free webpage counters
ETUSIVU materiaalit
Dokumentti
Esipuhe
Tietoturvan tavoitteet
Mikron perusturva
Sähköpostia järkevästi
Roskaposti
Mailwasher
Virustorjunta
Käyttispäivitys
Yksityistä sähköpostia
PGP
Palomuurit
Zone Alarm
Langaton verkko
Salasanat
Kännykät riskinä
Selaimen asetukset
Rajoitetut sivut
Täydennystoiminto
Välimuisti ja sivuhistoria
Anonyymisti netissä
Modeemikaapparit
Varmuuskopiointi
Poista kaikki
Nettikauppa
Liitetiedostojen vaarat
Haittaohjelmat
Kadonnut tieto takas
Viesti turvallisesti
Vakoiluvälineet
Sosiaalinen krakkerointi
Pelasta postisi
Sensuuri
Laki ja rangaistus
Termit
Kysymyksiä
Uutisia
Etätehtävät
Kirjallisuutta
Lähteet
Linkkejä

Salasanat


Nykyisin monet sähköiset palvelut edellyttävät käyttäjätunnusta ja salasanaa. Salasanat ja tunnukset ovat henkilökohtaisia, joista palvelu tunnistaa käyttäjän. "Tunnusta ja salasanaa ei tule antaa kenellekään ulkopuoliselle. Käyttäjätunnus on ikään kuin kotiosoite ja salasana kodin avain. Käyttäjätunnus ja salasana yhdessä antavat oikeuden palvelun käyttämiseen. "(Asiointiopas.fi.)

Arkielämässä olemme tottuneet, että asiat hoituvat ilman salasanaa. Kirjastosta voi lainata kirjoja pelkällä kortilla, kaupassa kelpaa raha ja auton ajamiseen riittää ajokortti. Lisäksi väärinkäyttäjät jäävät lopulta kiinni, jos ei muuten niin vaikkapa turvakameran avulla. Tietoverkoissa asiat ovat tosin, siellä on helppoa esiintyä toisena henkilönä. Tämän vuoksi sähköiseen asiointiin tarvitaan tunnuksia ja salasanoja, vaikka niiden muistaminen olisikin vaikeaa. (Wickholm 2000, 78.)

Eihän minulla ole mitään tärkeää tai salattavaa

Wicholm (2000, 78-79) toteaa , että yleinen virhe on ajatella: "eihän minulla ole mitään tärkeää tai salattavaa, miksi siis minun tunnukset ja salasanat olisivat kiinnostavia?" Tietokonerikolliset ja häiriköt eivät yleensä tee puuhiaan omissa nimissään vaan ottavan jonkun muun henkilön tunnukset ja salasanat käyttöönsä. Hiukan samalla tavalla toimivat perinteiset rosvot, he ottavat käyttöönsä keikkaa varten auton, jonka he saavat helpoiten. Oleellista ei siis ole mitä auton sisällä on tai miten arvokas auto on. Ainoa kiinnostava asia on, että sillä pääsee jonnekin. Tunnuksien ja salasanojen suhteen on sama tilanne, jos joku saa ne haltuunsa voi hän esiintyä verkossa sinun henkilöllisyydellä. Wickholm kärjistää vielä lisää, huono salasana on kuin tyrkyttäisit varkaalle autoa ja henkilöllisyyspapereitasi.

Millainen on hyvä salasana?

Hyvä salasana on sellainen, jonka itse muistaa helposti, mutta mitä muut eivät voi arvata. Siksi esim. oma nimi takaperin tai oma syntymäaika ovat huonoja salasanoja. Yhtälailla huonoja ovat lasten ja lemmikkien nimet, koska nekin ovat helposti arvattavissa. Muutoinkin kaikki sanat ovat huonoja, koska ne voidaan murtaa koneellisesti sanakirjaohjelmien avulla. Toisaalta koneellisesti salasanan murtaminen on sitä vaikeampaa mitä pitempi sana on kyseessä. Salasanasta saa vielä paremman kun yhdistää siihen numeroita ja vaihtelee sekaisin isoja ja pieniä kirjaimia. ( Yksi tapa muodostaa salasanoja on tehdä muistisääntöjä. Esim. sulevoai muodostuu sanoista Suomen Leijonat voittaa aina. Vielä parempi olisi salasana tyyliin ipses3pp eli iso paha susi ei syönyt kolmea pientä porsasta. Jos muistat lorun muistat myös salasanan. Älä kuitenkaan käytä tässä erimerkissä mainittuja salasanoja. (Wickholm 2000, 79)

