Monissa internet-palveluissa tarvitaan salasanaa. Minkälainen salasana on sellainen, että se olisi vaikea arvata, mutta sen muistaisi itse?

Internetin käyttäjä tarvitsee nykyään salasanoja useisiin eri paikkoihin. Muistamisen ja hyvän tietoturvan vuoksi kannattaakin miettiä oma salasana-käytäntö.

Nettilehtorin vinkit salasana-käytännöiksi:

1.) Luokittele palvelut sen mukaan miten vahvat salasanat niissä on oltava. Esimerkiksi sähköpostin salasanan tulisi olla erittäin vahva. Varsinkin jos sähköpostia käytetään eri palveluiden yhteysosoitteena. Muuten voi käydä niin, että pahantekijä pääsee sähköpostisi kautta käsiksi muihinkin palveluihin.

Sisältö jatkuu mainoksen alla

Erittäin vahva salasana: Sähköposti ja palvelut joilla on taloudellista merkitystä. Älä käytä samaa salasanaa missään muussa palvelussa, äläkä kerro sitä kenelläkään.

Sisältö jatkuu mainoksen alla

Vahva salasana: Palvelut, joissa esiinnyt omalla nimellä ja joissa on tietoja sinusta. Ja joissa sinut voidaan jollakin tapaa tunnistaa tai on vaarana, että joku voi esiintyä sinuna. Tällaisia palveluja ovat esimerkiksi Facebook, ystävänhakupalvelut ja keskustelupalstat. Näissäkään ei kannata käyttää samaa salasanaa, mutta salasanoissa voi olla samoja osia muistamisen helpottamiseksi.

Heikko salasana: Palvelut joiden käyttäminen ei liity sinuun. Tällaisia ovat esimerkiksi rekisteröitymisen takana olevat lehtiartikkelit. Tämä salasana voi olla sama useisiin eri palveluihin.

2.) Vahva salasana on sellainen jota ei löydy sanakirjasta, jossa on kirjaimia, numeroita ja erikoismerkkejä. (Älä käytä ä- tai ö-kirjainta, sillä niitä ei välttämättä löydy kaikkien tietokoneiden näppäimistöstä), siinä on sekä pieniä että ISOJA kirjaimia, se on vähintään 8 merkkiä pitkä, eikä se ole arvattavissa käyttäjään liittyvien tietojen perusteella

3.) Käytä muistisääntönä esimerkiksi jotain sinulle mieluisaa sanaa. Mieluiten sellaista jota ei voi yhdistää sinuun. Esimerkki: Ensin valitaan sana Omena. Koska sana ei ole vielä tarpeeksi pitkä lisään sanaan paikannimen Alaska. omenaalaska. Vaikeutta tulee lisää kuin laitan osan sanoista isoiksi kirjaimiksi. omEnaaLaska. Tämän salasanan heikkous on siinä, että siinä on monta A-kirjainta. Muutankin A-kirjaimet numeroiksi ja muiksi symboleiksi. Nyt salasana on omEn2&L5sk1 ja se on erittäin vahva. Varmasti tuntuu, että se on myös mahdoton muistaa. Mutta kun itse mietit millä säännöllä oma salasanasi on tehty ja käytät sitä säännöllisesti, niin muistaminenkin helpottuu. Älä kuitenkaan käytä tätä esimerkin salasanaa.

4.) Voit luoda erilaisille vahvaa salasanaa vaativille verkkopalveluille oman kantasalasanan. Esimerkiksi vaihtamalla edellisen esimerkin tapaan tehdyn salasanan kaksi viimeistä merkkiä viittauksella palveluun, sinun ei tarvitse muistaa kaikkiin palveluihin täysin eri salasanoja. Esimerkiksi omEn2&L5sfb on Facebookin salasana ja omEn2&L5sET olisi nettiet.fin salasana.

5.) Useissa palveluissa unohdetun salasanan voi palauttaa omaan sähköpostiin. Jos palvelu vaatii jonkinlaista turvakysymystä, niin valitse kysymykseksi sellainen asia jota eivät muut tiedä.

NettiET käyttäjien tunnusten salasanat on melko vahvasti kryptattuja, eli vaikka palveluun onnistuttaisiin tekemään tietomurto niin selkokieliset salasanat eivät vuoda. Yleisin syy tietomurotoihin on heikot salasanat ja salasanojen joutuminen vääriin käsiin. Erityisen tärkeää on suojata oma tietokone asianmukaisilla palomuuri ja viruksen sekä vakoiluohjelmien torjuntaohjelmilla.

Edellisen kirjoittajan viestissä kerrotaankin jo helppo tapa luoda "satunnasia" salasanoja arkipäivän asioista. Tosin on syytä välttää sanakirjasanoja koska niistä on helpompi lähteä generoimaan tunnuksia. Lähteeksi voi myös valita sanoja jotka ovat aina saatavilla paikassa jossa käytät yleisimmin nettiä. Esim. se1resTdaPkn1hT on takaperin ThinkPadTseries joka nyt esim. lukee tässä nyt käyttämässäni koneessa.

Jos käyttää nettiä vain yhdessä paikassa ja suojatussa tilassa (esim. kotonaan) voi keksiä myös ihan satunnaisia salasanoja vaikka näppäilemällä silmät ummessa ja sitten kirjoittaa nämä salasanat vaikka paperille, päiväkirjaansa tms. paikkaan jossa ovat säilössä. Ja sitten käyttää selaimen tms. ohjelman salasanan muistamis toimintoa jokapäiväisessä käytössä.

Pitää myös miettiä mikä on se taso jolla haluaa suojata, eli mitä palvelu jossa salasanaa käyttää pitää sisällään. Esim. sähköposti tulee suojata huolella koska siellä usein on viesteissä henkilötietoja ja lisää salasanoja yms. tietoja joita voidaan käyttää väärin. Jokin nettipalvelu kuten NettieET taas ei pidä sisällään käyttäjästä kuin perusyhteystietoja jotka ovat saatavissa muutenkin julkisista rekistereistä. Tärkeissä paikoissa tulee ehdottomasti käyttää uniikkeja salasanoja, mutta esim. satunnaisissa nettipalveluissa voi käyttää esimerkiksi samasta johdettuja sanoja. Esim. "ETvu0kk0".

- Tekninen ylläpito

Kannattaa käyttää vähän mielikuvitusta ja ottaa vaikkapa sana, jossa oota, iitä ja ällää.
Esimerkiksi otetaan sana suomi.
Korvataan o nollalla ja i ykkösellä. Eli salasana silloin: su0m1 , helppo muistaa kaiken lisäksi näin muodostetut sanat.
tai
kellokalle ja siis edellä olevan periaatteen mukaan : ke110ka11e

Kellokalleen ehkä moni on joutunut työelämässään törmäämään, joten tällaisen sanan muistamiseen auttaa myös vahva tunnekokemus ;)
Tietysti on muistamiselle eduksi, jos salasanaan liittyvä tunne-elämys on mahdollisimman positiivinen, joten esimerkkini ei ehkä ole paras mahdollinen.

Älä kuitenkaan käytä näitä :) Ovat jo tässä nyt kaiken kansan tiedossa ja näkyvillä.

Salasanan suositeltu minimipituus on 6 merkkiä.
Jostain mystisestä ( ? ) ja minulle täysin käsittämättömästä syystä ovatkin maailman yleisimmät salasanat :):

123456 ja qwerty

Mutta tähän aikaan vuodesta monella varmaan mielessä va1k0vu0kk0
Kannatta hommata piilolinssit, jos valkovuokot eivät erotu maisemasta.

Sisältö jatkuu mainoksen alla