Olisiko aika unohtaa vanhat s4l4s4n40hjeet? – ”Näin teet turvallisen ja käytännöllisen salasanan”
Asiantuntijoiden antamalla vinkillä on helppo luoda hankalasti murrettava salasana, joka monimutkaisuudestaan huolimatta pysyy mielessä.
Ison-Britannian kyberturvallisuuskeskus (NCSC) on antanut varsin näppärän salasanasuosituksen. Sen avulla kuka tahansa voi tehdä monimutkaisen salasanan, joka on myös käytännöllinen, The Guardian kirjoittaa.
Kaiken lisäksi menetelmällä luotu salasana voi olla jopa parempi kuin perinteisesti monimutkaisena pidetty vaihtoehto.
NCSC suosittelee yksinkertaisesti käyttämään kolmen satunnaisen sanan yhdistelmää. Näin salasana muodostuu sitä murtamaan valjastetun algoritmin perspektiivistä epätavanomaisista kirjainyhdistelmästä. Sen sijaan perinteisesti hyvinä pidetyt salasanat saattavat olla verkkorikollisten perspektiivistä huomattavasti helpommin murrettavissa.
Salasanaa pyritään usein monimutkaistamaan loogisilla keinoilla, jotka pysyvät myös salasanan luojan itsensä mielessä. Asiantuntijoiden mukaan esimerkiksi o-kirjaimen korvaaminen nollalla tai numero 1:n korvaaminen huutomerkillä ovatkin käytännössä merkityksettömiä salauskeinoja, sillä tällaiset strategiat ovat hyökkääjien tiedossa.
Kolmen sanan salasanan vahvuutena on myös sen pituus.
Luonnollisesti tämäkään ratkaisu ei ole 100 prosenttisesti turvallinen, varsinkaan jos käytetyt sanat liittyvät toisiinsa. Kyseessä on kuitenkin oikein käytettynä sekä turvallinen että hyvin käyttökelpoinen menetelmä salasanojen luomiseen.
Sinänsä mukavalta kuulostavassa ohjeessa on kuitenkin se heikkous, ettei neuvotun kaltainen salasana aina kelpaa. Esimerkiksi joissakin palveluissa salasanan kerta kaikkiaan edellytetään sisältävän sekä isoja että pieniä kirjaimia, numeroita ja erikoismerkkejä.
LÄHDE: TIVI/Samuli Leppälä 10.08.2021