Turvallisten salasanojen luomiseen on monenlaisia ohjeita. Yksi auttaa rikkomaan niitä, jos ja kun salasanat varastetaan.
Erka Koivunen lukeutuu Suomen johtaviin tietoturva-asiantuntijoihin. Kuva: Sami Kero
Kun luot salasanoja tai paremminkin salasanalauseita, kannattaa niihin laittaa mukaan pilkkuja. Tietoturvayhtiö WithSecuren tietoturvajohtaja Erka Koivunen kertoi Twitterissä tekevänsä itsekin tällä tavalla.
Lue lisää: Tiedätkö mikä päivä tänään on? Lue 7 neuvoa turvalliseen salasanaan
Koivunen lainasi Twitter-tili vx-undergroundin vinkkiä pilkkujen lisäämiseksi. Vx-undergroundin mukaan pilkut hämäävät taulukkomuotoisia csv (comma sepatated values) -muotoisia tiedostoja, jotka ovat yleinen tapa varastettujen salasanojen keräämiseen ja levittämiseen. Jekku on se, että pilkku katkaisee taulukossa salasanan, jolloin sitä ei voi ainakaan suoraan käyttää hyväksi.
Kikka ei poista uhkaa murrettujen salasanojen väärinkäytöstä, mutta voi lieventää sitä.
- Kenties hyödytöntä, mutta hauskaa. Oudolla tavalla, Koivunen asettelee.
Pilkun suhteen saattaa tosin käydä niin, että kaikki vanhemmat järjestelmät eivät niele sitä pureskelematta. Salasanojen alkuaikoina erikoismerkit saattoivat tuottaa ongelmia, mutta nykyisin niiden käyttöä suositellaan. Pohjoismaiset erikoismerkin åäö tosin saattavat edelleen olla ongelmallisia amerikkalaispohjaisille järjestelmille.
Koivunen viittasi myös vanhempaan vinkkiinsä, jossa hän kertoo syöttävänsä kaikkein kriittisimmät salasanansa väärin salasanojen hallintaohjelmaan. Tällä tavoin hän ei tule kopioineeksi niitä ikkunasta toiseen leikepöydän kautta. Ulkopuolisilla sovelluksilla nimittäin saattaa olla oikeudet lukea leikepöydän sisältöä.
Kolmannen vinkin antoi äskettäin maailman johtaviin kyberasiantuntijoihin lukeutuva WithSecuren tutkimusjohtaja Mikko Hyppönen. Hänen mukaansa salasanojen säännöllinen vaihtaminen pitää lopettaa.
Lue lisää: Mikko Hyppönen oikaisee yleisen harhaluulon salasanoista: "Lopeta"
Hyppösen mukaan salasanan vaihtamiseen ei ylipäätään ole tarvetta, ellei salasana ole vuotanut tai on syytä epäillä niin tapahtuneen. Vaihtaminen pelkän vaihtamisen vuoksi voi nimittäin altistaa luomaan helposti arvattavia salasanoja.
Erka Koivunen on jakanut muitakin tietoturvavinkkejä. Vuonna 2020 hän esimerkiksi ehdotti niin sanottua hygieniapussia matkustavan käyttäjän puhelimen tai läppärin suojaamiseksi.
Lue lisää: Tietoturvaguru suojaa laitteensa perunalastuilla ja muovipussilla - vakoilu uhkaa varsinkin kahdessa maassa
-?Sinne kun kamat sujauttaa ja sen liimaa kiinni, sitä ei saa ehjänä enää auki. Siitä jää väistämättä jälkiä, jos joku yrittää sitä näpelöidä, Koivunen tähdensi IS Digitodaylle.
TetraSys Oy.