24.10.2007 17:41

Muistutus salasanojen tarpeellisuudesta

Salasanat ovat olennainen osa turvallista nettiselailua, mutta samalla myös ongelma monille. Liian helposti arvattava salasana jättää postitilit ja muut yksityistiedot helposti muiden saataville, mutta liian vaikeaa salasanaa ei taas muista – eivätkä monitoriin liimatut muistilistatkaan ole varsinaisesti turvallisia.

Perehdymme salasanojen ihmeelliseen maailmaan, selvitämme millainen on tarpeeksi vahva salasana ja tutustumme myös ohjelmaan, jolla vaikeimmankin salasanan muistaminen on vain yhden hiiren napsautuksen päässä.

Salasanat, niiden tarpeellisuus ja tietoturvaongelmat ovat olleet Suomessa kuuma puheenaihe sen jälkeen, kun hakkerit saivat käsiinsä kymmeniä tuhansia suomalaisia käyttäjätunnuksia ja salasanoja. Monille vahingon huomanneille harmi jäi pieneksi ja vaati vain IRC-Gallerian salasanan vaihtamista, mutta vahinko voisi olla paljon suurempikin – jos sattui käyttämään samaa käyttäjätunnusta ja salasanaa useammassa paikassa, kuka tahansa halukas olisi päässyt käsiksi niihin kaikkiin.

Tällaista tietoturvaongelmaa vastaan ei voi kotoa käsin toki suojautua mitenkään, mutta käymme läpi muutaman niksin, joilla harvinaisten salasanaryöstöjen vahingot jäävät minimiin ja joilla arkisemmat riesat jäävät kokonaan historiaan.

Vahva salasana on välttämättömyys

Turhan monella salasanan virkaa tekee omaisen, lemmikin tai tärkeän asian nimi, sinänsä ihan ymmärrettävistä syistä – onhan sellaiset kuitenkin helpompi muistaa.

Suuri osa salasanoista päätyy vääriin käsiin yksinkertaisen arvauksen kautta, eivätkä kokonaisten tietokantojen hakkeroinnit ole kovinkaan yleisiä. Joko perusteltuja arvauksia tekevä tuttu tai ohjelmaansa sanakirjan syöttänyt hakkeri pääsee helppoon, pehmeään salasanaan käsiksi helpostikin. Tästä syystä hyvän salasanan tulisikin olla mahdollisimman monimutkainen.

Ihannetilanteessa käytetään todella vahvoja, arvaamalla mahdottomia ja satunnaismenetelmälläkin erittäin hankalia salasanoja. Sen sijaan että salasanaksi valitaan tyttöystävän, lapsen tai rakkaan futisjoukkueen nimi, kannattaa turvautua satunnaisnumeroita ja kirjaimia sisältäviin merkkiketjuihin. Lisäämällä tutun sanan eteen ja/tai taakse ylimääräisiä kirjaimia ja numeroita salasanan luotettavuus kasvaa huikeasti.

Vähintään yhtä yleinen ongelma on saman salasanan käyttö useammassa – tai pahimmassa tapauksessa jokaisessa – paikassa. Tämä on pikatie suoraan ATK-helvettiin, sillä yhden salasanan menetys avaa ovet kaikkialle. IRC-Gallerian tai keskustelupalstan tapauksessa tämä on vielä pieni ongelma, mutta jos se sama tunnus sattui olemaan käytössä vaikka työpaikan etäverkossa, ongelma on yllättäen astetta konkreettisempi.

“Mutta hetkinen, eihän sellaisia muista kukaan”, älähtää joku nyt takarivissä. On totta, että olisi epärealistista odottaa kenenkään muistavan tusinaa satunnaismerkkiketjua, mutta tähänkin löytyy lääke Internetin syövereistä.

Password Safe pitää salasanasi turvassa

Oikotie onneen löytyy jälleen kerran ilmaisohjelmistojen maailmasta. Salasanatietokannat ovat olleet jo pitkään suosittuja, sillä ATK-väki osaa yleensä arvostaa vahvoja salasanoja ja vieläpä tarvitsee niitä tiheästi.

Oma valintani on jo pitkään ollut mainio KeePass Password Safe, joka pitää yllä tietokantaa kaikista käyttäjatunnuksista ja salasanoista, sekä osaa tarvittaessa generoida lennosta todella vahvoja salasanoja.

Vielä mukavammin ohjelma on käännetty suomeksi, joten sen käyttö onnistuu helposti ja sujuvasti. Mikäli käyttää Firefox-nettiselainta, ohjelma osaa vieläpä integroitua selaimeen, jolloin se hakee yksinkertaisella näppäinkomennolla salasanat suoraan varastoistaan aina tarvittaessa. Internet Explorerillakin homma sujuu kätevästi, sillä Password Safe osaa liittää salasanat automaattisesti muistiin, josta ne voi liimata kirjautumisruutuun.

KeePass Password Safe: http://keepass.info/

Suomenkielinen käännös: http://prdownloads.sourceforge.net/keepass/Finnish-1.09.zip?download

Miikka Lehtonen