 |
"Salasana" ei saa olla mikään kielen sana. Mutta salainen sen
pitää olla.
Tietokoneita, ohjelmia, palveluita ym. suojataan usein
salasanoilla: merkkijonolla, jonka oletetaan olevan vain
laillisen käyttäjän tiedossa.
Usein joudut antamaan eri salasanoja peräkkäin eri yhteyksissä,
esimerkiksi ensin käynnistäessäsi koneesi, sitten ehkä heti perään
ottaessasi verkkoyhteyden, sen jälkeen kenties mennessäsi johonkin
palveluun jne.
Salasanojen laatu ja salassapito
eivät ole tärkeitä niinkään siksi, että salasanasuojaus olisi
erityisen hyvä suojakeino, vaan siksi, että se niin usein on
käytännössä lähes
ainoa turva-aita sinun ja luvattoman käyttäjän välillä.
Käytännössä salasanaan usein
liittyy käyttäjätunnus (user id,
user name,
account name),
kun on
kyse järjestelmästä, jolla voi olla useita laillisia käyttäjiä.
Tällöin käyttäjätunnus on usein jotain yksinkertaista, esimerkiksi
oikeasta nimestä muodostettu tai sähköpostiosoite, kun taas
salasana on tunnistetiedon salainen osa.
Usein järjestelmän
käyttö on aloitettava erityisellä kirjautumisella
(login),
jossa annetaan käyttäjätunnus ja salasana, tai joskus
vain salasana.
(Toinen, harvinaisempi tilanne on se, että
kutakin toimenpidettä varten pitää erikseen antaa salasana.)
Tämän jälkeen järjestelmä on käytettävissä
kyseistä tunnusta vastaavilla käyttöoikeuksilla.
Käytön lopuksi on tällöin kirjauduttava ulos
(logout, logoff)
erillisellä komennolla tai näppäilyllä tms., koska muutoin yhteys
järjestelmään jää auki. Uloskirjautuminen voi olla olennaista
muistakin syistä, mutta sen välttämättömyys tietoturvan kannalta
lienee ilmeistä. - Järjestelmiin saattaa sisältyä
automaattikatkaisuja esimerkiksi 15 minuutin hiljaisuuden jälkeen,
mutta niihin ei pidä luottaa.
Järjestelmästä riippuu, onko salasana käyttäjän valittavissa
vai annetaanko se hänelle valmiina.
Usein tilanne on muodollisesti jälkimmäinen mutta asiallisesti edellinen:
käyttäjälle annetaan käyttöluvan yhteydessä jokin salasana
ja kehotetaan häntä heti vaihtamaan se itse. Tällaista kehotusta
kannattaa todella noudattaa, varsinkin kun alkuperäinen salasana
on usein hyvin alkeellinen.
Varsin tavallinen välimuoto on,
että käyttäjä voi valita salasanansa, mutta sen on täytettävä
jonkinlaiset tekniset laatuvaatimukset, jotka salasananvaihto-ohjelma
hänelle antaa.
Jos sana "salasana" ja sen englanninkielinen esikuva
"password"
vielä voitaisiin poistaa kielestä, se pitäisi ehdottomasti tehdä.
Tämä sana on omiaan vahvistamaan harhakäsitystä, joka on
suurimpia uhkia tietoturvalle.
Salasanaa on syytä pitää salakoodina.
Salasana ei saa olla sana millään kielellä,
ei myöskään mikään tavallinen lyhenne, ei auton rekisterinumero,
ei syntymäaika eikä ylipäänsä mitään luonnollista!
Luonnollinen salasana on kyllä helppo muistaa. Mutta se on
myös usein helppo ihan arvata, varsinkin, jos se on jotain niin
yksinkertaista kuin oma tai vaimon nimi tai rakkaan harrastuksen nimi.
Mutta arvaamista suurempi riski on
järjestelmällisten murtomenetelmien vaikutus.
On helppo ohjelmoida tietokone ottamaan esimerkiksi miljoona
sanaa sisältävä luettelo ja kokeilemaan sana sanalta, pääsisikö
sitä salasanana käyttämällä sisään johonkin palveluun.
Ja mikään kovin yksinkertainen muuntelu ei paljoakaan suojaa
tämäntapaisilta murtoyrityksiltä. Esimerkiksi jonkin numeron lisääminen
sanan perään (kuten "jukka2") on ehkä ilmeinen tapa suojautua murroilta,
mutta sepä onkin niin ilmeinen, että murto-ohjelman tekijäkin sen
keksii ja ottaa huomioon ohjelmassaan.
Salasanan tulisi siis sisältää sekaisin numeroita,
isoja ja pieniä kirjaimia ja erikoismerkkejä.
