Istuhan hetkeksi alas ja koeta laskea montako erilaista salasanaa joudut muistamaan:

 

Sähköpostit tietysti ja pankkiohjelmat tulevat ehkä ensimmäisenä mieleen, sekä tunnus jolla kirjaudut omalle koneellesi. Sitten lisäät listalle sosiaalisen median profiilit, keskustelupalstat, ylläpitotunnukset, varaussysteemit, verkkokaupat jne.

Osa salasanoistasi on sellaisia, joiden mahdollinen hakkerointi tai vuotaminen voisi aiheuttaa lähinnä mielipahaa, toisten kohdalla uhkana voi olla jopa vuosia kestäviä selvittelyprosesseja ja oikeusjuttuja. Sitten on tietysti kaikkea siltä väliltä.

Listastasi voi tulla nopeasti aika pitkä, ja jos noudattaa turvallisesta salasanasta annettuja ohjeita, myös sellainen, ettei niitä kukaan voi muistaa ulkoa.

Paitsi jos noudattaa alla olevaa kaavaa ja miettii etukäteen tavan käsitellä poikkeustapauksia.

kuinka-luodaan-turvallinen-salasana

 

Millainen on turvallinen salasana

 

1. Ainutkertainen, toisin sanoen samaa salasanaa ei käytetä useammassa paikassa
2. Yhdistelmä isoja ja pieniä kirjaimia, välimerkkejä ja numeroita
3. Vähintään 8 merkkiä pitkä

 

Kuinka luot helposti muistettavan, silti ainutkertaisen salasanan eri palveluita varten

 

Tämä on yksi, käytännössä toimivaksi havaittu tapa jota voit soveltaa omiin tarpeisiisi ja tyyliisi sopivaksi:

  1. Aloita miettimällä salasanallesi 6-8 numeroa pitkä runko joka pysyy aina samana. Parhaan ystäväsi puhelinnumero tai muu merkityksellinen numerosarja on hyvä valinta, oma syntymäpäivä ei niinkään.
  2. Liitä joko rungon eteen tai perään kulloinkin käyttämäsi sivun nimestä tai url-osoitteesta (eivät välttämättä ole yhtenevät) 3 tai 4 ensimmäistä kirjainta, joista yksi on iso kirjain.
  3. Lisää vielä salasanaasi yksi välimerkki (pilkku, huutomerkki, asteriski, piste jne.) erottamaan nämä kaksi osaa toisistaan.

Tässä esimerkissä runkona on käytetty Suomen itsenäisyyspäivää:

Facebook-salasana………. 061217*Face
Lippupalvelu-salasana…. 061217*Lipp
AppStore-salasana………. 061217*Apps

 

Mitä jos salasanaa on muutettava aika-ajoin

 

Verkkopankkisi lienee hyvä esimerkki palvelusta joka saattaa vaatia säännöllisiä päivityksiä salasanaan. Kuitenkin on erittäin tärkeää, ettei salasana pääse unohtumaan, sillä siitä voi seurata isojakin ongelmia.

Pankkiohjelman salasanojen vaatimuksissa on eroja eri pankkien välillä; osa noudattaa edellä mainittuja turvallisuusohjeita, mutta ei välttämättä huoli välimerkkejä tai erottele isoja ja pieniä kirjaimia toisistaan. Osalle kelpaavat pelkät numerot. Välimerkki kannattaakin näissä tapauksissa tipauttaa ensiksi pois, mutta säilyttää kaava muuten ennallaan.

Salasanan pitämiseksi loogisena valitse rungon keskeltä yksi muokattava numero tai lukupari ja tee siitä juokseva. Keskeltä siksi, että vaikka olisi houkuttelevaa liittää juokseva numero salasanan perään, kaikkien järjestelmien mielestä muutos ei ole riittävä. Salasanan keskellä tapahtuvat muutokset ovat siis ilmeisesti vaikeammin arvattavissa.

Esimerkkisarjassamme 061217 se voisi olla vaikkapa 062217…069217, jonka jälkeen numerosarja olisi 070217, jolloin sama lukupari kasvaa edelleen, tai kasvava luku voisi vaihtaa paikkaa 061227.

