Ärsyttääkö salasanojen unohtuminen? – Salalause voi olla ratkaisu

Lukemattomiin sähköisiin palveluihin tarvitaan lyhyt salasana, jossa usein täytyy olla kummallinen yhdistelmä merkkejä. Järjellinen lause salasanana olisi parempi myös tietoturvan kannalta.

Kotimaa
Tietokoneen näppäimistö.
Mikään salasana ei ole täysin varma.Yle

Tietokoneen käyttäjän hermoja ja muistia koettelevat salasanat, joihin turvallisuussyistä täytyy usein laittaa numeroita tai erikoismerkkejä. Samalla niistä kuitenkin tulee vaikeasti muistettavia.

Muistamista hankaloittaa vielä se, että samaa salasanaa ei suositella käytettäväksi eri palveluissa. Facebookiin ei siis kannata syöttää verkkopankin salasanaa. Jatkuvan unohtelun vuoksi jokaisella kirjautumissivulla on linkki ”Unohditko salasanasi?”

Asiantuntijoiden mukaan käyttäjien pakottaminen lyhyisiin mutta monimutkaisiin salasanoihin on turhaa. Sitä ei voi perustella edes tietoturvalla. Yhtä varmoja tai jopa varmempia ovat salalauseet.

Esimerkiksi salasana P@@kaupunk1 tulisi voida korvata lauseella Helsinkionpaakaupunki. Tai R@k@s1 lauseella Voiollaettarakastansinua.

Älä kopioi suosikkibiisiäsi

Yhdysvaltalaisen Carnegie Mellon yliopiston tutkimuksissa todettiin, että vakoiluohjelmat eivät pystyneet murtamaan oikeita lauseita sen paremmin kuin sattumalta valittuja merkkiyhdistelmiäkään. Runonpätkä tai yksinkertainen lause on jopa parempi, koska se pysyy käyttäjän mielessä.

Salalauseeksi ei kuitenkaan kannata valita lausetta suosikkibiisistä tai teoksesta. Vakoiluohjelma voi hyvinkin keksiä sen netin kirjastosta. Salasanaa R@k@s1 ei siis kannattaisi korvata lauseella Ehkarakkausolitotta, koska se on tunnetun kirjan nimi.

The Washington Post (siirryt toiseen palveluun) –lehden mukaan Yhdysvaltain hallinnon tietoturvaa valvova The National Institute for Standards and Technology on alustavasti jo suositellut, että palvelujen käyttäjät voisivat rekisteröityä salalauseilla eikä niitä edes tarvitsisi vaihtaa jatkuvasti.

Salasanaongelmaa pahentaa vielä se, että mitä vaikeampia salasanoja vaaditaan, sitä varmemmin käyttäjä kirjoittaa sen muistilapulle. Jos taas salasanalle ei ole vaatimuksia, käyttäjä keksii liian helpon. Esimerkiksi USA:ssa vuonna 2015 yleisin salasana oli 123456.

Pitkät salalauseet tai salasanasäilö

Suomalainen tietoturva-asiantuntija Erkki Mustonen pitää salalauseita hyvänä ideana. Mustonen sanoo, että esimerkiksi verkkopankkien lyhyet salasanat pakottavat ihmiset kummallisiin yhdistelmiin. Hänen mukaansa pituudella voitaisiin kompensoida turvallisuutta.

– Valitettavasti usein salasana rajataan 6-20 merkkiin.

Mustosen mukaan olisi hyvä, jos palveluissa hyväksyttäisiin jopa 32 merkin salasanajono. Se mahdollistaisi muistiin jäävien lauseiden käyttämisen. Esimerkiksi juuri verkkopankeissa tulisi sallia pitkät salalauseet.

Mikään salasana ei kuitenkaan ole täysin varma. Mustonen pitää turvallisimpana vaihtoehtona salasanasäilöä.

Salasanasäilö on ohjelmisto, jonka avulla voidaan luoda eri verkkopalveluihin vahvoja ja turvallisia salasanoja. Ohjelman käyttöön tarvitaan vain yksi pääsalasana ja kaikki muut tallennetaan joko paikallisesti ohjelmiston turvasäilöön tai salatussa muodossa erilliseen pilvipalveluun.

Salasanasäilön etuna on, että käyttäjän ei tarvitse muistaa kuin yksi pääsalasana, muu hoituu apuohjelman avulla.