Millainen on hyvä salasana?

Rakastuneen Tommin salasanasotku

Kerrotaan Tommista, rakastuneesta kaverista, joka nimesi kaikki salasanansa tyttöystävänsä mukaan. Gmailin salasana oli ”kauneinkrista95gmail” ja Skypen tietysti ”kauneinkrista95skype”. Samalla kaavalla hän oli muodostanut ensimmäisien seurusteluvuosien aikana reilut 30 salasanaa. Kätevää ja helppoa vai mitä?

Kävipä sitten niin, että kiinnostus Kristaan vähän väheni, ja nainenkin oli melko miettiväinen suhteen jatkumisesta. Eipä siinä mitään, kaveri ajatteli. Sellaista sattuu. Mennään sitten elämässä eteenpäin.

Mutta entä ne 30 salasanaa? Kaikki pitää vaihtaa, sillä eihän niitä kestä katsoa ja kirjoittaa. Aina tulee Krista mieleen, Tommi mietti.

Hirveän iso työ se vaihtaminenkin kyllä on. Niinpä kaveri päätti pitää salasanat ja teki kaikkensa, että saisi pitää myös Kristan. Ja se kannatti. Mies säästyi isolta vaivalta, ja ainakin tarinan mukaan Tommi ja Krista ovat edelleen yhdessä.

Tuhma Anja

Sitten oli Anja, joka harrasti tuhmia salasanoja. Kun keksii oikein ruman salasanan, niin eihän se muille tule mieleen. Ja itselle tulee pieni ilkikurinen ja vähän jännittäväkin olo, kun näppäimistölle naputtelee pieniä rivouksia. Kukaan ei näe, mutta Anjaa se aina hymyilytti.

Kerran Anjan kone meni lukkoon. Ei auttanut mikään, vaikka kuinka yritti näpytellä. Hän koitti kaikki keinot, mutta lopulta oli otettava puhelin kauniiseen käteen ja soitettava konsernin mikrotuelle. Ihmeen kaupalla tai oikeastaan mikrotuen Pekan taidoilla aloitusnäkymä saatiinkin esiin. Etäyhteyden avulla Pekka rupesi selvittämään, miten lukkiutuneet tunnukset saataisiin taas avattua tai uudet käyttöön. ”Voisitko sä kertoa mulle sun vanhan salasanan? Se auttaisi kovasti.” Anja kysyi, että onko pakko. Mitään niin tuhmaa Anja ei ollutkaan ennen puhelimeen puhunut.

No, Pekka ei asiasta hätkähtänyt. Hän itse asiassa kertoi Anjalle, että tuhmat ja rivot salasanat ovat melko yleisiä. Ja siksi niitä kannattaisi välttää, vaikka ne omasta mielestä hauskoja olisivatkin.

Totta! Ilta-Sanomien jutun mukaan kirosanat ja erilaiset vessasanat tuntuvatkin olevan suomalaisten mieleen, kun salasanoja keksitään. Ja kyllä, se miehen sukuelin on 20 yleisimmän joukossa.

Muita yleisimpiä suomalaisten salasanoja ovat tietysti ”salasana”, ”123456”, ”qwerty” ja jopa ”makkara”. Melko viisasta.

Hyvä salasana on pitkä ja ainutlaatuinen

Asiantuntijat, esimerkiksi tietoturvayhtiö F-Secure, pitävät tärkeänä, että salasana on vahva ja uniikki. Vahva tarkoittaa tarpeeksi pitkää salasanaa, jossa on isoja ja pieniä kirjaimia sekä numeroita ja erikoismerkkejä. Uniikki taas on sitä, että samaa salasanaa ei käytetä muissa palveluissa. Jos salasana kerran tulee jonkun muun tietoon, niin pääsy muihinkin palveluihin on sen jälkeen helppoa.

Vaihtelua pitää siis olla tarpeeksi. Alussa kerrotun Tommin salasanat olivat kyllä pitkiä ja periaatteessa uniikkejakin, mutta muiden palveluiden salasanojen päättely on yhden perusteella helppoa.

