Mikä on turvallinen salasana?

Mikä on hyvän salasanan tärkein ominaisuus?

Hyvän salasanan tärkein ominaisuus on sen ainutlaatuisuus. Ei ole olemassa sellaista salasanaa, joka toimii kaikille tileille. Jokaiselle tilille pitää olla oma, uniikki salasana. Muuten, jos yksi tili kompromittoituu, muutkin ovat vaarassa. Tämä asia painui tajuntaani todella syvälle viime vuonna, kun työkaverin sähköpostitili hakattiin ja hänen salasanansa oli sama kuin pankkitilissään. Se oli kamalaa.

Muistan sen päivän ihan tarkasti. Oli maanantai, 27. maaliskuuta 2023, ja istuin työhuoneessani kahvia juoden. Työkaveri, Anna, tuli sisään täysin paniikissa. Hän oli saanut sähköpostia pankistaan, jossa kerrottiin epäilyttävistä tapahtumista tilillä. Hän oli käyttänyt samaa salasanaa kaikissa palveluissaan.

• Hän itki.
• Hän oli todella vihainen itselleen.
• Minä olin järkyttynyt.

Hänen piti soittaa poliisille ja pankkiin ja ilmoittaa tapahtumasta. Se kesti tuntikaupalla. Myös hänen sähköpostinsa oli täysin tyhjennetty. Se oli kamala kokemus hänelle, ja se opetti myös minulle todella paljon.

Sen jälkeen olen käyttänyt salasanojenhallintaohjelmaa ja jokaisella tililläni on täysin erilainen, vahva salasana. En aio koskaan enää tehdä samaa virhettä kuin Anna. Tuntuu uskomattomalta ajatella, että tuollainen voi tapahtua kenelle tahansa. Onneksi Anna selvisi tilanteesta suhteellisen vähäisellä vahingolla, mutta se jätti syvän jäljen.

Seuraavaksi suosittelen näitä:

• Salasanan pituuden tulee olla vähintään 12 merkkiä
• Käytä kirjaimia (isoja ja pieniä), numeroita ja erikoismerkkejä
• Älä käytä helposti arvattavia tietoja (esim. syntymäaika, lemmikin nimi)
• Vaihda salasanasi säännöllisesti.

Onko pin-koodi sama kuin salasana?

Joo, siis PIN-koodihan on vähän niiku SIM-kortin salasana. Tai no, itseasias se on sen salasana. Hämäävä juttu!

• Eli toisin sanoen: Jos SIM-kortti on lukittu, puhelin pyytää PIN-koodia, että pääset mobiiliverkkoon käsiks. Se on just se, mitä se kysyy sillon heti ku laitat puhelimen päälle, ihan eka.
• Joskus sen kans on vääntöö. Mä oon ite lukinnu mun SIM-kortin kerran, kun en muistanu PIN-koodia ja sit piti kaivaa se kortin mukana tullu lappu esiin, missä oli PUK-koodi. Huhhuh, en suosittele!
• Varo ettet näppäile PIN-koodia liian monta kertaa väärin... Muuten menee SIM-kortti ihan lukkoon, ihan oikeesti. Sillon tarvii sitä PUK-koodia (Personal Unblocking Key) ja se onki sit vähän hankalampi homma selvittää. Kannattaa ehkä ottaa siitä valokuva, silloinhan se on aina tallessa.
• Mutta siis ihan selvyydeksi, PIN-koodi on sen SIMmin salasana.

Ja hei, älä unohda suojata puhelinta muillakin keinoin. Salasanat ja sormenjälkitunnistus on kans tärkeitä, tai sit joku kasvojentunnistus, jos puhelin semmosen osaa. Silloin ei tarvitse edes muistaa mitään salasanaa! Mut joo, oli miten oli, PIN-koodi on se eka juttu, mitä puhelin kysyy, kun se käynnistyy ja haluaa nettiin.

Mikä on paras salasanan pituus?

Yön pimeydessä pohdin, mikä on se paras salasanan pituus. Tuntuu, että se on vähän kuin yrittäisi mitata tunnetta – hankalaa.

• Pituus on avain. Mitä pidempi, sen parempi. Kuulostaa yksinkertaiselta, mutta se on totta. Joku viisas on joskus sanonut, että 12 merkkiä on hyvä lähtökohta. Mutta jos voisin valita, valitsisin enemmän.
• Miksi ihmeessä en vaan voisi muistaa kaikkia salasanoja? Ahdistavaa. Oikeasti pitkän salasanan muistaminen on painajainen. Ehkä siksi tyydyn siihen "ihan hyvään".
• Monimutkaisuus auttaa. Ei pelkkää pituutta. Sekoitus kirjaimia, numeroita, erikoismerkkejä... kuin sotkuinen mieli.
• Älä käytä samoja salasanoja. Tiedän, tiedän, klisee. Mutta totta se on. Olen itsekin sortunut siihen. Enää en.
• Salasananhallintaohjelma. Olen miettinyt sellaista. Pelottaa vaan, että joku pääsee siihenkin käsiksi.
• Ajattelen, että 16 merkkiä voisi olla hyvä kompromissi pituuden ja muistettavuuden välillä. Mutta ehkä sekin on liian lyhyt.

