi käyttäjän nimestä johdettua tunnusta tai sähköpostiosoitetta.
Nimitys "salasana" on vakiintunut mutta hyvin huono, sillä se johtaa helposti harhaan. Salasana nimenomaan ei saa olla minkään kielen sana! Sen tulisi olla merkkijono, joka on mahdotonta arvata tai kokeilemalla selvittää, mutta käyttäjän itsensä muistettavissa.
Salasana voi joissain tapauksissa olla pelkkä tunnusluku (PIN-koodi). Kyseessä on silloin salasanan erikoistapaus, jossa merkkeinä käytetään vain numeroita. Tunnusluvun ollessa lyhyt (esimerkiksi neljä numeroa) antaa se vain heikon suojan. Lyhyet tunnusluvut ovatkin yleensä käytössä vain siellä, missä ne muodostavat ainoastaan pienen osan turvajärjestelyistä.
Hakkereilta suojatun salasanan luominen
Kuten useimmilla tietokoneen käyttäjillä, sinullakin on varmaan useita salasanoja. Yksi sähköpostia, toinen pankkiyhteyttä ja kolmas esimerkiksi usein käyttämääsi verkkokauppaa varten. Joillakin saattaa olla niitä jopa tusina, jolloin käyttäjätunnuksia ja salasanoja saattaa olla vaikea pitää järjestyksessä. Monet valitsevat salasanaksi mielellään jonkun helposti muistettavan sanan, kuten lemmikkinsä nimen tai oman syntymäajan. Silloin he kuitenkin melkein tarjoavat tietojaan hakkereille. Hakkereilta suojatun salasanan on oltava mahdollisimman vaikea arvata ja kuitenkin sen on oltava helppo muistaa.
Tässä on muutamia neuvoja turvallisen salasanan luomiseksi:
- Yhdistä isoja ja pieniä kirjaimia, erikoismerkkejä ja numeroita.
- Käytä jokaisessa palvelussa eri salasanaa.
- Vaihda salasana säännöllisesti.
- Käytä salasanaa, jossa on vähintään kahdeksan merkkiä. Mitä enemmän salasanassa on merkkejä, sitä vaikeampi se on saada selville tai murtaa.
- Käytä helposti mieleenpainuvaa salasanaa, jotta et joudu kirjoittamaan sitä muistiin.
Voit välttää haavoittuvia salasanoja noudattamalla seuraavia ohjeita:
- Älä käytä mitään itseesi liittyviä nimiä tai numeroita, kuten lempinimeäsi tai syntymäaikaasi.
- Älä käytä käyttäjätunnustasi tai kirjautumistunnustasi missään muodossa.
- Älä käytä omaa, perheenjäsenesi tai lemmikkieläimesi nimeä.
- Älä käytä minkään kielen yksittäisiä sanoja.
- Älä käytä muuta sinua koskevaa ja helposti saatavilla olevaa tietoa, kuten autosi rekisterinumeroa tai merkkiä, puhelinnumeroa, sosiaaliturvatunnusta, katuosoitettasi jne.
Salasanan muistaminen
Salasanat on aina painettava mieleen eikä niitä tule kirjoittaa muistiin.
- Käytä akronyymia valitsemalla rivi jonkun laulun sanoista ja valitsemalla jokaisen sanan ensimmäinen kirjain.
- Valitse kaksi lyhyttä sanaa, joilla ei ole mitään tekemistä toistensa kanssa, ja liitä ne välimerkein tai numeroin, kuten "1neilikka3sylinteri1" tai "!aurinko?&öylätti#". Käytä tuttua ilmausta, mutta korvaa o-kirjaimet nollilla, i-kirjaimet ykkösillä jne.
Säilytä salasana turvallisesti
Kun olet valinnut vaikeasti hakkeroitavan salasanan, säilytä sitä mahdollisimman salassa. Älä koskaan lähetä sitä sähköpostilla kenellekään ja jos joku kysyy salasanaasi, älä kerro sitä. Valtuutetulla IT-henkilöstöllä on jo tunnukset, joilla he pääsevät järjestelmiisi.
Salasana Generaattori
Tietomurto.infon salasana generaattorilla voit luoda helposti vahvoja salasanoja. Salasana generaattori arpoo salasanat annetujen asetusten perusteella. Ne ovat tietoturvan kannalta erittäin hyviä mutta vaikeita muistaa ulkoa. Tälläinen satunnaisesti arvottu salasana sopii hyvin esimerkiksi langattomaan verkkoon WPA-salausavaimeksi.
Anna palautetta artikkelista
Tietomurto.info kehittää ja päivittää sivustoa jatkuvasti. Haluamme tarjota hyviä ajantasalla olevia artikkeleita lukijoille.
Lähetä palautetta tietomurto.infon ylläpidolle. Kaikki palaute luetaan ja kehitysehdotuksia otetaan mielellään vastaan.
Palautetta voit antaa palautelomakkeella tai sähköpostilla.
HUOMIO! Sivuston artikkelien tarkoituksena on saada lukijat parantamaan lähiverkkojen ja tietokoneiden suojausta näyttämällä miten helppoa on murtaa heikot suojaukset tai hyödyntää tunnettuja haavoittuvuuksia. Artikkelien tarkoituksena ei ole rohkaista ketään tunkeutumaan muiden ihmisten lähiverkkoihin tai tietokoneisiin. Sivustolla esitettyjä asioita saa kokeilla vain omaan lähiverkkoon tai tietokoneeseen. Salauksen murtamista tai tunkeutumista ei saa kokeilla toisten ihmisten lähiverkkoihin tai tietokoneisiin, koska se on laitonta. Tietomurron yritys on rangaistava teko kuten esimerkiksi porttiskannaus kts. KKO:n ennakkopäätös.