Vahvan salasanan valitseminen, jonka voit luotettavasti muistaa, voi olla tuskaa. Salasanojen luontikenttiä on paljon, ja niillä on omat vaatimuksensa – on oltava seitsemän kirjainta, oltava numero ja niin edelleen. Näiden ohjeiden noudattaminen ei takaa suojattua salasanaa – ei ollenkaan. On kuitenkin noudatettava joitain sääntöjä ja vinkkejä kuinka varmistaa, että sinulla on paras mahdollinen salasana… mutta silti pystyt muistamaan sen.
Ensimmäinen sääntö salasanan vahvuuden testaamisessa on olla erittäin varovainen, kun käytät verkkotyökaluja salasanojen testaamiseen. Verkkosivustot tai ladattavat ohjelmistot voivat ottaa salasanan, jota yrität testata, ja lisätä sen sanaluetteloon. Sanaluettelo on luettelo tunnetuista ja yleisesti yleisistä salasanoista. Sanalistat voivat sisältää miljoonia merkintöjä, ja hakkerit käyttävät niitä salasanojen valistuneiden arvausten tekemiseen hitaamman menetelmän sijaan, jossa kokeillaan kaikkia mahdollisia yhdistelmiä alkaen "aaaaaa".
Toisin sanoen sanaluettelo säilyttää salasanat, kuten "Susie1202" ja "Password12". Hakkerit suorittavat salasanaluettelon sivustoilla toivoen löytävänsä vastaavan. On erittäin tärkeää, että sinulla on salasana, jota ei ole missään sellaisessa luettelossa. Nämä sanalistat ovat yllättävän tehokkaita, koska monet ihmiset käyttävät yleisiä tai yleisiä salasanoja. Onneksi et ole yksin – on olemassa joitain työkaluja, jotka auttavat sinua: Salasanan turvatarkistukset.
Näitä tarkistuksia hoitavat yleensä luotettavat kyberturvallisuusyritykset. Ole kuitenkin aina varovainen käyttäessäsi tämäntyyppistä työkalua - siihen liittyy aina riskejä. Sinun ei pitäisi vain luottaa mihinkään verkkosivustoon tai ohjelmaan, joka tarjoaa salasanojesi vahvuuden mittaamisen ilman, että olet täysin varma sen turvallisuudesta – itse asiassa jopa jotkut Kyberturvallisuusyritykset, jotka tarjoavat itse näitä työkaluja, suosittelevat olemaan käyttämättä oikeita salasanojasi ja testaamaan vain mahdollisia tai vastaavia salasanoja työkaluillaan – varmuuden vuoksi.
Joten miten sinun pitäisi tietää, kuinka vahva salasanasi on ilman, että käytät verkkosivustoa tai sovellusta sen tarkistamiseen?
Vastaus on yllättävän yksinkertainen: oppimalla lisää siitä, mikä tekee salasanasta turvallisen, ja suunnittelemalla salasanan sen mukaisesti.
Hyökkäystyypit
Kun yrität suunnitella turvallisen salasanan, se auttaa ymmärtämään, kuinka hakkerit yrittävät hyökätä. Hyökkäyksiä on kahta päätyyppiä; raaka voima ja sanakirja.
Brute force -hyökkäykset kokeilevat kaikkia mahdollisia hahmoyhdistelmiä. Jos aikaa annetaan riittävästi, tämä menetelmä murtaa lopulta kaikki mahdolliset salasanat. Tämän hyökkäystyypin suurin haittapuoli on, että se vie aikaa, ja mitä enemmän yhdistelmiä yritetään, sitä enemmän se vie aikaa. Tarvittava aika voi olla tähtitieteellistä – vaikka ohjelma voisi suorittaa kymmeniä tuhansia mahdollisuuksia minuutissa, on miljoonia mahdollisia yhdistelmiä, mikä tekee näistä hyökkäyksistä tehottomia. Pitkien salasanojen murtaminen tällä menetelmällä on erittäin epätodennäköistä, sillä kaikkien mahdollisuuksien käyttäminen ja siten niiden löytäminen voi viedä vuosikymmeniä.
