F-securen blogissa sanottiin (kuvaannollisesti) se ääneen. Ohje, joka kaikessa yksinkertaisuudessaan helpottaa meidän kaikkien elämää suunnattomasti. Kirjoita salasanasi ylös paperille.
Ennen varoiteltiin salasanojen kirjoittamisesta paperille. Joku saattaisi napata salasanoja sisältävän muistilapun itselleen ja päästä sen avulla käsiksi salaisiin tietoihisi. Mutta sitten maailma muuttui. Yhtäkkiä meillä onkin valtava joukko muistettavia salasanoja. Olemme rekisteröityneet kymmeniin ja taas kymmeniin verkkosivustoihin. Eikä niissä missään saa käyttää samaa salasanaa, sillä jos joku murtaa yhden palvelun käyttäjätietokannan, hänellä onkin yhtäkkiä pääsy moniin muihinkin paikkoihin joissa on käytetty samaa salasanaa. Kukaan ei pysty enää muistamaan kaikkia salasanojaan. Ja siksi kaikki käyttävät kuitenkin samaa salasanaa joka paikassa eivätkä tee siitä tarpeeksi monimutkaista.
Olemme joutuneet salasanahelvettiin!Â
Kotiin tunkeutuva salasanavaras onkin nykyään paljon pienempi huolenaihe kuin se, että verkkoidentiteettisi joutuu vieraisiin käsiin jonkin heikon salasanan murruttua. Sen vuoksi salasanojen kirjoittaminen talteen on turvallisempaa kuin se, että käyttäisit kaikkialla samoja salasanoja etkä koskaan vaihtaisi niitä.Â
On kuitenkin tiettyjä salasanoja jotka ovat niin tärkeitä että niitä ei ole syytä kirjoittaa paperille. Itse luokittelisin tähän päätepankin, työpaikan tietokoneen ja sähköpostin salasanat sekä pankkikortin PIN-koodin (kirjoita kommentteihin jos keksit muita).
Jos pankkikortin PIN-koodi joutuu vääriin käsiin, menetät rahaa. Ei hyvä.
Jos päätepankin salasana ja vaihtuva salasanalista joutuvat yhdessä vääriin käsiin, menetät rahaa. Ei hyvä.
Jos sähköpostisi salasana joutuu vääriin käsiin, se avaa valtavan turvallisuusaukon. Häkkeri voi nimittäin käyttää muiden sivustojen "unohtunut salasana" -toimintoa ja tilata sähköpostiisi muualla käyttämiäsi salasanoja! Ei hyvä.Â
Työpaikan tietokone sisältää tärkeitä asioita ja työsopimuksesi kieltää duunisalasanan kirjoittamisen ylös potkujen uhalla. Ei hyvä.
Mutta mitä jos salasanat sisältävä lappu joutuu hukkaan! Ei hätää, älä kirjoita lapulle kokonaisia salasanoja. Laita jokaisen salasanan loppuun vaikka numero ja kirjain jotka ovat aina samoja. Vaihda vain salasanan alkua. Älä kirjoita kahta viimeistä kirjainta lapulle vaan opettele ne ulkoa.
Esim. jos sinulla on Facebookissa salasana "a9bvnx3" ja Huuto.netissä salasana "i90px3", kirjoita muistilapullesi: "Facebook: a9bvn, Huuto.net: i90p". Huomaatko: muistilappuvarkaalla ei ole toivoakaan päästä käsiksi tunnuksiisi koska hän ei tiedä kahta viimeistä kirjainta!
Tässä siis muistiohjeet:
* Käytä joka palvelussa eri salasanaa mutta käytä samoja kahta viimeistä kirjainta.
* Vaihda salasanaa kerran parissa kuukaudessa (ja muista kirjoittaa uusi salana myös ylös).
* Kirjoita salasanat muistiin paperille kahta viimeistä kirjainta lukuunottamatta.
