”Salasana” ei saa olla mikään kielen sana. Mutta salainen sen pitää olla.
Mistä salasanoissa on kyse?
Salasanoja joka paikassa
Tietokoneita, ohjelmia, palveluita ym. suojataan usein salasanoilla: merkkijonolla, jonka oletetaan olevan vain laillisen käyttäjän tiedossa. Usein joudut antamaan eri salasanoja peräkkäin eri yhteyksissä, esimerkiksi ensin käynnistäessäsi koneesi, sitten ehkä heti perään ottaessasi verkkoyhteyden, sen jälkeen kenties mennessäsi johonkin palveluun jne.
Salasanojen laatu ja salassapito eivät ole tärkeitä niinkään siksi, että salasanasuojaus olisi erityisen hyvä suojakeino, vaan siksi, että se niin usein on käytännössä lähes ainoa turva-aita sinun ja luvattoman käyttäjän välillä.
Salasana yleensä liittyy tunnukseen
Käytännössä salasanaan usein liittyy käyttäjätunnus (user id, user name, account name), kun on kyse järjestelmästä, jolla voi olla useita laillisia käyttäjiä. Tällöin käyttäjätunnus on usein jotain yksinkertaista, esimerkiksi oikeasta nimestä muodostettu tai sähköpostiosoite, kun taas salasana on tunnistetiedon salainen osa.
Logataanpa sisään – mutta myös ulos
Usein järjestelmän käyttö on aloitettava erityisellä kirjautumisella (login), jossa annetaan käyttäjätunnus ja salasana, tai joskus vain salasana. (Toinen, harvinaisempi tilanne on se, että kutakin toimenpidettä varten pitää erikseen antaa salasana.) Tämän jälkeen järjestelmä on käytettävissä kyseistä tunnusta vastaavilla käyttöoikeuksilla. Käytön lopuksi on tällöin kirjauduttava ulos (logout, logoff) erillisellä komennolla tai näppäilyllä tms., koska muutoin yhteys järjestelmään jää auki. Uloskirjautuminen voi olla olennaista muistakin syistä, mutta sen välttämättömyys tietoturvan kannalta lienee ilmeistä. – Järjestelmiin saattaa sisältyä automaattikatkaisuja esimerkiksi 15 minuutin hiljaisuuden jälkeen, mutta niihin ei pidä luottaa.
Salasana: annettu tai valittu
Järjestelmästä riippuu, onko salasana käyttäjän valittavissa vai annetaanko se hänelle valmiina. Usein tilanne on muodollisesti jälkimmäinen mutta asiallisesti edellinen: käyttäjälle annetaan käyttöluvan yhteydessä jokin salasana ja kehotetaan häntä heti vaihtamaan se itse. Tällaista kehotusta kannattaa todella noudattaa, varsinkin kun alkuperäinen salasana on usein hyvin alkeellinen. Varsin tavallinen välimuoto on, että käyttäjä voi valita salasanansa, mutta sen on täytettävä jonkinlaiset tekniset laatuvaatimukset, jotka salasananvaihto-ohjelma hänelle antaa.
Millainen salasana on hyvä?
Salasana ei saa olla sana
Jos sana ”salasana” ja sen englanninkielinen esikuva ”password” vielä voitaisiin poistaa kielestä, se pitäisi ehdottomasti tehdä. Tämä sana on omiaan vahvistamaan harhakäsitystä, joka on suurimpia uhkia tietoturvalle. Salasanaa on syytä pitää salakoodina. Salasana ei saa olla sana millään kielellä, ei myöskään mikään tavallinen lyhenne, ei auton rekisterinumero, ei syntymäaika eikä ylipäänsä mitään luonnollista!
Luonnollinen salasana on kyllä helppo muistaa. Mutta se on myös usein helppo ihan arvata, varsinkin, jos se on jotain niin yksinkertaista kuin oma tai vaimon nimi tai rakkaan harrastuksen nimi. Mutta arvaamista suurempi riski on järjestelmällisten murtomenetelmien vaikutus. On helppo ohjelmoida tietokone ottamaan esimerkiksi miljoona sanaa sisältävä luettelo ja kokeilemaan sana sanalta, pääsisikö sitä salasanana käyttämällä sisään johonkin palveluun. Ja mikään kovin yksinkertainen muuntelu ei paljoakaan suojaa tämäntapaisilta murtoyrityksiltä. Esimerkiksi jonkin numeron lisääminen sanan perään (kuten ”jukka2”) on ehkä ilmeinen tapa suojautua murroilta, mutta sepä onkin niin ilmeinen, että murto-ohjelman tekijäkin sen keksii ja ottaa huomioon ohjelmassaan.
