Sellainen asia, johon pitäisi enemmän kiinnittää huomiota, on se, että nykyään on tapana pitää kaikki tietokoneet jatkuvasti kytkettynä Internettiin, mutta näinhän ei tarvitse olla, ja olenkin itse tekemässä muutosta siten, että kotona on kaksi tietokonetta; yksi nettisurffausta varten, ja toinen kokonaan ja jatkuvasti verkosta irtikytketty tietokone työntekoa ja varsin yksityisiä tiedostoja varten. Tämä on ainoa tapa taata, ettei omia salaiseksi luokittelemiani tietoja vuoda omalta tietokoneeltani Internettiin.

Yrityksissä pitää myös tarkastella omaa toimintaa ja harkita vastaavan systeemin käyttöönottoa. Esim. koneensuunnittelutoimistoissa ei välttämättä tarvitse pitää CAD-työasemia kytkettynä Internettiin, vaan saattaa riittää, että ne ovat kytkettynä vain CAD-datan sisältämälle palvelimelle. Eli yrityksessä voi olla kaksi sisäistä verkkoa, joista toinen on aina irti Internetistä. Käytännössä tämä kannattaa toteuttaa siten, että kaapelointi on fyysisesti erilaista siten, että vahingossakaan ei pysty kytkemään väärää konetta Internettiin.

Japanissa on viime aikoina havaittu tietovuotoja, kuten sellaista, että ydinvoimaloiden suunnittelutietoa on vuotanut Mitsubishi Heavy Industries -yhtiöstä ulos! Ja epäillään myös aseteknologiatietojen vuotoja. Herää kysymys, miksi sellaista suunnittelutietoa on pidetty Internettiin kytketyillä tietokoneilla. Jos tiedonsiirtoa Internetin kautta on pakko käyttää sellaiselle tiedolle, niin kyllä siihen löytyy joku ratkaisu, ettei niitä koneita tarvitse kytkeä Internettiin muuta kuin hyvin lyhyeksi ajaksi kerrallaan. Esim. jos siirretään arkaluontoista tietoa toimipisteestä toiseen Internetin välityksellä, niin tämän voi toteuttaa siten, että fyysisellä katkaisijalla kytketään yhteys ja tiedonsiirto tarpeen mukaan, ja fyysinen yhteys katkeaisi automaattisesti heti kun kyseinen tiedonsiirto on tehty. Ja siirrettävä tieto on jo valmiiksi paketoitu salattuun muotoon ennen yhteyden kytkemistä, ja siirtoyhteys on myös erikseen salattu.

"jossa o-kirjain on muutettu nollaksi tai i-kirjain ykköseksi, näin sen selvittäminen vaikeutuu heti"

Tuohan on hölmöin ja tunnetuin tapa täyttää vaatimus siitä, että salasanassa pitää olla myös numeroita. Tuo ei juurikaan vaikeuta salasanan selvittämistä. Päinvastoin, jos vertailukohtana on sattumanvaraiset numerot jossakin kohtaa salasanaa. Mieluummin tulisi käyttää kunnon salasanoja, joita ei vaihda niin usein. Myös kulloisenkin palvelun mukaan vaihtuva osuus salasanoissa on tärkeää.

Vaatimus, että salasanoja pitää vaihtaa usein tarkoittaa todennäköisesti sitä, että samoja salasanoja kierrätetään paikasta toiseen, eikä jälkikäteen ole enää varmaa, mitä salasanaa oli jo käytetty missäkin. Eli tieto jonkin palvelun murrosta tarkoittaa vain, ettei käyttäjä ole varma mitkä salasanat eivät enää ole turvallisia, koska kaikki palvelut eivät poista tietoa vanhoista salasanoista tai näiden tiivisteistä, vaan käyttävät näitä sen varmistamiseen, ettei samoja salasanoja käytetä uudestaan. Lisäksi jos salasanoja täytyy vaihtaa usein, ne tödennäköisesti kirjoitetaan muistiin jollekin lapulle.