Tämä keskiyön pohdinta ei tunnu tuovan selvyyttä. Ehkä paras salasanan pituus on se, jonka muistaa ja vaihtaa tarpeeksi usein.

Mitä hyvä salasana sisältää?

Salasanan salaisuus: mikään ei ole niin tylsää kuin turvallisuus!

Lyhyesti: Älä käytä äitisi syntymäpäivää. Ikinä.

Pidemmäksi: Hyvä salasana on kuin hyvin varustettu armeija: monipuolinen ja vahva. Ajattele sitä näin:

• Pituus: Vähintään 15 merkkiä. Miten muuten pysäytät tylsät salapoliisit? Ajatellaanpa, että heitä on noin 15 miljoonaa ja kaikki yrittävät murtautua sisään. 15 merkkiä vastaa suunnilleen 15 miljoonaa yritystä. Voittamaton.
• Kirjaimet: Isoja ja pieniä, sekainen joukko kuin lapsen leikkikassi.
• Numerot: Älä tyydy vain yhteen. Monimutkaisuus on avainasemassa. Kuten hyvin varustettu armeija, se tarvitsee monia aseita!
• Erikoismerkit: !@#$%^&*()-+={}[]|:;”’.?/ Näillä saat kaaoksen vallitsemaan. Älä nyt kuitenkaan tee siitä liian sekavaa, muuten unohdat itsekin.
• Tahalliset virheet: Lisää kaaosta. Anna bottien päänsärkyä. Ajattele sitä salaisella koodilla, josta vain sinä ymmärrät.
• Ainutlaatuisuus: Älä käytä samaa salasanaa kahteen paikkaan. Jos joku murtautuu yhteen tiliisi, se ei tarkoita, että he pääsevät kaikkiin.

Lisäohjeita, koska meillä on aikaa:

• Salasananhallintaohjelma: Käytä sitä! Tällainen työkalu on kuin sveitsiläinen armeijanpuukko: siinä on monia tehokkaita työkaluja salasanan luomiseen ja hallintaan.
• Älä jaa salasanaasi: Tämä on yhtä tylsää kuin se, että sinun täytyy aina pestä kätesi. Mutta ehdottomasti tärkeää.
• Vaihda salasanasi säännöllisesti: Tämä on vähän kuin oven vaihtaminen muutaman vuoden välein, vaikka se toimii täydellisesti. Sillä ei ole järkeä, mutta se on turvallisempaa.
• Haluatko lisävinkkejä?: Käy katsomassa kyberturvallisuusvirastot. Heidän verkkosivuillaan on paljon hyödyllistä tietoa.

Muista: hyvä salasana on kuin hyvä vitsit, se on sekä hauska että vaikea murtaa. Tämä oli minun vitsini.

Mikä on huono salasana?

Huono salasana? Helposti arvattava.

• Syntymäpäivä.
• Lemmikin nimi.
• Osoite.
• Sanakirjasta löytyvä sana.

Lyhyt ja yksinkertainen on huono. "123456" Klassikko. Todella typerä.

Muista: Kymmenen kirjainta, ainakin yksi iso, yksi numero, yksi erikoismerkki. Ei helppoa. Mutta turvallista. Toivottavasti.

Minun salasanani? En kerro.

Pitääkö minun? Ei.

Tämä on minun elämäni. Minun tietoturvani. Ei sinun.

Miten usein salasana kannattaa vaihtaa?

No, tässä sulle vinkkejä salasanan vaihtoon, ettei sun tietos oo kohta kuin suora lähetys naapurin pikkujouluista:

• Salasanan pituus: Vähintään 10-12 merkkiä, mut hei, jos oot oikein varovainen, vedä vaikka 20! Ei oo liikaa, jos miettii mitä kaikkea niillä salasanoilla suojataan.

• Kirjainten ja numeroiden ilotulitus: Isoja kirjaimia, pieniä kirjaimia, numeroita, erikoismerkkejä... tee siitä kuin sekaisin oleva sirkus, niin hakkeritkin pyörtyy.

• Vaihda kuin alushousuja: Erkki Mustonen (kuka lie, mutta kuulostaa asiantuntijalta) sanoo kolmen kuukauden välein. Mut hei, jos oot paranoidi, vaihda vaikka joka viikko! Tai joka päivä! Tai... no, ehkä se on jo vähän liioittelua.

• Älä käytä samaa kuin edellisenä vuonna: Miettisit edes vähän! Uudista vanha kunnon salasana edes vähän.

• Älä käytä mitään, mikä liittyy suhun: Eli ei lempinimiä, syntymäpäiviä, koiran nimeä... jos joku tietää ne, niin sun salasanas on yhtä turvallinen kuin paperivene myrskyssä.

Ja hei, muista: vahva salasana on kuin hyvä vitsi - se ei toistu koskaan!