Tässä on erittäin hyvä kysymys. Nykypäivänä monen henkilön salasanat ovat helposti arvattavissa tai ovat muuten vain todella heikkoja. Moni henkilö ei siis tiedä millainen on tehokas ja riittävän hyvä salasana. Tässä artikkelissa selvitän sellaisen asian kuin, millainen on tehokas salasana.

Monien mielessä liikkuu varmasti sellaisia asioita kuin miten määritellään salasanan tehokkuus ja mikä on riittävän tehokas salasana? Itse asiassa salasana on käsitteenä harhaanjohtava, koska käsite salasana tuo monille mieleen ensimmäisenä salaisen sanan. Omasta mielestäni salasanaa parempi käsite olisi salainen merkkijono tai jokin muu vastaava termi.

Salasana on terminä harhaanjohtava jo sen takia, koska hyvä salasana ei todellakaan ole mikään salainen sana, joka löytyy sellaisenaan sanakirjasta. Oikeastaan yksikään salasana ei saisi löytyä suoraan sanakirjasta. Jos salasana löytyy sanakirjasta tai se liittyy jollakin tavalla itse henkilöön, niin tällaisessa tapauksessa salasana on erittäin tehoton.

Käytännössä monikaan henkilö ei ala arvailemaan toisen käyttäjän salasanaa yrittämällä kirjautua johonkin palveluun toisen käyttäjän tunnuksella, koska tuskin sellaisella ihmisellä löytyy kovinkaan paljon intoa sanakirjan jokaisen sanan käyttämiseen salasanana tai yrittää muuten vain keksiä salasana. Miksi sitten suositellaan vahvoja salasanoja, jos kerta tehottomankin salasanan arvaaminen on yleensä hankalaa?

Itse asiassa tätä ei suositella turhaan, koska tehoton salasana on kuitenkin arvattavissa. Jos joku henkilö pääsee salasanoja sisältävälle palvelimelle tai salasanalista, jossa ovat käyttäjien salasanat julkaistaan internetiin. Siitä seuraavat tuhot voivat olla merkittävät ja siksi salasana on hyvä pitää tehokkaana ja vaikeasti arvattavissa olevana.

Vaikka palvelimella olevat salasanat yleensä salataan eli tiivistetään, jotta mahdollisien salasanavuotojen jälkeen ei aivan heti salasanoista hyötyä saisi, tehottomimmat salasanat ovat tällöin kuitenkin arvattavissa ja melko helposti. Sen sijaan tehokkaiden salasanojen arvaaminen ei ole käytännössä mahdollista, vaikka tällaisiakin salasanoja tiivistetään.

Monissa palveluissa rekisteröintivaiheessa käytetään niin sanottua salasanan tehokkuusmittaria. Tällainen mittari kertoo onko syötetty salasana tehokas, heikko vai jotakin siltä väliltä. Minusta tällainen mittari tulisi olla jokaisessa palvelussa rekisteröintivaiheessa. Luulisi ainakin useimman ihmisen katsovan tehokkuusmittarista syöttämänsä salasanan tehokkuutta, ennen kuin hän rekisteröi tunnuksensa lopullisesti.

Kaikissa palveluissa salasanan tehokkuusmittaria ei vielä rekisteröintivaiheessa ole, joten artikkelissa tutustutaan seuraavaksi sellaiseen asiaan kuin millainen on tehokas salasana. Tehottoman salasanan ominaisuuksia olemme jo käyneet lävitse artikkelin alussa, mutta nyt syvennytään tehokkaiden salasanojen maailmaan. Millainen on hyvä ja ennen kaikkea tehokas salasana, tiedätkö sinä?

Usko tai älä, mutta suurin osa internetiä käyttävistä ei tätä tiedä. Tämä väitteeni ei perustu mihinkään tutkimukseen, mutta se on vaan totuus, joka valitettavasti myös pitää paikkansa. Sellaista tutkimusta on ainakin tehty, jossa tietokoneasiantuntija on kysellyt puhelimitse asiakkaidensa kirjautumistietoja ja useimmat asiakkaista olivat kertoneet salasanansa ja käyttäjätunnuksensa ongelmitta.

