Miten luoda hyvä salasana?

Salasanojen keksiminen käy nykyään jo työstä: niiden pitäisi olla pitkiä ja monimutkaisia, mutta kuitenkin sellaisia, että ne muistaa. Yleensä salasanan luominen on vain pakollinen paha, mikä pyritään saamaan pois alta mahdollisimman nopeasti, mutta hyvään salasanaan kannattaa kuitenkin panostaa. Hyvä salasana on helpoin tapa pitää huolta tietoturvasta omalta osaltaan ja hakkereille se on yleensä se työläin vaihe tietomurrossa.

Vastaavasti taas laiskasti keksityt salasanat helpottavat hakkereiden työtä huomattavasti ja pahimmillaan avaavat samalla monta muutakin ovea; oma tietoturvasi on saman tien täysin uhattuna. Isoin vahinko on se, että samalla salasanalla pääsee käsiksi kaikkiin tietoihisi.

Onkin siis tärkeää, että salasana on mahdollisimman hyvä, ja siitä kerrommekin lisää tässä artikkelissa. Näiden vinkkien avulla saat luotua itsellesi takuulla erittäin hyvät salasanat. Kerromme myös, mitä muuta kannattaa pitää mielessä salasanoihin liittyen.

Hyvän salasanan piirteitä

Salasanoista on tullut koko ajan vain pidempiä, mikä on hyvä juttu: pidemmän salasanan arvailuun kuluu hakkerilta enemmän aikaa. Nykyisin tällaista arvailua tekee tekoäly, joka pystyy kokeilemaan erilaisia kirjainyhdistelmiä sadoittain joka sekunti. Lyhyen salasanan murtamiseen ei siis kulu kuin tovi. Suomen kielessä voidaan onneksi muodostaa melkoisen pitkiä sanoja, joten tämä lisää turvallisuutta hieman enemmän. Yksittäisen sanan sijaan kannattaa kuitenkin siirtyä käyttämään salalausetta: kokonainen lause, jossa on useampi sana. Tällaisen murtamiseen menee tekoälyltä jo monta kertaa kauemmin ja mitä monimutkaisempi lause, sitä työläämpi se on murtaa.

Salalauseeseen kannattaa lisätä isoja ja pieniä kirjaimia sekä numeroita. Tämä onkin jo usein monen palvelun perusvaatimus, joten niitä tulee lisättyä automaattisesti. Ja salasanaa luotaessa ei olla äidinkielen tunnilla, joten salalausetta ei edes kannata aloittaa isolla alkukirjaimella, koska se on liian helposti arvattavissa. Voit myös kokeilla kirjainten korvaamista numeroilla: E-3 tai I-1. Numeroita valittaessa ei kannata turvautua omaan syntymäaikaansa, sillä se on pääteltävissä tai jopa luettavissa sosiaalisesta mediasta. Tämän lisäksi syntymäaika on osa suomalaisten hetua: sen päätyminen vääriin käsiin saattaa johtaa pahimmillaan jopa identiteettivarkauteen.

Kuten jo todettu, salasanoja murtava tekoäly pyrkii etsimään säännönmukaisuuksia, joten esimerkiksi kielioppisääntöjen tahallinen rikkominen salalausetta tuotaessa tekee siitä taas piirun verran turvallisemman. Esimerkiksi suomen kielessä lukusanan jälkeen tulee aina partitiivi ja tekoäly tietää tämän, joten kannattaa valita jokin toinen sija kuten vaikkapa näin: ”neljä omenoineen”. Toinen esimerkki on vaikkapa suomen kielen vokaaliharmonia, jota voi rikkoa: ”täma talö”.

Puhekielisyyden, oman murteen tai vieraiden kielten hyödyntäminen auttaa myös luomaan varmemman salalauseen. Englannin käyttöä ei kuitenkaan voi suositella, sillä sen käyttö on niin yleistä, että tekoäly murtaa sen ensimmäisenä. Mitä harvinaisempi ilmaus on kyseessä, sitä vähemmän sitä osataan kokeilla. Kannattaa hyödyntää vaikkapa suomenruotsista löytyviä ilmauksia, jotka eivät kuulu yleiskieleen ja sekoittaa niitä sitten vaikkapa savolaismurteisiin – vaikka et olisi koskaan Savossa käynytkään. Hieman harvinaisemmat slangisanat ovat erittäin hyviä osia salalauseessa, sillä niistä ei juurikaan ole aineistoa netissä, johon tekoäly voisi verrata ja etsiä sen perusteella vastaavuuksia salasanastasi.

Kuten näet, suomalaisella netin käyttäjällä on asiat siinä mielessä hyvin, että meillä on luonnostaan mahdollisuus luoda melko monimutkaisia salasanoja ja -lauseita. Tällaisten murtaminen on tekoälylle aivan liian työlästä; ja ihmiselle käytännössä mahdotonta. Otetaanpa esimerkki englanninkielisestä maailmasta: salasana, jossa on 18 numeroa, murtuu keskimäärin yhdeksässä kuukaudessa. Jos salasanassa on sen sijaan 11 merkkiä (numeroita sekä isoja ja pieniä kirjaimia), salasanan murtamiseen kuluu 41 vuotta. Ja kun vaihdetaan kieleen, jota osaa vain alle 6 miljoonaa ihmistä ja jossa sanoja taivutetaan koko ajan, ei tekoälyllä ole mahdollisuuttakaan murtaa suomeksi kirjoitettuja salalauseita!

Muuta huomioitavaa salasanojen kanssa

Salasanan tai -lauseen muistaminen voi tuskastuttaa, jotenka ei ole yllättävää, että moni haluaa kirjoittaa sen muistiin johonkin. Helpointa on käyttää puhelimen tai tietokoneen muistilappuja, mutta se on myös se kaikkein huonoin idea, sillä nämä laitteet voidaan hakkeroida ja silloin kaikki salasanasi päätyvät yhdellä kertaa vääriin käsiin. Turvallisempaa on käyttää ihan perinteistä kynää ja paperia. Pidä paperi sitten piilossa ja pyri turvautumaan siihen mahdollisimman vähän.

Älä koskaan käytä samaa salasanaa kaikissa palveluissa. Mikäli rikolliset murtavat salasanasi yhdessä paikassa, se murretaan useammassa palvelussa samalla kertaa, ja näin kaikki tietosi ovat taas vaarassa. Ei myöskään ole kovin toivottavaa kierrättää samoja salasanoja eri palveluiden välissä, sillä hakkerit pyrkivät etsimään säännönmukaisuuksia ja löytävät ne ennen pitkään.

Monesti palvelu antaa erilaisia apukysymyksiä siinä tilanteessa, että salasana on päässyt unohtumaan. Ne voivat olla esimerkiksi kotikadun, lemmikin tai äidin nimiä. Näitä samoja asioita kysellään myös monissa sosiaalisen median kiertopäivityksissä, jotka ovat usein muotoa ”selvitä, mikä on se-ja-se -nimesi!” Mikäli vastaat tällaiseen päivitykseen ja kirjoitat tuloksen julki joko kommenttikenttään tai omalle seinällesi, paljastit juuri salasanojesi mahdollisten apukysymyksien vastaukset – ihan oma-aloitteisesti.

Jätä kommentti