Hyppää pääsisältöön

Digitreenit: Salasanakone - testaa kuinka nopeasti salasana murretaan

Digitreenien pääkuva. Taustalla tietokoneen näyttö, jonka posti-it-lapussa tähtiä salasanan merkkinä.
Digitreenien pääkuva. Taustalla tietokoneen näyttö, jonka posti-it-lapussa tähtiä salasanan merkkinä. Kuva: Yle Digitreenit,salasanat

Salasanat ovat digitaalisen elämämme siunaus ja kirous. Toisaalta ne pitävät tietomme turvassa, toisaalta niiden keksiminen ja muistaminen on tuskaisan vaikeaa. Salasanojen hallintaan on onneksi olemassa aputyökaluja.

Salasanakone

Alla olevalla koneella voit kokeilla erilaisten salasanayhdistelmien vahvuutta. Emme tallenna tietoja tai välitä tietoja palvelimelle, mutta oikeita salasanoja ei koskaan kannata käyttää kuin niille tarkoitetussa, suojatussa ympäristössä.

Älä siis käytä koneessa oikeita salasanojasi.

Koneemme käyttää Dropboxin avoimen lähdekoodin ohjelmaa, joka arvioi salasanojen vahvuuksia monen mittarin avulla. Kone olettaa, että rikollisten ohjelma pystyy arvaamaan salasanaa miljoona kertaa sekunnissa. Nopeus riippuu tietokoneiden laskentatehosta sekä siitä, miten salasanat on suojattu. Miljoona kertaa sekunnissa ei ole huomattavan paljon. Valtiollisten tietomurtajien on eri lähteissä arvioitu pääsevän jopa tuhannen miljardin arvauksen sekuntivauhtiin (korjattu käännösvirhe "triljoonan" muotoon "tuhannen miljardin").

Hyvä salasana on pitkä

  1. Pituudella on väliä. Salasanojen muodosta on monenlaisia neuvoja, mutta tärkein ominaisuus on niiden pituus: mitä pitempi salasana, sitä parempi se on. Kehitä esimerkiksi sanarimpsu, runo tai loru, joka ei ole arvattavissa, jonka kuitenkin muistat. Käytännössä yli 12 merkin salasana on jo niin vaikea selvittää, että moni rikollinen ei edes yritä.
  2. Varmista, että tärkeimmillä tileilläsi on hyvä salasana. Etenkin sähköpostien salasanojen on oltava vahvoja, sillä sähköpostitilin kautta pääsee helposti käsiksi muihin tileihin. Useiden palvelujen salasanojen vaihtamislinkit lähetetään juuri sähköpostiin. Maailmalla on varoittavia esimerkkejä siitä, miten koko digitaalinen elämä voidaan valloittaa.
  3. Keksi aina uusi salasana uuteen palveluun. Samaa salasanaa ei kannata käyttää monilla tileillä. Jos salasana vuotaa yhdestä palvelusta, kaikki tilisi ovat vaarassa.
  4. Mieti, mistä merkeistä salasanan rakennat. Erikoismerkit, isot ja pienet kirjaimet ja numeroiden lisääminen tekevät salasanasta vielä turvallisemman.

Löytyykö oma salasanasi suosituimpien listalta?

Käytännössä yli 12 merkin salasana on jo niin vaikea selvittää, että moni rikollinen ei edes yritä.

Hallitse salasanoja apurien avulla

Kun ylläolevien ohjeiden mukaan on kehitellyt yli kymmeneen eri palveluun 12-merkkisiä salasanoja, alkaa kaivata apuja näiden salasanojen hallintaan. Verkossa suurin osa palveluista vaatii salasanan luomista, joten salasanoja alkaa kertyä nopeasti ja paljon. Miten ne kaikki muistaa?

Yksinkertainen on usein kaunista: kirjoita salasanat paperille, ja laita paperi turvalliseen paikkaan. Kauas tietokoneesta.

Kaksivaiheinen tunnistaminen on myös hyvä tapa kirjautua turvallisesti. Tällöin on yleensä kyse siitä, että palvelu lähettää kirjautumisen yhteydessä esimerkiksi tekstiviestin puhelimeen. Viesti sisältää koodin, jolla kirjautuminen varmennetaan. Tällöin kirjautuminen ei siis onnistu pelkällä käyttäjätunnuksella ja salasanalla, ilman käyttäjän puhelinta.

On olemassa myös apureita, ns. salasanojen hallintaohjelmia. Ohjelmia on useita, monet maksullisia, varsinkin jos niitä haluaa käyttää useammalla kuin yhdellä laitteella.

Google Smart Lock (Android, Chrome)

Googlen ilmaisella salasanojen hallintaohjelmalla voit hallinnoida salasanoja useassa laitteessa yhtä aikaa. Ohjelma tarjoaa uusien käyttäjätunnusten tallennusta automaattisesti ja sinne voi myös lisätä vanhoja tietoja jälkikäteen. Se tarjoaa myös tilien avaamista automaattisesti, kun Smart lock on käytössä.

Smart lock otetaan käyttöön Chrome-selaimen asetuksista.
1. Asetukset -> Lisäasetukset -> Salasanat ja lomakkeet. Valitse Salasanojen tallennus. Hallitse salasanoja valikosta pääset poistamaan ja tutkimaan tallennettuja salasanoja.

Applen iCloud Avainnippu (iOS, OSX, Safari)

Kuvakaappaus icloud asetuksista.
iCloud Avainnippu päällä Kuvakaappaus icloud asetuksista. iCloud,ruutukaappaus

Applen tarjoama iCloud Avainnippu tallentaa salasanat ja toimii kaikissa laitteissa, joissa iCloud-tili on käytössä. Avainnippu on suojattu pääsalasanalla, joka on sama kuin AppleID:n salasana.

Avainnippu otetaan käyttöön Järjestelmäasetuksista.

Valitse Järjestelmäasetukset -> iCloud -> Avainnippu.

Avainnippu myös ehdottaa monimutkaista salasanaa aina uuteen palveluun kirjautuessasi.

Digitreeneissä voit opetella arjessa hyödyllisiä digitaitoja – verkon hakuvinkeistä tietokoneen näppäinkomentoihin. Pääset mukaan Yle Oppimisen Facebook-sivulla tai Twitterissä aihetunnisteella #digitreenit.

Muokattu:
28.4.17: Poistettu otsikosta järjestysnumero.
22.6.17: Lopun yleislauseen sanamuoto.
6.10.17: Korjattu käännösvirhe "triljoonan" muotoon "tuhannen miljardin".

Digitreenit