Salalause salasanan tilalle – tietoturvan uusi nyrkkisääntö

Pitkä lause on helpompi muistaa kuin pitkä monimutkainen sana, sanoo F-Securen Mikko Hyppönen.

Aamu-tv
Mikko Hyppönen.
Tietomurtoja tapahtuu yhä useammin ja tietokoneen käyttäjille se merkitsee salasanojen vaihtoa. Käytännössä harva ihminen toimii suositusten mukaan.

Ennen toitotettiin, että muista valita salasanaksi mahdollisimman pitkä sana.

Tämä nyrkkisääntö on vanhentunut, toteaa tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen.

– Se on ajalta, jolloin piti muistaa korkeintaan viisi salasanaa, kun nyt pitää muistaa kymmeniä ellei satoja salasanoja, Hyppönen sanoo.

Pituus on edelleen valttia, mutta muistamisen avuksi Hyppönen suosittelee lausetta sanan sijaan.

– Ei käytetä salasanoja, vaan salalauseita. Lauseen pituus tuo turvaa salasanan teknistä murtamista vastaan.

Lauseet helpompia muistaa

Ihmisen on vaikea muistaa kryptisiä sanoja, mutta vaikka laulun sanoista tai tiettyyn sivustoon liittyvästä mielikuvasta muodostettu lause on helpompi muistaa.

– Täältä ostan kaikki kirjani, siinä on 25 merkkiä, ja se on helppo muistaa, jos se on vaikka kirjakaupan salasana, Hyppönen visioi.

Salasanoihin vaaditaan lisäksi isoja tai pieniä kirjaimia sekä numeroita ja erikoismerkkejä, joiden avulla pitkä salalause vaikeutuu.

On myös hyvä, jos salalauseessa käytetään murteita tai tahallisia kirjoitusvirheitä.

Salasanojen hallintaohjelmat avuksi

Toinen väärä ohje on, että missään ei saisi käyttää samaa salasanaa kahteen kertaan. Mikko Hyppönen sanoo, että ihmiset käyttävät itselleen tärkeitä palveluja ja täysin turhia palveluita.

– Tärkeintä on, että oikeasti tärkeissä palveluissa on hyvä salasana. Esimerkiksi sellaisissa, joissa on luottokorttitietoja. Mutta vaikka verkkolehdessä tai webbiforumissa voi kierrättää samoja salasanoja.

Monet käyttävät jo salasanan hallintaohjelmia, jotka keksivät automaattisesti pitkiä salasanoja ja hallinnoivat niitä. Ohjelma voi tallentaa salasanat joko käyttäjän laitteisiin tai pilvipalveluun ja sieltä niitä synkronoidaan salatusti eri palveluihin.

Hyppönen muistuttaa, että salasanaohjelmia käyttäessä on tärkeä muistaa ottaa varmuuskopioita laitteista säännöllisesti.

Tulevaisuudessa kirjautuminen helpottuu, kun eri palveluihin ja myös salasanaohjelmiin voidaan kirjautua esimerkiksi käyttäjän sormenpään avulla.