Talleta salasanasi — paperille

F-securen blogissa sanottiin (kuvaannollisesti) se ääneen. Ohje, joka kaikessa yksinkertaisuudessaan helpottaa meidän kaikkien elämää suunnattomasti. Kirjoita salasanasi ylös paperille.

Ennen varoiteltiin salasanojen kirjoittamisesta paperille. Joku saattaisi napata salasanoja sisältävän muistilapun itselleen ja päästä sen avulla käsiksi salaisiin tietoihisi. Mutta sitten maailma muuttui. Yhtäkkiä meillä onkin valtava joukko muistettavia salasanoja. Olemme rekisteröityneet kymmeniin ja taas kymmeniin verkkosivustoihin. Eikä niissä missään saa käyttää samaa salasanaa, sillä jos joku murtaa yhden palvelun käyttäjätietokannan, hänellä onkin yhtäkkiä pääsy moniin muihinkin paikkoihin joissa on käytetty samaa salasanaa. Kukaan ei pysty enää muistamaan kaikkia salasanojaan. Ja siksi kaikki käyttävät kuitenkin samaa salasanaa joka paikassa eivätkä tee siitä tarpeeksi monimutkaista.

Olemme joutuneet salasanahelvettiin! 

Kotiin tunkeutuva salasanavaras onkin nykyään paljon pienempi huolenaihe kuin se, että verkkoidentiteettisi joutuu vieraisiin käsiin jonkin heikon salasanan murruttua. Sen vuoksi salasanojen kirjoittaminen talteen on turvallisempaa kuin se, että käyttäisit kaikkialla samoja salasanoja etkä koskaan vaihtaisi niitä. 

On kuitenkin tiettyjä salasanoja jotka ovat niin tärkeitä että niitä ei ole syytä kirjoittaa paperille. Itse luokittelisin tähän päätepankin, työpaikan tietokoneen ja sähköpostin salasanat sekä pankkikortin PIN-koodin (kirjoita kommentteihin jos keksit muita).

Jos pankkikortin PIN-koodi joutuu vääriin käsiin, menetät rahaa. Ei hyvä.

Jos päätepankin salasana ja vaihtuva salasanalista joutuvat yhdessä vääriin käsiin, menetät rahaa. Ei hyvä.

Jos sähköpostisi salasana joutuu vääriin käsiin, se avaa valtavan turvallisuusaukon. Häkkeri voi nimittäin käyttää muiden sivustojen "unohtunut salasana" -toimintoa ja tilata sähköpostiisi muualla käyttämiäsi salasanoja! Ei hyvä. 

Työpaikan tietokone sisältää tärkeitä asioita ja työsopimuksesi kieltää duunisalasanan kirjoittamisen ylös potkujen uhalla. Ei hyvä.

Mutta mitä jos salasanat sisältävä lappu joutuu hukkaan! Ei hätää, älä kirjoita lapulle kokonaisia salasanoja. Laita jokaisen salasanan loppuun vaikka numero ja kirjain jotka ovat aina samoja. Vaihda vain salasanan alkua. Älä kirjoita kahta viimeistä kirjainta lapulle vaan opettele ne ulkoa.

Esim. jos sinulla on Facebookissa salasana "a9bvnx3" ja Huuto.netissä salasana "i90px3", kirjoita muistilapullesi: "Facebook: a9bvn, Huuto.net: i90p". Huomaatko: muistilappuvarkaalla ei ole toivoakaan päästä käsiksi tunnuksiisi koska hän ei tiedä kahta viimeistä kirjainta!

Tässä siis muistiohjeet:

* Käytä joka palvelussa eri salasanaa mutta käytä samoja kahta viimeistä kirjainta.
* Vaihda salasanaa kerran parissa kuukaudessa (ja muista kirjoittaa uusi salana myös ylös).
* Kirjoita salasanat muistiin paperille kahta viimeistä kirjainta lukuunottamatta.
* Älä kirjoita paperille sähköpostin, päätepankin tai työpaikan salasanoja. Opettele ne ulkoa.

