Ei enää tunnusten uusimisia – Näin salasana pysyy tallessa!

Ei enää tunnusten uusimisia – Näin salasana pysyy tallessa!

Jokaisella meistä on ihan liikaa salasanoja muistettava ja valitettava tosiasia on, että ihan joka paikkaan ei se oma tuttu ja turvallinen salasana kelpaakkaan. Tai, jos kelpaa, niin ainakin siihen täytyy lisätä numero, tai erikoismerkki, tai iso kirjain tai heittää kärrynpyörä ja laulaa Macarena!

Ihan oikeista tietoturvasyistä samaa salasanaa ei oikeasti kannata joka paikkaan viljellä ja totta on myöskin, että salasanaa olisi hyvä myös vaihtaa välillä. Jotta salasana-rumbassa pysyisi mukana, kannattaa salasanat kerätä yhteen ja säilyttää jossain varmassa paikassa.

Post-it lappu tai vihkon kulma

Useimmiten uuteen palveluun rekisteröityessä ja uutta salasanaa keksiessä, salasanan kirjoittaa hätäisesti johonkin näkösällä olevan lapun reunaan. Se on ihan hyväksyttävä tapa, mutta kyllä se vähän kismittää, kun muistaa kirjoittaneensa salasanan ylös viime vuoden heinäkuun toisen Hesarin takasivulle, jonka avulias työtoveri on vienyt kierrätykseen. 

Jos haluat käyttää salasanojen muistamiseen kynää ja paperia, tee merkinnät yhteen vihkoon ja pidä se visusti tallessa. Kirjoita tunnukset selvästi, jotta ei jää arvailujen varaan onko kyseessä iso vai pieni kirjain tai väliviiva vai alaviiva. Jätä myös jokaisen salasanan alle hieman tyhjää tilaa, jotta voit tarvittaessa kirjoittaa uuden, päivitetyn salasanan samaan paikkaan! 

Käsintehdyt muistiinpanot ovat helppoja ylläpitää ja päivittää, mutta yleensä ajan saatossa ne muuttuvat aika sekamelskaksi. Miinuksena on myös olematon palo- ja tietoturvallisuus, sekä vihkoa pitäisi aina kantaa mukana, jotta tarvittavat salasanat saa helposti käsiinsä.

Kylhän mä ny tän muistan!

Omaan muistiin voi myös säilöä jonkin verran salasanoja ja käyttäjätunnuksia. Jossain vaiheessa vaan kapasiteetti saattaa tulla täyteen ja silloin on katastrofin ainekset ilmassa. Oliko se salasana nyt musti vai musti1 vai kenties Musti1? Oman muistin tepposet voi ärsyttää suunnattomasti tiukoissa paikoissa, joten muistamisen helpottamiseksi, salasanat voi pitää samantyyppisinä. 

Voit ottaa vaikka omasta henkilökohtaisesta elämästä jonkun perus sanan, johon lisäät tiettyjä osia palvelun nimestä oman logiikan mukaan. Jos oma sana olisi esim. iltatee, voisi siihen lisätä vaikka palveluntarjoajan nimen kolme viimeistä kirjainta, päättää erottaa ne prosentti-merkillä ja vielä loppuun heittää vaikka Elviksen kuolinvuosi. Eli tällä logiikalla SimplBooksin salasana olisi iltatee%oks%77 ja Postin palvelun iltatee%sti%77. Ei olisi kovin helppo arvata, eihän? Ja silti helppo muistaa. Kunhan vaan muistaa sen logiikan, millä salasanoja on keksinyt.

Oma pääkoppa on ehdottomasti kaikista tietoturvallisin paikka, mutta toisaalta taas, se on myös kaikkein turvattomin. Jos sinulle sattuu jotain, on pääsy salasanoilla turvattuihin paikkoihin aika mission impossible. Joten, vaikka sinulla olisi elefantin muisti etkä ikinä ole unohtanut mitään, kannattaa salasanat ja käyttäjätunnukset silti laittaa ylös vielä jonnekkin muuallekkin.

Salasanapankki

On myös olemassa salasanan hallintaohjelmia eli salasanapankkeja. Ne suojattu yhdellä pääsalasanalla, jonka jälkeen pääset käsiksi kaikkiin sinne kirjaamiisi tietoihin. Yksi suomalainen salasanapankki on F-Secure ID Protection, jonka pystyy lataamaan tietokoneelle ja/tai älypuhelimeen. Maksullisella versiolla salasanoihin pääsee käsiksi useammalla laitteella, mutta ilmaisella vain sillä laitteella, johon olet sen ladannut.

Salasanapankki on helppo ylläpitää ja päivittää, sekä helposti saatavilla. Se on myös tietoturvallinen vaihtoehto, kunhan pitää pääsalasanan visusti tallessa.

Millainen on hyvä salasana?

Hyvässä salasanassa pitäisi olla merkkejä vähintään 15 kappaletta, erikoismerkkejä, isoja ja pieniä kirjaimia sekä numeroita. Ainutta isoa kirjainta ei kuitenkaan kannata sijoittaa salasanan ensimmäiseksi kirjaimeksi, vaan isoja kirjaimia on hyvä myös viljellä muualle salasanaan. Salasanan täytyy myös olla sellainen, joka ei ole arvattavissa sinun henkilökohtaisista tiedoista. Eli oma tai firman nimi ei ole kovin tietoturvallinen vaihtoehto. 

Voit käydä testaamassa salasanasi vahvuutta security.org:n mittarilla, joka kertoo kauanko tietokoneella menisi aikaa selvittää salasanasi. Jos tietokoneella menisi vaikka viikko selvittää salasanasi, se luultavasti on vielä toistaiseksi turvassa. Ei kukaan rikollinen jaksa niin kauaa taistella yhden salasanan takia. Mutta, tietokoneiden laskentateho kasvaa ja kehittyy koko ajan, niin vuoden päästä salasanasi voi olla selvitettävissä jo muutamassa minuutissa.

Salasanoja on hyvä säilyttää tieto- ja paloturvallisessa paikassa, sekä salasanoja on hyvä vaihtaa välillä ja keksiä jokaiseen paikkaan eri salasana. Salasanan sijaan voi myös käyttää salalausetta. Peruna ei ole bataatti, yhteenkirjoitettuna, ilman erikoismerkkejä tai numeroita vaatii tietokoneelta 600 000 000 vuotta aikaa murtaa.