* Älä kirjoita paperille sähköpostin, päätepankin tai työpaikan salasanoja. Opettele ne ulkoa.
Äläkä hukkaa muistilappuasi! :)
En vaihda salasanoja, ei ollut ongelmia. Käyttäjä siellä koneen ja penkin välissä on se, jonka ansiosta salasana saa tietoon tai ei saa tietoon. Tulee kalasteluviesti, juntit vastaa, sitten ihmetellään, että miksi tilini kaapattiin. Tervettä järkeä tarvitaan, ei muuta.
Olemme joutuneet salasanahelvettiin! Ei hyvä. Siis nuo loppukirjaimet, mitkä lie.
Hassu yhteensattuma. En ole koskaan aikaisemmin kirjoittanut salasanoja paperille, mutta tein sen ensimmäisen kerran pari päivää sitten. Vaihdoin muutamaan suhteellisen tärkeään paikkaan entistä pidemmät ja monimutkaisemmat salasanat, jotka loin satunnaislukugeneraattorilla. Kirjoitin ne paperille, ja kirjoitan ne paperista katsoen siihen asti, kunnes muistan ne ulkoa.
Luotan kyllä, että opin salasanat aika pian ulkomuistista, sillä olen yleensä melko hyvä tällaisessa. Siksi käytänkin pääasiassa satunnaisgeneroituja tai ainakin melko monimutkaisten muistisääntöjen pohjalta luotuja salasanoja. Tuota yhteistä alkua tai loppua en ole kokeillut; ei lainkaan huono idea sekään.
Lisähankaluutta lappuvarkaalle aiheuttaa, jos ei kirjoita salasanaa ja sitä mihin se kelpaa samalle riville. Voi kirjoittaa vaikkapa “Facebook: Y” ja “huuto.net: X” vaikka ne ovatkin toisinpäin. Sitten vain pitää itse muistaa, millä lailla paikat ja sanat yhdistetään.
Pingback: /dev/nikc/blog: Talleta salasanasi — paperille
Katselin keväällä F-Securen edellistä salasanaideaa (http://www.f-secure.com/weblog/archives/00001691.html), joka oli hauska, mutta minulle turha. En ole uskaltanut luottaa paperiin enää vuoden 1992 jälkeen. Nykyisellään salasanoja on tallessa wc-komennon laskelman mukaan reilut 700, joista varmasti osa jo täysin turhiakin. Ei tuollaista määrää kirjoiteta mihinkään A4:n nurkkaan ja vaihdeta parin kuukauden välein…
Täytyy luottaa, että tiedon salaaminen ja monistaminen pitävät salasanat tallessa sekä häviämiseltä että väärinkäytöksiltä.
Minua auttaa Whisper32-niminen ohjelma. Minun tarvitsee muistaa vain yksi salasana, jolla saan kryptatun tiedoston auki ja muut salasanat eteeni.
Käytän KeePass-ohjelmaa. Siinä on mm. salasanojen automaattisyöttö: pientä säätöä, sitten kirjaston sivulle vain, sitten Ctrl-Shift-A (tai haluttu muu näppäinyhdistelmä) ja tiedot täyttyvät automaattisesti. Saman saa toki muillekin sivuille käyttöön. Tietokanta sitten jonnekin verkkolevylle, tikulle tms. Nyt hukattavia salasanoja on enää yksi :-)
Jos loisin 160 merkkiä pitkän satunnaisgeneroidun merkkijonon? siitä 8-16 merkkiä pitkiä pätkiä eri värisillä merkeillä.
Sen jälkeen vaan:
Facepöökki: keltanen
Älypää: punanen
nettikauppa x: sininen
Nuo kaksi eri tiedon sisältämää lappua eri paikkoihin talteen niin johan on tuplavarmistettu systeemi ja jokaisessa paikassa voi olla laadukkaat salasanat? Värit oppii muistamaan äkkiä. Ainakin minä.