Kompastuskiviä


Yleensä kannatta seurata tarkkaan mitä ohjeet sanovat salasanoista. Jossakin järjestelmässä on ero isojen ja pienien kirjaimien välillä ja joissakin taas ei. Olet ehkä kehitellyt mielestäsi hyvän salasanan vaihtelemalla isoja ja pieniä kirjaimia näin SuLeVoAi, mutta järjestelmän mielestä salasana onkin sulevoai. Joissakin järjestelmissä salasanan pituus on vain kahdeksan merkkiä silloin esim. seuraava salasana olisi helppo korhonen8x9gf, koska järjestelämälle kelpaa yhtä hyvin salasana korhonen. (Wickholm 2000, 79.)

Huom!Älä käytä samaa salasanaa joka paikassa, vaikka se olisi kuinka hyvä tahansa. Kaikilla järjestelmän ylläpitäjillä ei nimittäin aina välttämättä ole puhtaita jauhoja pussissaan. Jos käytät kaikkialla samaa salasanaa on tilanne samanalainen kuin jakelisit omaa yleisavaintasi kenelle sattuu. (Ks. Wickholm 2000, 79.) 


Hyvän salasanan vaatimuksia:
Ei missään kielessä esiintyvä sana, ts. ei löydy sanakirjoista. 
Ei nimi (ihmisen/eläimen/koneen/tyttö-/poikaystävän) 
Ei liity omaan työhön/harrastuksiin 
Ei ole muuten helposti arvattavissa omista toimista/olemuksesta 
(atk-neuvonta Helsingin yliopisto.)


Salasanan joutuminen vääriin käsiin voi aiheuttaa sinulle mm. seuraavanlaisia harmia.
• rikollinen käyttää tietokoneessasi olevia tietoja
• rikolinen ostaa tavaraa sinun laskuusi
• rikollinen vaihtaa postiosoitteesi
• rikollinen nostaa rahaa pankkitililtäsi
• rikollinen ostaa tai myy osakkeita
• rikollinen hakee lainaa ja pantteja
• rikollinen esiintyy sinuna mm. chat-keskusteluissa (Mikrosoft Oy - tietoturva.)

Salasanat liian usein helposti arvattavissa

Vaikka salasanan pitäisi olla salainen, ei se sitä kuitenkaan läheskään aina ole. Usein salasanojen arvaaminen on mahdollista ihmisten persoonaallisuutta tuntemalla tai jopa tutkimalla työpöydiltä löytyviä tavaroita. Englannissa tehdyn tutkimuksen mukaan noin 50 prosenttia tietokoneen käyttäjistä pitää salasananaan jonkun perheenjäsenen tai lemmikin nimeä. Lisäksi 30 prosenttia salasanoista perustuu kuuluisuuksien kuten pop- ja urheilutähtien nimiin. (Internetopas.)

Ohjelmia

Password safe: yksi salasana riittää. Kätevä ratkaisu silloin, kun salasanoja on niin paljon, ettei niitä kaikkia enää millään kykene muistamaan. Ohjelman salasana toimii kuin yleisavain, kun tiedät ohjelman salasanan pääset käsiksi kaikkiin salasanoihisi. Riski on tietysti se, että unohdat just sen yhden ainoan salasanan tai, että kovalevy tuhoutuu ja ohjelma sen mukana. Siksi olisi vielä hyvä pitää salasanat ylhäällä jossain myös paperilla, mutta sitä paperia ei missään nimessä pidä jättää koneen viereen lojumaan.

Linkit

Hakkereilta suojatun salasanan luominen


Suklaata salasanasta: IT-Viikko
Testaa salasanoja (älä omaasi kuitenkaan)