Muistin virkistämiseksi voit kirjoittaa tämän muuttuvan lukuparin tarkistuslukukortin ylänurkkaan, sehän ei sellaisenaan kerro kenellekään yhtään mitään.

 

Eri palveluntarjoajien vaatimukset huomioiden, muita poikkeustapauksia joihin olemme törmänneet:

 

  • vaadittu merkkimäärä on enemmän kuin 10
  • salasanan on sisällettävä vähintään 4 kirjainta, 2 isoa kirjainta ja 2 välimerkkiä

Näitä tapauksia varten voit luoda toisen vakiorungon (esim. :oMAt/) joka täyttää vaatimukset ja jonka voit liittää edellä neuvottuun vaikkapa näin

:oMAt/061217*Face

Sivun nimestä johdettu tunniste siis tekee salasanastasi uniikin mutta helposti muistettavan.

Tämä vakiomuotoinen salasanakäytäntö on erittäin hyvä myös niissä tapauksissa, että autat vaikkapa ikääntyvää omaistasi verkkopalveluiden käytössä.

 

Työkäytössä olevat salasanat

 

Työssä käytettävät palvelut ovat usein sellaisia joilla on joko useampia käyttäjiä, tai sitten niiden salasanat pitäisi olla myös jonkun muun ihmisen tiedossa. Käytäntö ei tietenkään ole millään muotoa tietoturvallinen eikä suositeltava, mutta tosiasia on, että salasanoja joudutaan työkäytössä jakamaan paljon.

Edellä esiteltyä tapaa luoda salasanoja voi toki hyvin käyttää myös töissä, mutta sitä varten kannattaa luoda aivan oma runkonsa. Saatatte säästää paljonkin aikaa ja vaivaa esimerkiksi sairastapauksen sattuessa, jos sovit siitä yhdessä sinua paikkaavan työkaverin kanssa.

Henkilöiden vaihtuessa salasanat tulee tietysti päivittää.

 

Salasanoista huolehtivat ohjelmistot

 

Eräs käytännöllinen tapa pitää salasanat tallessa ovat erilaiset ohjelmistot joista löytyy niin ilmaisia, kuin maksullisiakin versioita. Tässä muutama pitkään markkinoilla ollut vaihtoehto:

KeePass

Avoimen lähdekoodin ilmainen ohjelmisto toimii kaikissa laitteissa (Windows, OS X, Linux, iOS, Android, Windows Phone). Käyttöönotto vaatii jonkin verran teknistä asiantuntemusta.

***

LastPass

Ilmaisversio toimii Chrome, Firefox, Safari, Opera, ja Internet Explorer -selaimissa, Windows, OS X ja Linux -käyttöjärjestelmissä. Tulossa myös Windows 10 mukana tulevan uuden Edge-selaimen laajennusosa.

Älypuhelimiin ja tableteille (iOS, Android, Windows Phone) asennettava versio on maksullinen.

Pilvipalveluna toimivaa softaa hallitaan selaimen kautta, joten käytön turvallisuutta avoimissa verkoissa kuten kahviloissa ei voi aina taata.

***

RoboForm

Omalle koneelle asennettavan ohjelmiston voi ottaa maksutta testikäyttöön, jatkossa lisenssi maksaa noin 20€ vuodessa. Eroaa edellä mainituista mm. siten, että voit tulostaa listan kaikista tallentamistasi käyttäjätunnuksista ja salasanoista.

***

Ohjelmistoilla voidaan luoda helposti yhdellä klikkauksella vaikka 200 merkkiä pitkiä salasanoja jos sellaiseen on tarvetta.

Jos otat salasanasoftan työkäyttöön, älä käytä ohjelmiston sisäänkirjautumiseen vakiosalasanaa vaan ”työrunkoa”. Näin kenenkään ei tarvitse tietää henkilökohtaista salasanaasi.

PS. Jos tunnet jonkun joka hyötyisi näistä ohjeista, laita artikkeli jakoon viereisistä painikkeista!

Haluatko kommentoida artikkelia? Voit tehdä sen täällä!

Share This