Tee salasanasta koodimainen
Salasanan tulisi siis sisältää sekaisin numeroita, isoja ja pieniä kirjaimia ja erikoismerkkejä. Toisaalta sen pitäisi olla käyttäjän itsensä muistettavissa!
Vältä kuitenkin sellaisia merkkejä, joita et ehkä pysty kovin helposti kirjoittamaan oudolla näppäimistöllä, jollaista voit joutua käyttämään. Esimerkiksi ä:tä ja ö:tä ei kannata käyttää. Sen sijaan esimerkiksi piste, pilkku ja kysymysmerkki ovat sopivia, koska ne löytyvät kaikista näppäimistöistä.
Usein suositeltu menetelmä on ottaa jokin lause, joka pysyy mielessä, ja muodostaa sekavahko merkkijono siitä muuntamalla, tavalla, jonka itse muistaa. Esimerkiksi lauseenalusta ”Vaka vanha Väinämöinen” saisi välilyönnit vinoviivoilla korvaamalla ja ä:n ja ö:n pisteet kaksoispisteillä korvaamalla merkkijonon ”Vaka/vanha/Va:ina:mo:inen”, joka lienee vielä muistettavissa mutta jonka arvaaminen tai murtaminen on epätodennäköistä. Tietenkään ei pidä käyttää mitään tällaisissa salasanaohjeiden esimerkeissä esitettyä salasanaa sellaisenaan!
Paina se mieleesi, juuri sellaisena kuin se on
Salasanaa ei pitäisi kirjoittaa paperilapulle eikä tiedostoon, mutta varmista, että muistat sen. Isojen ja pienten kirjainten ero on yleensä merkitsevä salasanoissa! Yksi menettely on kirjoittaa uusi salasana paperilapulle, jota sitten pidetään koko ajan mukana, kunnes se painuu mieleen, kun salasanaa muutamia kertoja käytetään ja lappu voidaan repiä. Tietenkin on mieletöntä jättää salasanaa teipattuna kuvaruutuun tai pöydän alapinnalle tms. Se on vähän kuin kirjoittaisi pankkiautomaattikortin tunnusluvun korttiin itseensä.
Salasanan oikea käyttö
Ei toisten nähden
Yhteydenottoa salasanaa vaativaan palveluun ei pidä tehdä toisten nähden. Vaikka käyttöliittymät ovat tyypillisesti sellaisia, että salasanaa näpytellessäsi kirjoittamasi merkit eivät näy vaan tilalla näkyy esimerkiksi tähtiä (*), niin näppäilyistäsi voidaan yleensä aika helposti nähdä, mikä salasana on. Itse asiassa tästä käyttöliittymien piirteestä on siis ehkä enemmän harmia kuin hyötyä! Se luo harhakuvaa turvallisuudesta mutta vaikeuttaa salasanan kirjoittamista. Ja mitä useammin joudut sen kirjoittamaan, sitä isompi on riski, että joku näkee.
Salasanan tallennus tuo käyttömukavuutta – myös väärinkäyttäjälle
Usein on mahdollista tallentaa salasanoja esim. erilaisiin yhteydenotto-ohjelmiin niin, että ne tarvitsee kirjoittaa vain kerran, ja seuraavalla käyttökerralla ohjelma osaa sitten lähettää ne omia aikojaan. Vaikka tällainen kiistatta parantaa käyttömukavuutta, siihen on syytä suhtautua erittäin varauksellisesti, etenkin, jos talletus on sellainen, että salasana säilyy, vaikka kone sammutetaan.
Eri salasanat eri järjestelmiin
Yleensä ei pidä käyttää eri järjestelmissä samaa salasanaa. Syynä on muun muassa se, että tällöin yhden murtuminen ei anna murtajille pääsyä kaikkiin järjestelmiin. Onhan aika ilmeistä, että murtaja saattaa ruveta kokeilemaan löytämäänsä ”avainta” muihinkin lukkoihin.
Salasanojen vaihtaminen
Salasana pitäisi vaihtaa säännöllisesti, muutaman kuukauden välein, tai useamminkin, jos asiasta on annettu sellaiset ohjeet. Tunnusta ja salasanaa saadessaan kannattaa etsiä ohjeet siitä, miten vaihtaminen tehdään.
Vaihtamisen yksi syy on se, että murtautujat usein hankkivat käyttöönsä tunnuksia ”varastoon” tai käyttävät murtamiaan tunnuksia vain vähän, jottei murto tulisi ilmi. Kun salasanaa vaihdetaan silloin tällöin, rajoitetaan murtojen vaikutuksia, Lisäksi jos joku pyrkii murtamaan jonkin erityisen tunnuksen järjestelmällisellä, hyvin pitkään jatkuvalla salasanojen kokeilulla tai vastaavalla menetelmällä, niin salasanan vaihtaminen kesken kaiken haittaa puuhaa melkoisesti.