Toisaalta sen pitäisi olla käyttäjän itsensä muistettavissa!
Vältä kuitenkin sellaisia merkkejä, joita et ehkä pysty kovin
helposti kirjoittamaan oudolla näppäimistöllä, jollaista voit joutua
käyttämään. Esimerkiksi ä:tä ja ö:tä ei kannata käyttää.
Sen sijaan esimerkiksi piste, pilkku ja kysymysmerkki
ovat sopivia, koska ne löytyvät kaikista näppäimistöistä.
Usein suositeltu menetelmä on ottaa jokin lause, joka pysyy mielessä,
ja muodostaa sekavahko merkkijono siitä muuntamalla, tavalla, jonka
itse muistaa. Esimerkiksi lauseenalusta
"Vaka vanha Väinämöinen" saisi välilyönnit vinoviivoilla korvaamalla
ja ä:n ja ö:n pisteet kaksoispisteillä korvaamalla merkkijonon
"Vaka/vanha/Va:ina:mo:inen", joka lienee vielä muistettavissa
mutta jonka arvaaminen tai murtaminen on epätodennäköistä.
Tietenkään ei pidä käyttää mitään tällaisissa
salasanaohjeiden esimerkeissä esitettyä salasanaa
sellaisenaan!
Salasanaa ei pitäisi kirjoittaa paperilapulle eikä tiedostoon, mutta
varmista, että muistat sen.
Isojen ja pienten kirjainten ero on yleensä merkitsevä salasanoissa!
Yksi menettely on kirjoittaa uusi salasana paperilapulle,
jota sitten pidetään koko ajan mukana, kunnes se painuu mieleen,
kun salasanaa muutamia kertoja käytetään ja lappu voidaan repiä.
Tietenkin on mieletöntä jättää
salasanaa teipattuna kuvaruutuun tai pöydän alapinnalle tms.
Se on vähän kuin kirjoittaisi pankkiautomaattikortin tunnusluvun
korttiin itseensä.
Yhteydenottoa salasanaa vaativaan palveluun ei pidä tehdä
toisten nähden. Vaikka käyttöliittymät ovat
tyypillisesti sellaisia, että salasanaa näpytellessäsi
kirjoittamasi merkit eivät näy
vaan tilalla näkyy esimerkiksi tähtiä (*), niin
näppäilyistäsi voidaan yleensä
aika helposti nähdä, mikä salasana on. Itse asiassa
tästä käyttöliittymien piirteestä on siis ehkä
enemmän harmia kuin hyötyä! Se luo harhakuvaa turvallisuudesta
mutta vaikeuttaa salasanan kirjoittamista. Ja mitä useammin joudut
sen kirjoittamaan, sitä isompi on riski, että joku näkee.
Salasanan tallennus tuo käyttömukavuutta - myös väärinkäyttäjälle
Usein on mahdollista tallentaa salasanoja esim. erilaisiin
yhteydenotto-ohjelmiin niin, että ne tarvitsee kirjoittaa vain
kerran, ja seuraavalla käyttökerralla ohjelma osaa sitten
lähettää ne omia aikojaan. Vaikka tällainen kiistatta
parantaa käyttömukavuutta, siihen on syytä suhtautua
erittäin varauksellisesti, etenkin, jos talletus on sellainen,
että salasana säilyy, vaikka kone sammutetaan.
Eri salasanat eri järjestelmiin
Yleensä ei pidä käyttää eri järjestelmissä samaa salasanaa.
Syynä on muun muassa se, että tällöin yhden murtuminen ei anna
murtajille pääsyä kaikkiin järjestelmiin. Onhan aika ilmeistä, että
murtaja saattaa ruveta kokeilemaan löytämäänsä "avainta" muihinkin
lukkoihin.
Salasanojen vaihtaminen
Salasana pitäisi vaihtaa
säännöllisesti, muutaman kuukauden välein, tai useamminkin,
jos asiasta on annettu sellaiset ohjeet. Tunnusta ja salasanaa
saadessaan kannattaa etsiä ohjeet siitä, miten vaihtaminen tehdään.
Vaihtamisen yksi syy on se, että murtautujat usein
hankkivat käyttöönsä tunnuksia "varastoon" tai käyttävät murtamiaan
tunnuksia vain vähän, jottei murto tulisi ilmi. Kun salasanaa vaihdetaan
silloin tällöin, rajoitetaan murtojen vaikutuksia,
Lisäksi jos joku pyrkii
murtamaan jonkin erityisen tunnuksen järjestelmällisellä, hyvin
pitkään jatkuvalla salasanojen
kokeilulla tai vastaavalla menetelmällä, niin salasanan vaihtaminen
kesken kaiken haittaa puuhaa melkoisesti.
