Suosittelen password managerien eli salasananhallintaohjelmien tai salasanamanagerien käyttöä.
Idea näissä on yksinkertainen: opettelette ulkoa jonkin vahvan salasanan, jolla pääsette salasananhallintaohjelmaan, josta löytyy muut salasanat. Salasanamanageri on siis ikään kuin kassakaappi, josta löytyy muut salasanat. Kaikkia salasanoja ei toki ole mikään pakko tälläiseen "salasanaholviin" laittaa. Monelle se olisi kuitenkin tietoturvallisuutta parantava ratkaisu.
fEeq63<JXr5$[(nY2O{{Ul"US1:s}7=ple6@WimQHZu3<@"ovKBYz]"u^Lcn<r?Eih+6%rqbS{Yr8Y2oUH=XI9AWRw0$9Tv-jjW.?Gb6H[FeLj3&`?#%TH4WJ1}d]I!SM~*5,}M)ot-w3LF<P/-t@z<m{-f^F<d4'J{k^r}Qj|jXI7;g(\oIF#=J&v(xhJrj-)"Px1yS{Yr#6PTce=@<wOqH#oH8Dx?<#QBMAO6Xi]8GN!S5+3FV%{TpE/+Cl]k))lGyAs&elt"lc<"B@
Siinä olisi erinomainen salasana. Ei sisällä mitään identifioivia tietoja kuten osoitetta tai toista nimeä, eikä takuulla ole yleinen salasana. Pitkä ja sisältää erilaisia merkkejä. Jos joku haluaa raa'alla voimalla tuon murtaa, niin hän saakin sitten odotella muutaman hetken ennen kuin tuo on murrettu.
Harmi vaan, että tuollaisen muistaminen onkin astettava vaikeampi rasti. Ja lisäksi, kun jokaisella sivulla kannattaa käyttää omaa salasanaa, vastaavia salasanoja pitäisi muistaa useampi... Mahdoton homma.
Tässä kohti kehiin astuu salasananhallintaohjelma. Ei opetella useita tälläisiä rimpsuja. Opetellaan yksi vahva salasana, mitä käytetään vain salasananhallintaohjelmassa. Tämä salasana, master password, pitää sitten opetella kunnolla!
Tälläisen pääsalasanan voi luoda vaikka noppawarella. Heitetään noppia, kirjataan luvut ylös, ja katsotaan listasta mitä sanoja nämä numerot vastaa. Tällöin muodostuu satunnaisten sanojen rimpsu. Satunnaisuus on tärkeää! Sanojen käytössä on se hyvä puoli, että ne on helppo muistaa, mutta kun satunnaisesti valittuja sanoja on tarpeeksi, ne muodostavat silti vahvan salasanan. Esimerkiksi seitsemän satunnaisen sanan jono on vahva salasana. Seitsemän satunnaisesti valitun sanan rimpsun pitäisi olla murtamaton tiedossa olevalla nykyteknologialla. Jos sanat valitaan vaikka 7776 sanan luettelosta, on tuloksena salasanarimpsu, joka on valittu 7776^7 erilaisen vaihtoehdon joukosta. Se on jo aika iso joukko, nimittäin 1 719 070 799 748 422 591 028 658 176. Mikäli Edward Snowdeniin on luottamista, tälläisen murtaminen veisi NSA:ltakin miljoonia vuosia, joten peruskäyttäjälle tämä lienee riittävän turvallinen salasana.
Tietenkään tätä noppametodia ei tarvitse käyttää salasanan luomiseen, se on vain yksi hyvä tapa luoda hyvä salasana. Pääsalasanan päättää jokainen itse ihan miten haluaa.
Esimerkiksi Lastpass on suosittu ja ilmainen.
Omalla vastuulla sitten. Jokainen vastaa itse tietoturvastaan.
Comments?
Idea näissä on yksinkertainen: opettelette ulkoa jonkin vahvan salasanan, jolla pääsette salasananhallintaohjelmaan, josta löytyy muut salasanat. Salasanamanageri on siis ikään kuin kassakaappi, josta löytyy muut salasanat. Kaikkia salasanoja ei toki ole mikään pakko tälläiseen "salasanaholviin" laittaa. Monelle se olisi kuitenkin tietoturvallisuutta parantava ratkaisu.
fEeq63<JXr5$[(nY2O{{Ul"US1:s}7=ple6@WimQHZu3<@"ovKBYz]"u^Lcn<r?Eih+6%rqbS{Yr8Y2oUH=XI9AWRw0$9Tv-jjW.?Gb6H[FeLj3&`?#%TH4WJ1}d]I!SM~*5,}M)ot-w3LF<P/-t@z<m{-f^F<d4'J{k^r}Qj|jXI7;g(\oIF#=J&v(xhJrj-)"Px1yS{Yr#6PTce=@<wOqH#oH8Dx?<#QBMAO6Xi]8GN!S5+3FV%{TpE/+Cl]k))lGyAs&elt"lc<"B@
Siinä olisi erinomainen salasana. Ei sisällä mitään identifioivia tietoja kuten osoitetta tai toista nimeä, eikä takuulla ole yleinen salasana. Pitkä ja sisältää erilaisia merkkejä. Jos joku haluaa raa'alla voimalla tuon murtaa, niin hän saakin sitten odotella muutaman hetken ennen kuin tuo on murrettu.
Harmi vaan, että tuollaisen muistaminen onkin astettava vaikeampi rasti. Ja lisäksi, kun jokaisella sivulla kannattaa käyttää omaa salasanaa, vastaavia salasanoja pitäisi muistaa useampi... Mahdoton homma.
Tässä kohti kehiin astuu salasananhallintaohjelma. Ei opetella useita tälläisiä rimpsuja. Opetellaan yksi vahva salasana, mitä käytetään vain salasananhallintaohjelmassa. Tämä salasana, master password, pitää sitten opetella kunnolla!
Tälläisen pääsalasanan voi luoda vaikka noppawarella. Heitetään noppia, kirjataan luvut ylös, ja katsotaan listasta mitä sanoja nämä numerot vastaa. Tällöin muodostuu satunnaisten sanojen rimpsu. Satunnaisuus on tärkeää! Sanojen käytössä on se hyvä puoli, että ne on helppo muistaa, mutta kun satunnaisesti valittuja sanoja on tarpeeksi, ne muodostavat silti vahvan salasanan. Esimerkiksi seitsemän satunnaisen sanan jono on vahva salasana. Seitsemän satunnaisesti valitun sanan rimpsun pitäisi olla murtamaton tiedossa olevalla nykyteknologialla. Jos sanat valitaan vaikka 7776 sanan luettelosta, on tuloksena salasanarimpsu, joka on valittu 7776^7 erilaisen vaihtoehdon joukosta. Se on jo aika iso joukko, nimittäin 1 719 070 799 748 422 591 028 658 176. Mikäli Edward Snowdeniin on luottamista, tälläisen murtaminen veisi NSA:ltakin miljoonia vuosia, joten peruskäyttäjälle tämä lienee riittävän turvallinen salasana.
Tietenkään tätä noppametodia ei tarvitse käyttää salasanan luomiseen, se on vain yksi hyvä tapa luoda hyvä salasana. Pääsalasanan päättää jokainen itse ihan miten haluaa.
Esimerkiksi Lastpass on suosittu ja ilmainen.
Omalla vastuulla sitten. Jokainen vastaa itse tietoturvastaan.
Comments?