Mitä salasanassa ei saisi olla? Sen sisään ei pidä kirjoittaa käyttäjätunnusta tai edes osaa siitä, oikeaa sanaa etu- tai takaperin, omaa nimeä tai syntymäaikaa eikä näppäimistön kirjaimia tai samaa merkkiä monta kertaa peräkkäin.

Lisää pituutta heti!

Mitä pidempi salasana, sitä parempi. Viestintäviraston mukaan hyvä lähtökohta salasanan pituudeksi on 15 merkkiä, sillä pituus vaikeuttaa selvästi hakkereiden pääsyä palveluiden kimppuun. Kaikkiin palveluihin ei pitkää salasanaa voi tehdä, mutta mahdollisimman pitkään kannattaa pyrkiä.

Pitkätkään salasanat eivät aina tuo turvaa, jos on käytetty tavallisia sanakirjasta löytyviä sanoja. Salasanahyökkäyksissä käytetään luonnollisia oikeita sanoja eri järjestyksissä, ja lopulta erilaisten yhdistelmien jälkeen avain löytyy.

Yksi tietoturva-asiantuntijoiden ehdottama idea onkin salalauseen käyttäminen. Silloin otetaan pitkästä lauseesta vaikkapa ensimmäiset kirjaimet ja muodostetaan rimpsu. Tommi olisi voinut esimerkiksi muodostaa lauseen ”Maailman kaunein Krista joka on syntynyt vuonna 95 on parasta mitä mulle on koskaan tapahtunut!” Siitähän sitten muodostuu salasana ”MkKjosv95opmmokt!”. Huutomerkki sinne perään. Vaikea muistaa kirjainrimpsuna, mutta lauseena ei niinkään.

Vaihtamalla paranee

Erilaiset palvelut kehottavat vaihtamaan salasanaa säännöllisesti, jopa 30 päivän välein. Yksi syy tähän on, että salasanoja sisältäville palvelimille tehdään jatkuvasti murtoja ja hyökkäyksiä. Näin voidaan ainakin yrittää olla askeleen hakkereiden edellä ja pitää omat tiedot turvassa.

Salasanat pitää vaihtaa ainakin silloin, kun epäilee viruksen tai haittaohjelman tunkeutuneen koneelle. Samoin on tehtävä, jos on vahingossa antanut salasanan toiselle ihmiselle tai epäilee jonkun tietävän, miten on salasanansa muodostanut.

Jotkut asiantuntijat tosin arvostelevat salasanojen liian tiheää pakollista vaihtamista. Kun vaihtaminen tapahtuu usein, saattaa uusi salasana olla vain vähän edellisestä poikkeava. Käyttäjä sortuu käyttämään helppoja salasanoja ja muuttaa salasanastaan vain osan ja seuraavalla kerralla taas osan samalla logiikalla. Sellaisessa tilanteessa on hyökkääjän helppo arvata uudet, vaihdetut tunnukset, varsinkin kun ”arvauksessa” käytetään entistä nopeampia laskentakaavoja ja koneita.

Muista vain yksi salasana

Aivot eivät muista monia erilaisia salasanoja, varsinkaan jos ne ovat pitkiä. Siksi onkin kehitetty erilaisia sovelluksia salasanojen luomiseen ja hallintaan.

Kun salasanaohjelmaa käyttää, on ensin luotava yksi vahva ja turvallinen salasana, joka pohjautuu esimerkiksi aiemmin mainittuun salasanalauseeseen. Kaikki muut salasanat ovat sitten tämän vahvan salasanan takana. Jokaisella palvelulla on siis oma pitkä ja kryptinen salasanansa, mutta ne ovat yhden ”yleisavaimen” takana.

Hallintaohjelmat pitävät salasanat säilötiedostossa ohjelman sisällä tai pilvessä olevassa palvelussa, joissa ne salataan satunnaisella salausavaimella.

Sovelluksen pääsalasanan kanssa pitääkin sitten olla tarkkana, sillä kaikki muut salasanat ovat sen takana. Jos se jostain syystä unohtuu, voi olla hyvä pitää sitä kirjoitettuna lapulle sopivassa piilopaikassa. Lompakossa tuota lappua ei kannata kuljettaa mukana.