Miten selvitä kymmenien salasanojen kanssa?
Yllä esitetty voi tuntua epärealistiselta: pitäisi olla luonnottomia salasanoja, aina eri salasana eri järjestelmissä, ja salasana pitäisi vaihtaa usein, mutta mitään ei saisi kirjoittaa muistiin. Se koskeekin ensisijaisesti ”oikeita” salasanoja kuten tietokonejärjestelmän tai paikallisverkon salasanaa, sähköpostin salasanaa, tietokantajärjestelmän käyttäjän salasanaa, maksullisen palvelun salasanaa tms.
Suhteellisuudentajua tarvitaan: salasanojen tärkeys vaihtelee suuresti sen mukaan, mitä salasanalla voi tehdä. Nykyisin on myös monia järjestelmiä, jotka vaativat käyttäjäksi ilmoittautumisen ja salasanan, jotta pääsisi vaikkapa lukemaan verkossa olevaa sanomalehteä. Jos kyseisen oikeuden saa kuka hyvänsä, kunhan ilmoittaa omat tietonsa, ei tällaisen salasanan vuotaminen ole ollenkaan niin vakava asia kuin ”oikean” salasanan vuotaminen. Niinpä voidaankin ehkä tyytyä alempaan tietoturvan tasoon niiden kohdalta.
Esimerkiksi saman salasanan käyttö eri ilmaispalveluissa voi olla käytännöllinen ratkaisu, joka antaa enemmän voimavaroja turvata salasanojen laatu siellä, missä se on olennaisinta. Sellaisen salasanan ei tietenkään pidä olla sama kuin jokin ”oikea” salasanasi! Tämä on tärkeää senkin takia, että sellaisten palveluiden ylläpitäjät eivät aina suhtaudu kovin vakavasti palveluidensa salasanoihin vaan saattavat esimerkiksi lähettää niitä suojaamattomassa sähköpostissa tai kertoa niitä kenelle tahansa, joka vähänkin vakuuttavasti kertoo unohtaneensa oman salasanansa.
Mikä ohjelma kysyy salasanaasi?
| User name: | |
|---|---|
| Password: |
Kun ruudulle ilmestyy pyyntö kirjoittaa salasanasi, varmista, että olet todella kirjautumassa oikeaan järjestelmään. Halusitko todella käyttää sitä vai hyppäsikö se omia aikojaan silmille? Etenkin jälkimmäisessä tapauksessa se voi olla huijausta. Ehkä sinut vain yritetään saada antamaan jokin tärkeä tunnus ja salasana niin, että luulet meneväsi johonkin tuttuun järjestelmään mutta todellisuudessa vain annat ne niitä keräilevälle ohjelmalle.
On helppoa rakentaa ohjelma, jonka käyttö näyttää yhteydenotolta johonkin järjestelmään pieniä yksityiskohtia myöten mutta joka onkin vain huijarin kehitelmä salasanojen keräämiseksi. Vältä epätavallisia yhteydenottokehotteita ja ilmoita niistä heti lähimmälle turva-asiantuntijalle. Jos huomaat mitä tahansa outoa kirjautuessasi johonkin järjestelmään, vaihda salasanasi.
Pidä salasanasi omanasi
Salasanojen tulisi olla henkilökohtaisia, ei esimerkiksi työryhmäkohtaisia. Jos suinkin mahdollista, älä suostu järjestelyihin, joissa joutuisit käyttämään samaa tunnusta ja salasanaa kuin joku toinen. Siitä seuraa tietoturvariskien lisäksi muitakin ongelmia. Joudutaan ehkä kuluttamaan aikaa sen selvittämiseen, kuka on jonkin asian tehnyt, ja seuraa sotkuja, jos joku vaihtaa tunnuksen salasanan kertomatta siitä muille.
Salasanan antaminen ”pikku hommaan” voi olla iso ongelma
Salasanaa ei pidä antaa tilapäisestikään tai yhtä ”pikku hommaa” varten toisen käyttöön. Jos annat tavallisen käyttäjätunnuksen salasanasi toiselle, jotta hän voisi lukaista yhden tiedostosi sisällön, annat hänelle mahdollisuuden lukea myös kaikki muut ynnä hävittää ne. Vaikka hän ei ehkä missään tapauksessa haluaisi tehdä niin, vahinkoja voi sattua. Monissa järjestelmissä on aivan liian helppoa hävittää tai turmella suuri määrä tietoja, ja varsinkin järjestelmää tuntematon saattaa tehdä niin tietämättään.