Tiede & tekniikka

Tietoturvapäällikön mukaan ihmisillä on yksi vaarallinen salasanoja koskeva harhakäsitys – tällainen on nykyaikana toimiva salasana

Tietoturvapäällikön mukaan riskit piilevät usein ihmisten mukavuudenhaluisuudessa.
Juho Leskinen
Nykyaikaisilla menetelmillä pystytään purkamaan lyhyitä salasanoja helposti, vaikka ne sisältäisivät erikoismerkkejä epämääräisessä järjestyksessä.

Tietoturvapäällikön mukaan ihmisillä on yksi vaarallinen salasanoja koskeva harhakäsitys. Yleinen harhakäsityksen mukaan salasanan pitäisi näyttää kryptiseltä, jotta se suojaisi.

Teleoperaattori DNA:n tietoturvapäällikkö Seppo Pekonen huomauttaa, että nykyaikaisilla menetelmillä pystytään purkamaan lyhyitä salasanoja helposti, vaikka ne sisältäisivät erikoismerkkejä epämääräisessä järjestyksessä.

Pekosen mukaan tietoturvallisuuden riskit piilevät usein ihmisten mukavuudenhaluisuudessa.

”Lyhyet merkkijonot ovat luonnollisesti helpompia muistaa ja nopeampia kirjoittaa kuin pitkät. Lyhyt salasana on kuitenkin erittäin helppo murtaa nykyaikaisilla menetelmillä. Salasanan tulisikin olla ehdottomasti yli 12 merkkiä pitkä. Mitä pidempi, sen vaikeammin se on murrettavissa”, Pekonen neuvoo.

Moni olettaa, että hyvän salasanan kriteerit täyttyvät, kunhan salasana sisältää kirjainten lisäksi erikoismerkkejä ja numeroita. Pekosen mukaan se ei valitettavasti enää suojaa riittävästi, mikäli salasana ei ole riittävän pitkä.

Hän antaakin vinkin toimivasta salasanasta.

"Enää ei kannattaisi edes puhua salasanoista, vaan pikemmin salasanalauseista tai -fraaseista. Salasanalause voi olla hyvinkin simppeli, esimerkiksi suomenkielinen ja henkilökohtaisesti helposti muistettava lause. Salalausetta voi rikastaa suomen kielen murresanoilla, taivutusmuodoilla, numeroilla sekä erikoismerkeillä”, tietoturvapäällikkö vinkkaa.

Tällainen kriteerit täyttävä salasanalause on esimerkiksi: ”NytkandeepitääpiPapäässä-30See”.

Lue lisää:

Vastaamon tietomurron jälkeen asetettu työryhmä: Kaikkien kriittisten toimialojen tietoturvavaatimuksista pitäisi säätää laissa

Tietoturva-asiantuntija: Iso osa tietomurroista on rikollisryhmien tekemiä – "Tietoturvan pitää olla ihan yhtä tärkeä asia kuin fyysisen turvallisuuden"

Tietoturva-asiantuntija paljastaa: Kyberrikolliset ovat häirinneet ainakin kahden elintarvikeyrityksen toimintaa

Lue lisää

Kokenut sukututkija varoittaa: Verkon sukututkimuspalveluissa tikittää raju tietosuojapommi – näin jokainen sukuharrastaja voi välttää pahemman tuhon aiheuttamisen

Vastaamon tietomurron jälkeen asetettu työryhmä: Kaikkien kriittisten toimialojen tietoturvavaatimuksista pitäisi säätää laissa

Tietoturva-asiantuntija: Iso osa tietomurroista on rikollisryhmien tekemiä – "Tietoturvan pitää olla ihan yhtä tärkeä asia kuin fyysisen turvallisuuden"

Koronavilkku sai Traficomilta tunnustuksen tietoturvallisuudestaan