Sanakirjahyökkäykset käyttävät edellä mainittuja sanalistoja tehdäkseen perusteltuja arvauksia siitä, mitkä salasanat voivat olla. Tämä tekniikka vähentää dramaattisesti tehtävien arvausten määrää verrattuna raa'an voiman hyökkäyksiin, mikä nopeuttaa prosessia valtavasti. Sanalistat perustuvat yleensä tunnettuihin vuotaneisiin salasanoihin. Ohjelmisto, joka on suunniteltu suorittamaan tämäntyyppisiä hyökkäyksiä, voi sisältää myös "sanojen sekoitus" -sääntöjä, jotka voivat muuttaa sanoja kokeillakseen myös yleisiä muunnelmia. Esimerkiksi sananmuokkaussääntö voi yrittää korvata "o":n "0":lla tai lisätä "!" sanan loppuun asti. Nämä säännöt perustuvat yleensä ihmisten tekemiin yleisiin korvauksiin tai lisäyksiin – on sanomattakin selvää, että se ei ole kovin turvallista. Tämän tyyppisen hyökkäyksen suurin haittapuoli on, että hyökkääjällä on oltava salasana jo sanaluettelossaan, ja hyökkäys on vain yhtä hyvä kuin sanalista.
Kuinka tehdä vahva salasana
Salasanan vahvuudessa on kolme tärkeää tekijää: pituus, ainutlaatuisuus ja monimutkaisuus.
Vinkki: ÄLÄ käytä tässä artikkelissa mainittuja salasanoja tai salasanojen osia, koska ne eivät ole turvallisia.
Se, miten pituus vaikuttaa salasanan vahvuuteen, on melko yksinkertaista ymmärtää. Mitä enemmän merkkejä salasanassa on, sitä enemmän kirjainyhdistelmiä on kokeiltava, ennen kuin hakkeri tilastollisesti todennäköisesti arvaa oikein. Esimerkiksi kuusikirjaimia sanoja on paljon enemmän kuin nelikirjaimia. Itse asiassa jokaista lisättyä merkkiä kohti mahdollisten yhdistelmien kokonaismäärä kasvaa eksponentiaalisesti.
Pituus on paras suoja raakoja hyökkäyksiä vastaan, mutta esimerkiksi 64-merkkisen salasanan muistaminen ei ole aivan helppoa. Se ei myöskään ole välttämätöntä. Ihanteellinen tilanne on tehdä salasanasta niin pitkä, että sen murtamiseen on mahdotonta käyttää aikaa ja energiaa. Ihanteellinen on 10 merkkiä tai enemmän – melkein kaikissa tapauksissa se riittää.
Jotkut ihmiset saattavat keksiä suunnitelman käyttää järjettömän pitkää salasanaa, niin pitkää, että sitä on mahdotonta koskaan pakottaa raa'alla tavalla. Esimerkiksi runo, laulun sanat tai Shakespearen kokonaiset teokset. Olettaen, että verkkosivusto sallii, tämä toimisi, mutta jossain vaiheessa hakkeri saattaa lisätä nämä tunnetut esimerkit sanaluetteloonsa "varmuuden vuoksi" ja sitten idea hajoaa. Tässä tulee esiin ainutlaatuisuus.
Ainutlaatuisuutta on vaikea arvioida. Maan yli seitsemästä miljardista ihmisestä voi olla vaikeaa keksiä jotain täysin ainutlaatuista, mutta se kannattaa silti yrittää. Jotkut yleisimmistä, edelleen käytössä olevista salasanoista ovat: "admin", "salasana", "123qwe" ja "qwerty". Nämä ovat kauheita salasanoja, ei vain siksi, että ne ovat lyhyitä, vaan koska ne ovat hyvin tunnettuja, joten ne tulevat olemaan joka sanalistalla, luultavasti yhtenä ensimmäisistä arvauksista. Jotkut ihmiset yrittävät tehdä näistä salasanoista hieman monimutkaisempia käyttämällä "Password1!" mutta tämä on liian ennakoitavissa ja on myös useimmissa sanalistoissa.
