Julkaistu 06.07.2021 0          

Onko 9%&GR turvallinen salasana? DNA:n tietoturva-asiantuntija muistuttaa hyvän salasanan rakenteesta

Yleinen harhakäsitys on, että salasanan pitäisi näyttää kryptiseltä, jotta se suojaisi. DNA:n tietoturva-asiantuntijan mukaan käsitys on vanhentunut, sillä uudet menetelmät pystyvät purkamaan lyhyitä salasanoja helposti, vaikka ne sisältäisivät erikoismerkkejä epämääräisessä järjestyksessä.

DNA:n tietoturvapäällikkö Seppo Pekosen mukaan tietoturvallisuuden riskit piilevät usein ihmisten mukavuudenhaluisuudessa.

-Lyhyet merkkijonot ovat luonnollisesti helpompia muistaa ja nopeampia kirjoittaa kuin pitkät. Lyhyt salasana on kuitenkin erittäin helppo murtaa nykyaikaisilla menetelmillä. Salasanan tulisikin olla ehdottomasti yli 12 merkkiä pitkä. Mitä pidempi, sen vaikeammin se on murrettavissa, Pekonen kertoo.

Salasanasta salalauseeksi

-Usein oletetaan hyvän salasanan kriteerien täyttyvän, kun se sisältää kirjainten lisäksi erikoismerkkejä ja numeroita. Tämä ei valitettavasti enää suojaa riittävästi, mikäli salasana ei ole riittävän pitkä. Enää ei kannattaisi edes puhua salasanoista, vaan pikemmin salasanalauseista tai -fraaseista. Salasanalause voi olla hyvinkin simppeli, esimerkiksi suomenkielinen ja henkilökohtaisesti helposti muistettava lause. Salalausetta voi rikastaa suomen kielen murresanoilla, taivutusmuodoilla, numeroilla sekä erikoismerkeillä-, hän jatkaa.

Tällainen kriteerit täyttävä salasanalause on esimerkiksi: ”NytkandeepitääpiPapäässä-30See”.

Käytä aina eri salasanoja ja tunnuksia eri palveluissa

Toinen yleinen tietoturvallisuuden vaaranpaikka on käyttää samoja – tai samankaltaisia – salasanoja eri palveluissa. 

-Tietomurtojen yhteydessä päätyy valitettavan usein käyttäjätunnusten lisäksi myös salasanoja verkkorikollisille huonosti suojatuista verkkopalveluista. Mikäli käytetään liian paljon toisiaan muistuttavia salasanoja, niiden logiikka voi paljastua hyökkääjälle useamman murron jälkeen hyvinkin helposti. Siksi on tärkeää, että eri palveluissa on aina täysin erilainen salalause. Lisäksi on suositeltavaa harkita myös eri käyttäjätunnuksen käyttöä sellaisissa palveluissa, jotka eivät ole tuttuja, Pekonen huomauttaa.


Kommentit

Ei kommentteja!

Lisää kommenttisi täyttämällä allaoleva lomake kokonaisuudessaan.

Painotalo Painola, T. Nieminen Oy

Painotalo Painola, T. Nieminen Oy

Graafinen suunnittelu, Kirjansitomoja, Kirjapaino, Painotaloja, Pakkauspalvelu, Pakkaussuunnittelua, Suunnittelu, Suunnittelutoimistoja

Kokouspalvelut

Kultaranta Resort Oy

Särkänsalmentie 178, Naantali

www.kultarantaresort.fi

Kokoukset, yritystilaisuudet, juhlat, aktiviteetit, majoitus. Kaikki samasta paikasta isommallekin ryhmälle.

Lue uusin näköislehtemme

06-07/2021



Varsinais-Suomen Yrittäjä-lehti
to 17.06.2021


Seuraa meitä somessa