Tietoturvapäällikön mukaan ihmisillä on yksi vaarallinen salasanoja koskeva harhakäsitys – tällainen on nykyaikana toimiva salasana
Tietoturvapäällikön mukaan riskit piilevät usein ihmisten mukavuudenhaluisuudessa.
Nykyaikaisilla menetelmillä pystytään purkamaan lyhyitä salasanoja helposti, vaikka ne sisältäisivät erikoismerkkejä epämääräisessä järjestyksessä. Kuva: Juho LeskinenTietoturvapäällikön mukaan ihmisillä on yksi vaarallinen salasanoja koskeva harhakäsitys. Yleinen harhakäsityksen mukaan salasanan pitäisi näyttää kryptiseltä, jotta se suojaisi.
Teleoperaattori DNA:n tietoturvapäällikkö Seppo Pekonen huomauttaa, että nykyaikaisilla menetelmillä pystytään purkamaan lyhyitä salasanoja helposti, vaikka ne sisältäisivät erikoismerkkejä epämääräisessä järjestyksessä.
Pekosen mukaan tietoturvallisuuden riskit piilevät usein ihmisten mukavuudenhaluisuudessa.
”Lyhyet merkkijonot ovat luonnollisesti helpompia muistaa ja nopeampia kirjoittaa kuin pitkät. Lyhyt salasana on kuitenkin erittäin helppo murtaa nykyaikaisilla menetelmillä. Salasanan tulisikin olla ehdottomasti yli 12 merkkiä pitkä. Mitä pidempi, sen vaikeammin se on murrettavissa”, Pekonen neuvoo.
Moni olettaa, että hyvän salasanan kriteerit täyttyvät, kunhan salasana sisältää kirjainten lisäksi erikoismerkkejä ja numeroita. Pekosen mukaan se ei valitettavasti enää suojaa riittävästi, mikäli salasana ei ole riittävän pitkä.
Hän antaakin vinkin toimivasta salasanasta.
"Enää ei kannattaisi edes puhua salasanoista, vaan pikemmin salasanalauseista tai -fraaseista. Salasanalause voi olla hyvinkin simppeli, esimerkiksi suomenkielinen ja henkilökohtaisesti helposti muistettava lause. Salalausetta voi rikastaa suomen kielen murresanoilla, taivutusmuodoilla, numeroilla sekä erikoismerkeillä”, tietoturvapäällikkö vinkkaa.
Tällainen kriteerit täyttävä salasanalause on esimerkiksi: ”NytkandeepitääpiPapäässä-30See”.
Lue lisää:
Artikkelin aiheet- Osaston luetuimmat
