Vappuaaton lisäksi huomenna vietetään myös maailman salasanapäivää, jonka tarkoitus on muistuttaa verkonkäyttäjiä paremmista salasanakäytännöistä. Siksi teleoperaattori DNA:n tietoturva-asiantuntija haluaa muistuttaa hyvistä, mutta toimivista salasanakäytännöistä.

DNA:n turvallisuusjohtaja Seppo Pekosen mukaan harhakäsitys on, että salasanan pitäisi näyttää kryptiseltä, jotta se suojaisi. Käsitys on kuitenkin hänen mukaansa vanhentunut, sillä uudet menetelmät pystyvät purkamaan lyhyitä salasanoja helposti, vaikka ne sisältäisivät erikoismerkkejä epämääräisessä järjestyksessä.

”Lyhyet merkkijonot ovat luonnollisesti helpompia muistaa ja nopeampia kirjoittaa kuin pitkät. Lyhyt salasana on kuitenkin erittäin helppo murtaa nykyaikaisilla menetelmillä. Salasanan tulee olla ehdottomasti yli 12 merkkiä pitkä. Mitä pidempi, sen vaikeammin se on murrettavissa”, DNA:n Seppo Pekonen kertoo.

“Usein oletetaan hyvän salasanan kriteerien täyttyvän, kun se sisältää kirjainten lisäksi erikoismerkkejä ja numeroita. Tämä ei valitettavasti enää suojaa riittävästi, mikäli salasana ei ole riittävän pitkä. Enää ei kannattaisi edes puhua salasanoista, vaan pikemmin salasanalauseista tai -fraaseista’’, Pekonen sanoo.

Hänen mukaansa salasanalause voi olla hyvinkin simppeli, esimerkiksi suomenkielinen ja henkilökohtaisesti helposti muistettava lause. Salalausetta voi rikastaa suomen kielen murresanoilla, taivutusmuodoilla, numeroilla sekä erikoismerkeillä.

Tällainen kriteerit täyttävä salasanalause voisi olla Pekosen mukaan esimerkiksi: ”Poikienkanssa23pv#Kalassa”. Toinen yleinen tietoturvallisuuden vaaranpaikka on käyttää samoja – tai edes samankaltaisia – salasanoja eri palveluissa.

”Tietomurtojen yhteydessä päätyy valitettavan usein käyttäjätunnusten lisäksi myös salasanoja verkkorikollisille huonosti suojatuista verkkopalveluista. Mikäli käytetään liian paljon toisiaan muistuttavia salasanoja, niiden logiikka voi paljastua hyökkääjälle useamman murron jälkeen hyvinkin helposti’’. Pekonen sanoo.

Tekoäly on lisäksi hänen mukaansa tehnyt tällaisesta selvitystyöstä rikollisille aiempaa vaivattomampaa. Siksi on tärkeää, että eri palveluissa on aina täysin erilainen salalause. Lisäksi on suositeltavaa harkita myös eri käyttäjätunnuksen käyttöä aina, kun se on mahdollista.

Salasanojen ja käyttäjätunnusten määrän kasvaessa niiden käyttöä ja muistamista helpottaa luotettavat hallintasovellukset, joiden käyttöönottoa kannattaa ehdottomasti harkita.

Pekosen mukaan monivaiheinen tunnistautuminen on hyvä aktivoida, mikäli käytettävä palvelu sellaista tukee. Monivaiheisessa tunnistautumisessa käytetään salasanan lisäksi esimerkiksi Microsoftin ja Googlen Authenticator-sovelluksia tai tekstiviestivarmennusta.

Tietoturvallisuusasiat ovat juuri nyt hyvin ajankohtaisia, sillä verkkoasiointi lisääntyy digitalisaation vuoksi jatkuvasti ja tekoälyn yleistyminen on tuonut aivan uusia ulottuvuuksia niin palveluihin kuin nettihuijareillekin. Ja jopa yhden salasanan avulla rikollinen voi saada käyttöönsä henkilön koko verkkoidentiteetin

Lähde ja kuvat: DNA