• Anne Teijula

Olipa kerran pieni salasana, joka...

Olipa kerran salasana, joka oli kovin pieni ja herttainen. Se oli myös hyvin rakas käyttäjälleen, sillä siinä oli lemmikin nimi yhdistettynä omaan syntymävuoteen. Salasana oli kovin ylpeä itsestään, ”Bella1979” sointui niin kauniisti ja kuulosti lähes runolta.


Joka päivä pientä salasanaa käytettiin useita kertoja, sillä nykyään lähes jokainen toiminto vaatii sitä. Koska salasana oli niin helppo muistaa, niin Ihminen käytti sitä kaikkialla, minne hänen piti kirjautua.


Pieni salasana tunsi itsensä Hyvin Tärkeäksi ja suoritti tehtäväänsä innokkaasti. Salasana oli mukana kaikessa, mitä Ihminen halusi - se auttoi aina kirjautumaan niin sosiaalisen median monille tileille, erilaisiin palveluihin kuin sähköpostiinkin. Hieman pientä salasanaa vaivasi, että pankkiin hän ei päässyt. Mahtaako Ihmisellä olla jotain salattavaa siellä pankissa? Sitä pieni salasana ei tiennyt.


Salasana oli kuullut huhuja, että kovin monella ihmisellä oli käytössään ikävän kuuloisia salasanoja. Se mietti, ettei missään nimessä haluaisi olla niin brutaali kuin ”perkele”, ”kakka”, ”Paska123” tai edes ”tappara” tai ”kekkonen”. Miten kurjaa, eikö tuollaista kieltä käyttävä ihminen suggestoi itseään päivittäin ihan huonoksi? Eniten kuitenkin pientä salasanaa ihmetytti, että toisilla ei ollut omaa nimeä lainkaan, vaan jotkut käyttivät salasanana vain ”salasana”.


Kunnes eräänä talvisena päivänä Ihmisen silmiin osui uutinen valtavasta tietovuodosta. Siinä kerrottiin, että hakkerit olivat julkaisseet yli 700 miljoonaa erillistä käyttäjätunnusta salasanoineen pimeillä markkinoilla!

Ihminen säikähti, että voiko tosiaan minunkin tietoni olla vuotaneet? Mistä ne sen olisivat napanneet? Onko minun salasanani turvassa? Mitä kaikkea tunnuksilla voi rikollinen mieli tehdä?

Verenpaineen nousu tuntui kohinana korvissa, kun Ihminen näpytteli osoitteensa palveluun, jossa voi tarkistaa kuuluuko oma osoite vuotaneisiin tunnuksiin. Apuohjelma Have I been pwned on tietoturva-ammattilaisen vastaveto ja käyttäjän apu vuotoihin.

https://haveibeenpwned.com/


Ruudulle ilmestyi vastaus Ihmisen sähköpostiosoitteesta. Se sai kädet hikoamaan ja mielen laukkaamaan.

”OH NO! PWNED!”

Eli kyllä, Ihmisen osoite oli vuotanut. Mutta koska lista vuodetuista kirjautumistiedoista on niin massiivinen eikä varmaa selvyyttä ollut siitä, mistä vuoto oli tämän Ihmisen kohdalla sattunut, oli Ihmisen osa nyt kovin hankala ja raskas. Bella1979:stä oli pakko luopua.


Silloin Ihminen alkoi etsiä tietoa salasanojen hallinnasta ja miettiä, minne kaikkialle se tulisikaan vaihtaa. Ihminen törmäsi ohjeisiin, joiden mukaan jokaisessa palvelussa tulisi käyttää eri salasanaa juuri siksi, että mikäli mahdollisen tietovuodon yhteydessä käyttäjätunnus karkaa vääriin käsiin, sitä ei voi käyttää koiruuksien tekoon useammassa paikassa.


Ihminen mietti kuumeisesti kuinka moneen palveluun olikaan kirjautunut omalla sähköpostillaan ja Bella1979:llä. Voi! Niitä oli paljon. Some-tilejä, pelitilejä, nettiostoksia, toimisto-ohjelmia, kuvapalveluita, Googlen ohjelmia ja paljon muuta. 😳


Toisaalta salasanan tulisi olla myös pitkä. Kahdeksan merkin murtamiseen ei hakkerien koneiden laskuteholla mene kuin nelisen minuuttia! Yli 15 merkin mittainen salasana murtuu laskennallisesti vasta satojen vuosien päästä.

Vanha, uskollinen salasana oli kovin huolissaan olemassaolostaan. Bella1979 ei pärjäisi kovin hyvin hyökkäyksestä. Se oli kuitenkin tehnyt parhaansa jo vuosien ajan ja nyt näytti siltä, ettei sille olisi enää käyttöä tai pahimmassa tapauksessa se joutuisi salasanojen hautuumaalle unohdettuna ja hyljeksittynä...