Voittaaksesi sanalistapohjaisen hyökkäyksen sinun on suunniteltava salasana, jota ei tunneta tai ajatella. Paras tapaus on käyttää täysin satunnaista hahmovalikoimaa, mutta tämä on todennäköisesti liian vaikea muistaa.
"UdGlw3sLDAu8KLYu%duTmi1$$@WijMw6ln#*%cyu4n9%DTrXO" olisi TURVALLINEN salasana, mutta se ei ole käytännöllinen.
Hyvä ratkaisu on käyttää sanavalikoimaa, joka ei tarkoita mitään yhdessä. Yksi esimerkki, jota webcomic on tehnyt suosituksi XKCD, on "CorrectHorseBatteryStaple". Tämä konsepti on melko vahva ja kannustaa sekä pituuteen että satunnaisuuteen, ja tuloksen pitäisi olla helpompi muistaa kuin satunnainen merkkijono ja symboli. Voit valita mitä tahansa sanoja, joista pidät – eläimet, joista pidät, kukat, suosikkinäyttelijän nimi, jopa, kunhan muistat useita asioita. Jopa viisi asiaa, jotka sinulla on tällä hetkellä pöydälläsi, toimisi!
Mitä tulee monimutkaisuuteen: Se on pakollinen – se on ehdottomasti yksi salasanan luomisen tärkeimmistä näkökohdista. Kirjainten muuttaminen numeroiksi ja symbolien lisääminen voi monimutkaistaa salasanojasi. Kymmenen merkin pituinen satunnaisten kirjainten, numeroiden ja symbolien merkkijono on parempi salasana, eikä sitä todennäköisesti ole arvattu, kuin a-kirjain sata kertaa peräkkäin, mikä puolestaan on silti parempi salasana kuin "Salasana12!".
Monimutkaisuus on hyvä tapa tehdä salasanoista vaikeampi arvata, mutta se tekee niistä myös vaikeampia muistaa. Kyse on terveen tasapainon löytämisestä. Yleisesti ottaen pienen määrän monimutkaisuuden lisääminen lisäämällä numeron ja symbolin jonnekin on riittävä parannus, jotta salasanasi vahvuus todella muuttuu. Ei todellakaan ole välttämätöntä muuttaa mahdollisimman montaa merkkiä numeroiksi tai symboleiksi – se vain vaikeuttaa muistamista.
Johtopäätökset
Yhteenvetona kolmesta vaatimuksesta voidaan todeta, että hyvät salasanat muistettavat säännöt ovat:
- Salasanoissa tulisi olla 10 merkkiä kohtuullisena vähimmäispituutena, mutta enemmän on parempi.
- Salasanat eivät saa olla yksinkertaisia tai yleisiä sanayhdistelmiä. niiden pitäisi olla ainutlaatuisia.
- Salasanojen tulee sisältää useita merkkityyppejä, mukaan lukien numerot ja symbolit
Vinkki: Jos olet utelias ja haluat livenä visuaalisen esittelyn siitä, kuinka pituus ja monimutkaisuus vaikuttavat yleiseen salasanan vahvuuteen, online-salasanan vahvuuden testaajan käyttäminen ei ole kauhea idea. Seuraavat esimerkit ovat luotettavia sivustoja. Ole aina varovainen sen suhteen, mihin kirjoitat salasanasi ja tietosi – jotkut sivustot saattavat yrittää varastaa salasanojasi. Alla olevien sivustojen tiedetään olevan luotettavia:
- https://www.uic.edu/apps/strong-password/
- https://password.kaspersky.com/
- https://lastpass.com/howsecure.php