Sietämätön salasanaruletti – löytyykö oma salasanasi huonoimpien listalta?

Maailman huonoimmat salasanat ovat "123456", "123456789" ja "qwerty". Suomalaisella salasanalistalla on enemmän ärräpäitä ja eritteitä.

salasanat
Ruudulla kysytään salasanaa
Jan Miks / AOP

Jos amerikkalainen leffasankari haluaa ottaa auton käyttöönsä, virta-avaimet löytyvät aurinkolipan takaa. Ja kun hän pyrkii lukittuun asuntoon, avaimet ovat kynnysmaton alla.

Kuinka epäuskottavaa! Kuka piilottaisi avaimet juuri sinne, mistä jokainen osaa niitä ensimmäiseksi etsiä?

Autoilijoista tai kodinomistajista ei liene kattavaa dataa, mutta internetissä turvallisuuteen suhtaudutaan kuitenkin juuri näin. Siitä on paljon todistusaineistoa.

Uutispalvelu CNN julkaisi juuri listan yleisimmistä – siis huonoimmista – salasanoista. Lista (siirryt toiseen palveluun)on surkeaa luettavaa.

Yleisimmät salasanat:

  1. 123456
  2. 123456789
  3. qwerty
  4. password
  5. 111111
  6. 12345678
  7. abc123
  8. 1234567
  9. password1
  10. 12345

Listan takana on Britannian kansallinen kyberturvallisuuskeskus NCSC. Tietoturvavirasto on käynyt läpi tunnuksia ja salasanoja, joita on vuodettu verkkoon suurten hakkerointitapausten jälkeen.

Lähes identtisen listan on julkaissut salasananhallintasovelluksia kehittävä Splashdata.

Yhtiön arvion mukaan kolme prosenttia internetin käyttäjistä on valinnut salasanakseen "123456". Joka kymmenes netin käyttäjä on valinnut vähintään yhden salasanan 25 yleisimmän salasanan listalta (siirryt toiseen palveluun).

Suomi ei ole sen parempi

Suomalaiset netinkäyttäjät eivät erotu edukseen. Tivi-lehden (siirryt toiseen palveluun) helmikuussa julkaiseman listan mukaan Suomen yleisimmät salasanat ovat:

  1. salasana
  2. 123456
  3. perkele
  4. qwerty
  5. 12345
  6. paska123
  7. 123456789
  8. 123qwe
  9. kakka
  10. lol123

Suomalaisella salasanalistalla on enemmän ärräpäitä ja eritteitä. Salasanateknisesti se on kuitenkin yhtä kehno kuin kansainväliset vastineensa.

Listan on koonnut valkohattuhakkeriksi tituleerattu Jarkko Vesiluoma. Valkohattu viittaa siihen, että henkilö käyttää osaamistaan tietoturvan kehittämiseen – toisin kuin ne pahantahtoiset, jotka näitä tietoja verkkoon levittävät.

Salasanan sijasta salalause

Mitä siis tulisi tehdä? Tietoturva-asiantuntijat kertoivat pitkään, että hyvä salasana syntyy kyynärpäätaktiikalla, eli arpomalla merkit näppäimistöä umpimähkään painelemalla.

Vanhan viisauden mukaan hyvä salasana syntyy kyynärpäätaktiikalla – nyt suositaan pidempiä lauseita.YLE / Lahti

Ikävä kyllä, tällaisen salasanan muistaminen on hyvin vaikeaa. Lisäksi tietokone murtaa nämä lyhyet salasanat nopeasti, oli niissä järkeä tai ei.

Tänään tietoturvan asiantuntijat neuvovat valitsemaan pidemmän litanian, kokonaiseen lauseen.

Kerrataanpa:

  • "Aurinko" on huono salasana.
  • "4UR1NK0" ei ole juurikaan parempi.
  • Sen sijaan "UlkonaAurinkoa18Upeaa!"-salasanan murtamiseen kuluu tietokoneelta satoja vuosia.

Testaa erilaisia salasanoja Ylen salasanakoneessa.

Pelkkien sanakirjasta löytyvien sanojen käyttö voi olla vaarallista, joten suomalaiset taivutusmuodot ja muutama erikoismerkki ovat paikallaan.

Jokaiseen palveluun omansa!?

Yksi vahva salasana ei kuitenkaan riitä, jokaista palvelua varten tulee luoda oma salasanansa.

Tämä on vaatimus, jota harva tuntuu arkielämässä toteuttavan. Viestintäviraston kaksi vuotta sitten tekemän kuluttajatutkimuksen mukaan yli 40 prosenttia suomalaisista käyttää samaa salasanaa useissa verkkopalveluissa.

Yhdeksän prosenttia suomalaisista käyttää samaa salasanaa kaikissa verkkopalveluissa.

Yksi ratkaisu on luoda muistikikka, jolla käyttäjä muodostaa erilaisia versioita yhdestä vahvasta salasanasta. (Esim: "UlkonaAurinkoa18YlenSivut!")

Vielä parempi keino on salasanasovellusten käyttäminen. Ne tallentavat kaikki salasanat yhteen paikkaan. Tämän jälkeen riittää, että muistat yhden salasanan. (Yleisiä salasanaohjelmia ovat esimerkiksi Google Smart Lock, LastPass, Apple Keychain, F-Secure Key, KeePass, PasswordSafe.)

Salasanojen hallintaan kehitettyjen sovellusten toimintaa on esitelty tarkemmin täällä.

Kaikki munat samassa korissa

Salasanojen hallintasovellus ei ole täydellinen ratkaisu. Tietoturvayhtiö ISE:n tutkimus (siirryt toiseen palveluun)paljasti taannoin, että myös niihin liittyy tietoturvariskejä.

Toisaalta, kuten tietoturva-asiantuntija Troy Hunt on todennut, ratkaisun ei tarvitsekaan olla täydellinen. (siirryt toiseen palveluun) Työkalu on joka tapauksessa paljon turvallisempi vaihtoehto kuin esimerkiksi saman salasanan käyttö kaikkialla.

Varsinkin, jos tuo salasana on salasana.