taas toi effu

Millainen salasana?

Ennen mentiin näin: "Salasana ei saisi olla oikea sana millään kielellä. Se ei saa myöskään olla auton rekisterinumero, syntymäaika, lemmikin nimi tai mitään muutakaan, mikä on helposti pääteltävissä.

Salasanojen selvittämistä varten on kehitetty systemaattisia murtomenetelmiä ja haittaohjelmia. Tästä syystä salasana tulee myös vaihtaa säännöllisin väliajoin.

Salasanan tulisi olla koodimainen ja sisältää sekaisin numeroita, kirjaimia ja erikoismerkkejä - ei kuitenkaan skandeja, eli ä-, ö- ja å-kirjaimia.

Salasanaa ei missään nimessä tule tallentaa tietokoneelle, ei mihinkään erilliseen tekstitiedostoon tai ohjelmien salasanatietokantaan - haitta- ja vakoiluohjelmat osaavat nuuskia eri ohjelmien salasanatietokantoja. Salasanaa ei myöskään pidä kirjoittaa lapulle ja piilottaa näppäimistön alle. Ethän kirjoittaisi pankkikortin tunnuslukuakaan suoraan korttiin. Paras paikka säilyttää salasana on pitää se omassa muistissa."

Koska nykyisin laskentateho on halpaa ja helposti käytettävissä, on tarpeen päivittää myös hyvän salasanan perusteita. Vanhat opit muodostaa hyvä salasana johtivat usein siihen, että käytettiin variaatioita sellaisesta salasanasta joka kelpasi järjestelmälle. Yhtä järjettömäksi on muodostunut tiettyjen järjestelmien salasanojen vanhenemiskäytäntö: Jos salasana on uusittava kolmen kuukauden välein ilman järkevää syytä, alkavat käyttäjät valita yksinkertaisempia salasanoja tai kierrättää esim. kolmen tai viiden eri salasanan listoja. Järkevämpää olisi muodostaa salasana esimerkiksi satunnaisista kokonaisista sanoista, jotka ovat kuitenkin helposti muistettavissa. Esimerkki voisi olla vaikka: "lumessa lapio ladossa kola". Huomaa, että kuuden merkin mittainen ns. "vahva" salasana, tyyliin 3#lZ0. murtuu pilvipalvelusta vuorkratulla laskentateholla noin kuudessa sekunnissa. Lausemallin mukaiseen salasanaan menee nykytekniikalla edelleen vuosia. Kysymys kuuluu, kuinka salaus jatkossa hoidetaan, jos/kun kvanttitietokoneista tulee arkipäivää ja niidenkin laskentatehoa aletaan vuokrata. Elämme mielenkiitoisia aikoja.

Sanomattakin lienee selvää, että salasanaa ei saa koskaan kertoa/luovuttaa kenellekään.

MINKÄÄN PALVELUN TAI PALVELIMEN YLLÄPITO EI KYSY SINULTA SALASANOJA TAI KÄYTTÄJÄTUNNUKSIA SÄHKÖPOSTITSE TAI PUHELIMITSE!


 taas toi effu