Hyppää pääsisältöön

Digitreenit: Salasanakone – testaa, kuinka nopeasti salasana murretaan

Puhelin käsissä, näytöllä salasanan tähtimerkkejä. Kuvassa teksti Paremmat salasanat.
Puhelin käsissä, näytöllä salasanan tähtimerkkejä. Kuvassa teksti Paremmat salasanat. Kuva: Valokuva Paulus Markkula / Yle Digitreenit,salasanat,digitaidot

Salasanat ovat digitaalisen elämämme siunaus ja kirous. Toisaalta ne pitävät tietomme turvassa, toisaalta niiden keksiminen ja muistaminen on tuskaisan vaikeaa. Salasanojen hallintaan on onneksi olemassa aputyökaluja.

Salasanakone

Alla olevalla koneella voit kokeilla erilaisten salasanayhdistelmien vahvuutta. Emme tallenna tietoja tai välitä tietoja palvelimelle, mutta oikeita salasanoja ei koskaan kannata käyttää kuin niille tarkoitetussa, suojatussa ympäristössä.

Älä siis käytä koneessa oikeita salasanojasi.

Koneemme käyttää Dropboxin avoimen lähdekoodin ohjelmaa, joka arvioi salasanojen vahvuuksia monen mittarin avulla. Kone olettaa, että rikollisten ohjelma pystyy arvaamaan salasanaa miljoona kertaa sekunnissa. Nopeus riippuu tietokoneiden laskentatehosta sekä siitä, miten salasanat on suojattu. Miljoona kertaa sekunnissa ei ole huomattavan paljon. Eri lähteet ovat arvioineet, että valtiolliset tietomurtajat pääsevät jopa tuhannen miljardin arvauksen sekuntivauhtiin.

Hyvä salasana on pitkä

  1. Pituudella on väliä. Tärkein vahvan salasanan ominaisuus on pituus: mitä pidempi salasana, sitä parempi se on. Salasanalause, eli rimpsu, runo tai loru, joka ei ole arvattavissa, on satunnaista merkkijonoa helpompi muistaa. Katso infolaatikosta alta vinkkejä salasanalauseen keksimiseen.
  2. Mieti, mistä merkeistä salasanan rakennat. Erikoismerkit, isot ja pienet kirjaimet ja numeroiden lisääminen tekevät salasanasta vielä turvallisemman. Yli 15 merkin salasana on jo niin vaikea selvittää, että moni rikollinen ei edes yritä.
  3. Varmista, että tärkeimmillä tileilläsi on hyvä salasana. Etenkin sähköpostin salasanan on oltava vahva. Useissa palveluissa salasanan vaihtamislinkki lähetetään sähköpostiisi, joten sähköpostin salasanan avulla voi pääsee helposti käsiksi muihin tileihin.
  4. Keksi aina uusi salasana uuteen palveluun. Samaa salasanaa ei kannata käyttää useilla tileillä. Jos salasana vuotaa yhdestä palvelusta, kaikki tilisi ovat vaarassa.

Suomen 20 suosituimman salasanan listan ykkösenä on 123456 ja viimeisenä 123123. Lisäksi listalla on muun muassa kirosanoja sekä näppäimistöltä vierekkäin löytyviä kirjaimia. Ethän löydä omia salasanojasi joukosta?

Millainen on vahva salasanalause?

Salasanalauseella tarkoitetaan lausetta, joka on helppo muistaa, mutta joka on riittävän pitkä ollakseen vaikea murtaa. Vahva salasanalause ei voi olla mikään yleisesti tunnettu hokema tai fraasi.

Hyvä salasana voisi esimerkiksi olla Kedollakävel1kolmesinistäpeuroo.

Se on paljon helpompi muistaa kuin vaikkapa käsittämätön merkkijono WcDe7&%W ja silti paljon turvallisempi. Edellisen murtamiseen menisi satoja vuosia, kun jälkimmäisen murtamiseen menisi vain kaksi minuuttia.

Yleissääntönä voi pitää, että mitä pidempi salasanalause, sitä parempi se on. Pelkkä merkkimäärä ei kuitenkaan vielä kerro kaikkea.

Vinkkejä vahvan salasanalauseen valintaan:

  • Viittätoista satunnaista merkkiä pidetään vahvan salasanan alarajana. Salasanalauseen pitää olla selvästi pidempi kuin merkkijonon, koska murto-ohjelmat osaavat käyttää esimerkiksi sanakirjoja hyväkseen.
  • Erikoismerkit, kirjoitusvirheet ja murreilmaisut tekevät salasanalauseestasi turvallisemman.
  • Lue lisää vinkkejä ja katso lyhyt video Kyberturvallisuuskeskuksen sivuilta.

Kaksivaiheinen tunnistaminen lisää turvallisuutta

Hyvän salasanan lisäksi kaksivaiheinen tunnistaminen on oiva tapa lisätä turvallisuutta. Silloin tarvitset kirjautumiseen salasanan lisäksi kertakäyttöisen koodin. Saat sen puhelimeen tekstiviestinä tai käyttämällä sovellusta, josta näet vaihtuvat koodit.

Löydät kaksivaiheisesta tunnistautumisesta oman Digitreenit-jutun.

Hallitse salasanoja apurien avulla

Verkossa suurin osa palveluista vaatii salasanan luomista, joten salasanoja alkaa kertyä nopeasti ja paljon. Suurta määrää vahvoja salasanoja alkaa olla vaikea hallita. Miten ne kaikki muistaa?

Yksinkertainen on kaunista: Kirjoita salasanat paperille ja laita paperi turvalliseen paikkaan. Kauas tietokoneesta.

Voit säilyttää salasanoja myös apurin eli salasanojen hallintaohjelman avulla. Selaimet, kuten Chrome, Edge ja Safari tarjoavat myös automaattista salasanojen täyttöä ja turvallisten salasanojen luontia.

Salasanojen hallintaohjelmista ja selainten salasanahallinnasta löydät oman Digitreenit-jutun.

Sitten vain nauttimaan mielenrauhasta parempien salasanojesi seurassa!

Digitreeneissä voit opetella arjessa hyödyllisiä digitaitoja – hakuvinkeistä tietoturvaan. Vertaistukea saat Yle Oppimisen Facebook-ryhmässä Digitreenit.

Muokkaukset:
24.5.22: Teksti kauttaaltaan ajan tasalle.

Digitreenit

Keskustele