Periaatteessa salasana- ja käyttäjätunnustietoja ei pitäisi luovuttaa kenellekään. Salasana pitäisi olla tiedossa vain itse käyttäjällä. Salasana- ja kirjautumistietoja ei pitäisi luovuttaa kenellekään ja missään nimessä ei kannata luottaa henkilöön joka kertoo olevansa vaikkapa Nordean johtaja. Tällaiset henkilöt ovat yleensä niin sanottuja huijareita, jotka haluavat saada käyttäjän kirjautumistiedot haltuunsa.

Tehokas salasana on sellainen salasana, jossa esiintyvät erikoismerkit, isot ja pienet kirjaimet sekä numerot. Mitä pidempi ja sekavampi salasana, sen parempi. Hyvä salasanapituus on noin 8 merkkiä hyvin sekoitettua merkki-, numero- ja kirjainjonoa. Salasana ei saisi koostua pelkistä sanoista, koska tällöin salasana olisi todella heikko. Surkeimmat salasanat ovat sellaiset, joissa käytetään nimimerkkiä takaperin kirjoitettuna tai vaikkapa näppäimistön qwerty-kirjainjonoa.

Hyvä ja ennen kaikkea tehokas salasana voisi olla vaikkapa tällainen 1AHjkDsAkl34BCzx4kj. Tällaisen salasanan arvaaminen on käytännössä mahdotonta. Älä kuitenkaan käytä mainitsemani esimerkkisalasanaa, koska se on jo monien tiedossa ja voi olla siitä syystä arvattavissa. Edellä mainittua salasanaa en itse missään käytä, joten ei luonnollisesti kannata uhrata aikaa kirjautumalla tällä salasanalla sellaiseen paikkaan, johon olen rekisteröitynyt.

Esimerkkisalasana on tässä tapauksessa todella tehokas ja se ei ole arvattavissa mitenkään. Tällaisien salasanojen käyttöä suosittelen lämpimästi ja joskus voi olla ihan hyvää vaihdattaa salasanoja vaikkapa 3 kuukauden välein. Jokaisessa palvelussa salasana kannattaa pitää erilaisena, koska Google löytää kyllä tarpeen vaatiessa paikkoja, mihin sama henkilö olisi rekisteröitynyt ja tiedossa olevan salasanan käyttö kirjautumistietona voisi olla kannattavaa, koska useimmat henkilöt käyttävät kaikissa palveluissa samaa salasanaa.

Jokaisessa palvelussa voi helposti pitää erilaisen salasanan, koska nykypäivänä salasanojen muistaminen ei ole tarpeellista varsinkin kun nykyajan selaimet sisältävät salasanojen hallintaa helpottavia ominaisuuksia mikä tarkoittaa sitä, että kaikki salasanat voidaan tallentaa selaimen muistiin ja suojata ne tarvittaessa erillisellä pääsalasanalla.

Ongelmana tässä on se, että kodin ulkopuolella oma internetselain ei ole yleensä käytettävissä kirjautumistietoineen, mutta useiden salasanojen käyttö on kuitenkin suositeltavaa. Toisaalta jos salasana on riittävän tehokas ja se ei ole kenenkään tiedossa, voi käyttää myös yhtä salasanaa, mutta silloin on huolehdittava, että minkäänlaisia kirjautumistietoja ei jää kodin ulkopuolella olevan selaimen muistiin.

Aiheeseen liittyvää

• Näin nopeasti salasana murtuu
• Huonot salasanat ja huonot ylläpitäjät
• NRJ Rock
• Avastin tilalle tuli Microsoft Security Essentials
• Hyvää joulun odotusta!

Kerro kavereille

Kirjoitusohjeita

• Huomioi toisten mielipiteet ja ymmärrä, etteivät kaikki voi olla samaa mieltä kanssasi.
• Ole kohtelias ja huomaavainen, äläkä tarkoituksella provosoi tai loukkaa muita kirjoittajia.
• Muista, että jokainen kirjoittaja on aina vastuussa omien viestien sisällöstä.
• Lue tarkemmat keskustelun säännöt ennen kommenttien lähettämistä Mediablogiin.

Kaikki kommentit moderoidaan. Tällä hetkellä moderoitavia kommentteja ei ole. Toimitus varaa oikeuden poistaa asiattomat kommentit. Kaikki roskat estetään Akismetin avulla. Akismet on suojannut blogia 23 481 roskakommentilta.