Lopulta Ihminen huomasi löytyvän myös nykyaikainen ja kätevä tapa hallita salasanoja. Salasanojen hallintaan on ohjelmia, jotka tekevät automaattisesti kunnollisen, suojatun ja suolatun salasanan ihmisen puolesta. Tällaisia ohjelmia on ulkomailta Lastpass ja 1Password. Suomalaisena palveluna löytyy F-secure Key (https://online.adservicemedia.dk/cgi-bin/click.pl?pid=36221&cid=8330&productGroup=Total&media_id=89809J).

Ilmaisena myös Googlella löytyy salasanapankki.

Ihmisen tulee ainoastaan tehdä yksi erinomainen ja vahva salasana, jolla tuota ohjelmaa voi käyttää. Vanha Bella1979 on kuitenkin auttamattoman huono ja murtoherkkä tähänkin käyttöön.


Salasanan tulisi olla jokin lause, jota ei pituuden ja puhekielisyyden ansiosta voi hakkeroida koneiden laskutehon avulla. Salasanalauseessa ei tule käyttää tunnettuja tai yleisiä sanontoja, eikä pelkästään sanakirjasta löytyviä sanoja.


On myös hirmuisen tärkeää, ettei sitä salasanalausetta unohda tai hukkaa. Eikä missään nimessä sitä saa jakaa ulkopuolisille tai minnekään. Sitä käytetään ainoastaan valitsemassasi salasanaohjelmassa. Sillä jos käyttäjä unohtaa sen, hyvän salasanasäilön tietoja ei voi enää mitenkään avata. Ja mikäli lauseesi paljastuu sivulliselle ja tämä saa lisäksi salasanasäilön käsiinsä, kaikki siellä olevat salasanat paljastuvat.


Ihminen oli kuitenkin edelleen tykästynyt vanhaan, tuttuun Bella1979:ään eikä halunnut luopua siitä kokonaan. Niinpä hän muokkasi sen parempaan ja turvallisempaan muotoon: mieoonBella_rakastettujo10vuat!


Näin salasana on riittävän pitkä, murrekielinen, se sisältää ison ja pieniä kirjaimia, numeron ja erikoismerkin. Ä, Ö ja Å sen sijaan ei ole suositeltuja, sillä kaikki laitteet eivät tue meidän omia ”ylimääräisiä” ääkkösiä.


Nyt vanha salasana sai olla uuden salasanan pohjana ja pysyä Ihmisensä käytössä.


Salasana ei ollut enää pieni, vaan pitkä ja komea! Eikä salasanaa enää stressannutkaan, sillä suurimman osan tehtävistä hoiti automaattiohjelma luotettavasti ja väsymättä. Ihmisen oman salasanan tärkeäksi tehtäväksi jäi pitää huolta itsestänsä ja tarkkailla automaatin toimintaa.


Se pääsi jopa paperille Ihmisen yöpöydän laatikkoon, kuin korulauseeksi ja salaiseksi kumppaniksi. Voi että, miten se olikaan ylpeä uudesta ulkomuodostaan.

Ja niin Ihminen ja pitkä&komea salasana elivät onnellisina yhdessä, ehkei aivan elämänsä loppuun asti, mutta näillä näkymin kauas tulevaisuuteen kumminkin.

Sen pituinen se.


Jos kaikesta todennäköisyydestä ja helppoudesta poiketen, Sinä arvon lukija, tahdot silti pitää kiinni omista salasanoistasi, lue tämä:


Luo itsellesi sellainen muistisääntö, jolla voit tehdä kuhunkin paikkaan oman salasanan. Tässä yksi ehdotus: valitse ensin 4 numeroa, sitten sen palvelun, johon olet kirjautumassa, 3 ensimmäistä kirjainta, sen jälkeen jokin erikoismerkki ja lopuksi vielä isolla kirjaimella alkava oma sana. Huolehdi, että salasanastasi tulee vähintään 16 merkkiä pitkä, ilman ääkkösiä ja kuhunkin paikkaan omansa. Jos haluat varmistella, tee kaksi vastaavaa, mutta erilaista muistisääntöä ja käytä toista ”turhakkeissa” ja toista niissä tärkeämmissä palveluissa.

Tämä näyttäisi esimerkiksi Facebookiin tällaiselta:

5867fac!Meitsinsalis

Tai sama muistisääntö, mutta Veikkaukseen se olisi tällainen: 5867vei!Meitsinsalis





6 katselukertaa0 kommenttia

Viimeisimmät päivitykset

Katso kaikki

Lämpimästi tervetuloa!

Kurssit, luennot ja kirjat löydät tästä: Teijulan tapaan

Kirjoittamani kirjat löydät tästä: Bod.fi

Olinko iloksi tai avuksi? Haluaisitko tarjota minulle kahvit? Se onnistuu tästä! 

  • Anne Teijula
  • YouTube - Grey Circle
  • Grey Facebook Icon
  • Grey Twitter Icon
  • LinkedIn - Grey Circle

© teijula.info by Anne Teijula.