Oikein luovaa ja hauskaa salasanantekoa kaikille!

J&Co Digital on täyden palvelun suunnittelu- ja digitoimisto. Olemme erikoistuneet korkeatasoisiin WordPress-sivustojen toteutuksiin – projektiin voivat sisältyä mm. vaativat integraatiot, laskurit, konfiguraattorit, verkkokaupat ja oppimisympäristöt. Tarjoamme myös palveluitamme erilaisiin viestintä- ja markkinointitarpeisiin. Teemme myös VR- ja AR -toteutuksia sekä 3D-suunnittelua.

Cookie	Kesto	Kuvaus
__cfruid	session	Cloudflare sets this cookie to identify trusted web traffic.
_GRECAPTCHA	5 months 27 days	Google Recaptcha service sets this cookie to identify bots to protect the website against malicious spam attacks.
_lfa	2 years	This cookie is set by the provider Leadfeeder to identify the IP address of devices visiting the website, in order to retarget multiple users routing from the same IP address.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie.
li_gc	2 years	Used to store consent of guests regarding the use of cookies for non-essential purposes
OptanonConsent	1 year	OneTrust sets this cookie to store details about the site's cookie category and check whether visitors have given or withdrawn consent from the use of each category.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Kesto	Kuvaus
__cf_bm	30 minutes	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
_calendly_session	21 days	Calendly, a Meeting Schedulers, sets this cookie to allow the meeting scheduler to function within the website and to add events into the visitor’s calendar.
bcookie	2 years	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
bscookie	2 years	LinkedIn sets this cookie to store performed actions on the website.
fontSize	never	No description available.
lang	session	LinkedIn sets this cookie to remember a user's language setting.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
m	1 year 1 month 4 days	No description available.
pll_language	1 year	Polylang sets this cookie to remember the language the user selects when returning to the website and get the language information when unavailable in another way.
referrer_user_id	14 days	Calendly sets this cookie for the booking functionality of the website.
UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.

Cookie	Kesto	Kuvaus
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_GPYLFH6JZZ	2 years	This cookie is installed by Google Analytics.
_gat_UA-63354340-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
_pendo_guides_blocked.4cfbcefc-fcf9-4b66-5dc6-9b0d81bb07a9	never	Pendo sets this cookie to identify and record the visitor’s Account ID that will be used in Pendo, like Guide delivery and analytics.
_pendo_visitorId.4cfbcefc-fcf9-4b66-5dc6-9b0d81bb07a9	never	Pendo sets this cookie to identify and record the visitor’s Account ID that will be used in Pendo, like Guide delivery and analytics.
ajs_anonymous_id	never	This cookie is set by Segment to count the number of people who visit a certain site by tracking if they have visited before.
ajs_group_id	never	This cookie is set by Segment to track visitor usage and events within the website.
ajs_user_id	never	This cookie is set by Segment to help track visitor usage, events, target marketing, and also measure application performance and stability.
AnalyticsSyncHistory	1 month	This cookie is set by Adobe SiteCatalyst analytics software and is used for measuring the performance of page content using A/B split testing.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
ln_or	1 day	Linkedin sets this cookie to registers statistical data on users' behaviour on the website for internal analytics.

Cookie	Kesto	Kuvaus
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
_lfa_test_cookie_stored	past	No description
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
li_sugr	3 months	LinkedIn sets this cookie to collect user behaviour data to optimise the website and make advertisements on the website more relevant.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Millainen on hyvä salasana?

Rakastuneen Tommin salasanasotku

Tuhma Anja

Hyvä salasana on pitkä ja ainutlaatuinen

Lisää pituutta heti!

Vaihtamalla paranee

Muista vain yksi salasana

Lue myös

7 oppia luovan alan OFFF Barcelona -tapahtumasta

Bisnespelille kunniamaininta Grand One -kilpailussa

Nimitysuutinen: Sarina Holappa on uusi projektipäällikkömme