Miten selvitä kymmenien salasanojen kanssa?
Yllä esitetty voi tuntua epärealistiselta: pitäisi olla luonnottomia
salasanoja, aina eri salasana eri järjestelmissä, ja salasana pitäisi
vaihtaa usein, mutta mitään ei saisi kirjoittaa muistiin.
Se koskeekin ensisijaisesti "oikeita" salasanoja kuten
tietokonejärjestelmän tai paikallisverkon salasanaa,
sähköpostin salasanaa, tietokantajärjestelmän käyttäjän salasanaa,
maksullisen palvelun salasanaa tms.
Suhteellisuudentajua tarvitaan: salasanojen tärkeys
vaihtelee suuresti sen mukaan, mitä salasanalla voi tehdä.
Nykyisin on myös monia järjestelmiä, jotka vaativat käyttäjäksi
ilmoittautumisen ja salasanan, jotta pääsisi vaikkapa lukemaan
verkossa olevaa sanomalehteä. Jos kyseisen oikeuden saa kuka hyvänsä,
kunhan ilmoittaa omat tietonsa, ei tällaisen salasanan vuotaminen
ole ollenkaan niin vakava asia kuin "oikean"
salasanan vuotaminen. Niinpä voidaankin ehkä tyytyä alempaan
tietoturvan tasoon niiden kohdalta.
Esimerkiksi saman salasanan
käyttö eri ilmaispalveluissa voi olla käytännöllinen ratkaisu, joka
antaa enemmän voimavaroja turvata salasanojen laatu siellä, missä
se on olennaisinta. Sellaisen salasanan ei tietenkään pidä olla
sama kuin jokin "oikea" salasanasi! Tämä on tärkeää senkin takia,
että sellaisten palveluiden ylläpitäjät eivät aina suhtaudu kovin vakavasti
palveluidensa salasanoihin vaan saattavat esimerkiksi lähettää
niitä suojaamattomassa sähköpostissa tai kertoa niitä kenelle tahansa,
joka vähänkin vakuuttavasti kertoo unohtaneensa oman salasanansa.
Mikä ohjelma kysyy salasanaasi?
Kun ruudulle ilmestyy pyyntö kirjoittaa salasanasi,
varmista, että olet todella kirjautumassa
oikeaan järjestelmään.
Halusitko todella käyttää sitä vai hyppäsikö se omia aikojaan silmille?
Etenkin jälkimmäisessä tapauksessa se voi olla huijausta.
Ehkä sinut vain yritetään saada antamaan jokin tärkeä tunnus ja
salasana niin, että luulet meneväsi johonkin tuttuun järjestelmään
mutta todellisuudessa vain annat ne niitä keräilevälle ohjelmalle.
On helppoa
rakentaa ohjelma, jonka käyttö näyttää yhteydenotolta
johonkin järjestelmään pieniä yksityiskohtia myöten mutta joka onkin
vain huijarin kehitelmä salasanojen keräämiseksi.
Vältä epätavallisia yhteydenottokehotteita ja ilmoita niistä
heti lähimmälle turva-asiantuntijalle. Jos huomaat
mitä tahansa outoa kirjautuessasi johonkin järjestelmään,
vaihda salasanasi.
Pidä salasanasi omanasi
Salasanojen tulisi olla henkilökohtaisia,
ei esimerkiksi työryhmäkohtaisia. Jos suinkin mahdollista, älä
suostu järjestelyihin, joissa joutuisit käyttämään samaa tunnusta
ja salasanaa kuin joku toinen. Siitä seuraa tietoturvariskien
lisäksi muitakin ongelmia. Joudutaan ehkä kuluttamaan aikaa sen
selvittämiseen, kuka on jonkin asian tehnyt, ja seuraa sotkuja, jos
joku vaihtaa tunnuksen salasanan kertomatta siitä muille.
Salasanan antaminen "pikku hommaan" voi olla iso ongelma
Salasanaa ei pidä antaa
tilapäisestikään tai yhtä "pikku hommaa"
varten toisen käyttöön. Jos annat tavallisen käyttäjätunnuksen
salasanasi toiselle, jotta hän
voisi lukaista yhden tiedostosi sisällön, annat hänelle mahdollisuuden
lukea myös kaikki muut ynnä hävittää ne.
Vaikka hän ei ehkä missään
tapauksessa haluaisi tehdä niin, vahinkoja voi sattua. Monissa
järjestelmissä on aivan liian helppoa hävittää tai turmella suuri
määrä tietoja, ja varsinkin järjestelmää tuntematon saattaa tehdä
niin tietämättään.
|
In English 