Äläkä hukkaa muistilappuasi! :)

Posted via email from Samin Posterous

8 thoughts on “Talleta salasanasi — paperille

  1. En vaihda salasanoja, ei ollut ongelmia. Kyttj siell koneen ja penkin vliss on se, jonka ansiosta salasana saa tietoon tai ei saa tietoon. Tulee kalasteluviesti, juntit vastaa, sitten ihmetelln, ett miksi tilini kaapattiin. Tervett jrke tarvitaan, ei muuta.

    Olemme joutuneet salasanahelvettiin! Ei hyv. Siis nuo loppukirjaimet, mitk lie.

  2. Hassu yhteensattuma. En ole koskaan aikaisemmin kirjoittanut salasanoja paperille, mutta tein sen ensimmisen kerran pari piv sitten. Vaihdoin muutamaan suhteellisen trken paikkaan entist pidemmt ja monimutkaisemmat salasanat, jotka loin satunnaislukugeneraattorilla. Kirjoitin ne paperille, ja kirjoitan ne paperista katsoen siihen asti, kunnes muistan ne ulkoa.

    Luotan kyll, ett opin salasanat aika pian ulkomuistista, sill olen yleens melko hyv tllaisessa. Siksi kytnkin pasiassa satunnaisgeneroituja tai ainakin melko monimutkaisten muistisntjen pohjalta luotuja salasanoja. Tuota yhteist alkua tai loppua en ole kokeillut; ei lainkaan huono idea sekn.

  3. Lishankaluutta lappuvarkaalle aiheuttaa, jos ei kirjoita salasanaa ja sit mihin se kelpaa samalle riville. Voi kirjoittaa vaikkapa “Facebook: Y” ja “huuto.net: X” vaikka ne ovatkin toisinpin. Sitten vain pit itse muistaa, mill lailla paikat ja sanat yhdistetn.

  4. Pingback: /dev/nikc/blog: Talleta salasanasi — paperille

  5. Katselin kevll F-Securen edellist salasanaideaa (http://www.f-secure.com/weblog/archives/00001691.html), joka oli hauska, mutta minulle turha. En ole uskaltanut luottaa paperiin en vuoden 1992 jlkeen. Nykyiselln salasanoja on tallessa wc-komennon laskelman mukaan reilut 700, joista varmasti osa jo tysin turhiakin. Ei tuollaista mr kirjoiteta mihinkn A4:n nurkkaan ja vaihdeta parin kuukauden vlein…

    Tytyy luottaa, ett tiedon salaaminen ja monistaminen pitvt salasanat tallessa sek hvimiselt ett vrinkytksilt.

  6. Minua auttaa Whisper32-niminen ohjelma. Minun tarvitsee muistaa vain yksi salasana, jolla saan kryptatun tiedoston auki ja muut salasanat eteeni.

  7. Kytn KeePass-ohjelmaa. Siin on mm. salasanojen automaattisytt: pient st, sitten kirjaston sivulle vain, sitten Ctrl-Shift-A (tai haluttu muu nppinyhdistelm) ja tiedot tyttyvt automaattisesti. Saman saa toki muillekin sivuille kyttn. Tietokanta sitten jonnekin verkkolevylle, tikulle tms. Nyt hukattavia salasanoja on en yksi :-)

  8. Jos loisin 160 merkki pitkn satunnaisgeneroidun merkkijonon? siit 8-16 merkki pitki ptki eri vrisill merkeill.
    Sen jlkeen vaan:
    Facepkki: keltanen
    lyp: punanen
    nettikauppa x: sininen
    Nuo kaksi eri tiedon sisltm lappua eri paikkoihin talteen niin johan on tuplavarmistettu systeemi ja jokaisessa paikassa voi olla laadukkaat salasanat? Vrit oppii muistamaan kki. Ainakin min.

Leave a Reply

Your email address will not be published. Required fields are marked *