Tietysti tärkeiden palvelujen salasanoja kannattanee vaihtaa useammin. Mutta joidenkin netin huuhaa-sivustojen salasanojen tiheään vaihtamiseen ei ole juurikaan syytä. Eikä niiden salasanojen tarvitse edes olla erityisen vahvojakaan. On pikemminkin suuri riski käyttää kyseisillä sivustoilla vahvaa salasanaa, jota tai jonka osaa käyttää myös tärkeämmissä paikoissa. Kyseisten paikkojen riski joutua onnistuneen tietomurron kohteeksi on paljon suurempi kuin "tärkeämmillä" palveluilla, joiden tietoturvaan on panostettu.

Linkkejä täällä ei ilmeisesti julkaista, muttaa googlatkaahan "xkcd Password Strength".

Siinä vähän toisenlaista näkökulmaa noihin yleisiin "hyvien" salasanojen sääntöihin.

Jokainen voi myös omalla kohdallaan miettiä, olisiko omalla kohdalla järkevää siirtyä käyttämään salasanojen hallinnointiohjelmaa esim. Keepass.

Salasana voi olla kaksiosainen. On 1) muuttuva osa ja 2) vakiona pysyvä osa.

Vakiona pysyvä osa voi olla eri palveluihin täsmälleen sama. Muuttuva osa sitten vaihtuu palveluiden välillä. Muuttuvan osan voi kirjoittaa paperille, mutta vakiona pysyvää ei.

Tällä systeemillä salasanan sisältävää paperianne lukeva ei vielä pysty siinä lukevaa salasanaa missään hyödyntämään. Kunhan pidätte vakio-osan vain omassa päässänne, tässä on jo aika hyvä alku parempaan tietoturvaan salasanojen suhteen.

Voitte myös vaihtaa muuttuvaa osaa usein, koska voitte kirjoittaa sen paperille ilman vaaraa siitä, että sillä pääsisi suoraan kirjautumaan mihinkään.

F-Securelle huom. -> Tästä salasanojen vaihtamisesta 3 kuukauden välein voi olla kyllä montaa mieltä.

Esimerkiksi arvostetussa perusteoksessa "Firewalls and Internet Security" mainitaan, että usein tällainen käyttäjien pakottaminen vaihtamaan salasanaa esim. 3 kuukauden välein vain vähentää tietoturvaa, koska tutkimuksissa on havaittu, että ihmiset alkavat käyttää huonoja salasanoja, että muistaisivat ne.

Siansaksaa kannattaa käyttää, kun miettii sähköisen median salasanoja.

Tämä on ohje sellaiselta ihmiseltä, jonka koko elämän sisältö on tiedostot ja salasanat. Salasanojen jatkuva vaihtelu vain sotkee asioita, kun pitää tietää niin monen systeemin salasana. Jos ne kirjoittaa muistiin (kuten usea tekee), itse riski kasvaa.

Pitäisi pikemminkin pyrkiä siihen, että salasanoilla suojattaisiin vain oikeasti salaisia juttuja. Nykyisin salasana on tarpeeton vakiojuttu kaikissa ohjelmissa. Miksi esim. valtion Travel-ohjelmassa on salasana: tuskin kukaan pilailumielessä tekee toiselle matkamääräyksen. Jos tekee, ei se edes vaikuttaisi mitään, koska asianomainen ei matkustaisi. Itse käyttäjätasolta ei taas tuossa järjestelmässä pääse minnekään tilijärjestelmiin tai muuhun vakavaan.

Vahva ja hyvä salasana on omassa mielestä sellainen jota ei itse pysty muistamaan.Ja sen kun kirjoittaa paperille.Jokaiseen palveluun eri salasana

Esim tälläinen W20täö45tyggEDsf3e3

Tällä E. Mustosella ei varmaan ole kaikki inkkarit samassa kanootissa. ;)

Mitä vaikeampi salasana on, sitä todennäköisempää on, että se on kirjoitettu jonnekin ylös ja on siten iso riski käyttäjälle ja mahdollisuus sitä haluavalle.