Kuinka tehdä parempia salasanoja

December 02, 2021
SisäänUutiset Internet Turvallisuus

Avaimet takeawayt

Asiantuntijat sanovat, että kolmen sanan salasanojen järjestelmä voi olla tehokas hakkereiden pelottelussa.
Vältä salasanana lapsesi tai lemmikkisi nimiä, syntymäaikaa, katujen nimiä tai kaikkea muuta, joka voi olla helppo löytää julkiselta sivustolta.
Turvallisin vaihtoehto on käyttää monivaiheista todennustyökalua.

Joku käyttää salasanalokikirjaa kirjautuakseen tilille kannettavalla tietokoneella. — Westend61 / Getty Images

Et ehkä tarvitse sitä merkityksetöntä kirjain- ja numerosarjaa, jonka olet keksinyt salasanoillesi.

Britannian kansallinen kyberturvallisuuskeskus äskettäin sanoi, että kolmisanainen salasanojen järjestelmä voi olla tehokas hakkereiden pelottelussa. Sanayhdistelmät on helpompi muistaa kuin satunnaiset salasanat. Mutta ulkopuoliset asiantuntijat sanovat, että sinun on silti oltava valppaana salasanojen luomisessa.

"Ihmisten tulisi välttää käyttämästä sanoja, jotka ovat hyvin yksinkertaisia tai ilmeisiä", Jim Gogolinski, varapuheenjohtaja kyberturvallisuusyritys iboss, kertoi Lifewire sähköpostihaastattelussa. "Esimerkiksi Password123 ei ole hyvä salasana. Lisäksi, koska niin monet ihmiset julkaisevat päivityksiä elämästään sosiaalisen median sivustoille, on tärkeää olla käyttämättä sanaa, joka voidaan helposti sitoa sinuun."

Vältä lapsesi tai lemmikkisi nimiä, syntymäaikaa, katujen nimiä tai kaikkea muuta, joka voi olla helposti löydettävissä julkisella sivustolla, Gogoglinski sanoi ja lisäsi, että "salasanan tulee olla yksilöllinen, mutta vaikea murtaa".

Kuviot ovat vihollisesi

Tuoreessa blogikirjoituksessa, National Cyber Security Center sanoi, että hakkerit tavoittavat yleisiä menetelmiä, joiden tarkoituksena on tehdä salasanoista monimutkaisempia. Esimerkiksi monet käyttäjät vaihtavat O-kirjaimen nollaan tai numeron ykkösen huutomerkillä.

Verkkorikollisten käyttämät ohjelmistot on ohjelmoitu tarkkailemaan yleisiä salasanamalleja, mikä tekee niistä tehottomia.

"Vastaintuitiivisesti näiden monimutkaisuusvaatimusten täytäntöönpano johtaa ennakoitavampien salasanojen luomiseen", virasto kirjoitti.

Salasanan monimutkaisuusongelmaan on kuitenkin helppo korjata. Kolmesta satunnaisesta sanasta koostuvat salasanat ovat yleensä pidempiä ja vaikeammin ennustettavia, keskus sanoi. Hakkerointiohjelmilla on yleensä vaikeampi murtaa näitä sanayhdistelmiä.

"Sivustoon tai palveluun liittyvien mieleenpainuvien lauseiden käyttäminen on täysin ok, varsinkin jos salasanatyökalun käyttäminen ei ole mielekästä tekemistä, Daniel Markuson, digitaalisen tietosuojan asiantuntija kyberturvallisuusyritys NordVPN, kertoi Lifewire sähköpostihaastattelussa.

"Vältä käyttämästä "käyttäjänimeäsi" tai henkilökohtaisia tietoja, jotka voitaisiin helposti Googlettaa salasanoissasi, ja tietysti yksinkertainen kirjain- ja numerosarja on melkein pahempaa kuin salasanan puuttuminen.

Kaikki salasanat eivät ole samanarvoisia

Jotkut kyberturvallisuusasiantuntijat varoittivat Turvakeskuksen suositusta käyttää sanoja merkkien sijaan.

Sanoista koostuvat salasanat on helpompi muistaa kuin satunnaiset monimutkaiset kirjainjonot, mutta niin se on tärkeää, että salasana on edelleen pitkä ja monimutkainen, Joseph Carson, johtava turvallisuustutkija klo kyberturvallisuusyritys Thycotic, kertoi Lifewire sähköpostihaastattelussa.

"...yksinkertainen kirjain- ja numerosarja on melkein pahempaa kuin ilman salasanaa."

"On välttämätöntä huomata, että suositus on yhdistää useita sanoja yhteen, koska se tekee salasanasta pitkän, mutta myös helpompi muistaa", hän lisäsi.

Mitä pidempi sanayhdistelmä sisältää edelleen erikoismerkkejä, se vaikeuttaa salasanan murtotekniikoiden onnistumista, Carson huomautti.

Sanat ovat parempia kuin satunnaiset salasanat, koska ne voidaan helposti muistaa sen sijaan, että ne kirjoitettaisiin muistiin, Tyler Shields, yrityksen markkinointijohtaja kyberturvallisuusyritys JupiterOne, kertoi Lifewire sähköpostihaastattelussa.

"Jos sinun on käytettävä salasanaa, hanki salasanan hallintaohjelma ja käytä erittäin monimutkaisia, vaikeasti arvattavia, satunnaisesti luotuja salasanoja näiden työkalujen kautta", Shields sanoi.

Turvallisin vaihtoehto on käyttää monitekijätodennustyökalua, sähköistä todennusmenetelmää, jossa käyttäjä asiantuntijat saavat pääsyn verkkosivustolle tai sovellukseen vasta kahden tai useamman todisteen onnistuneen esittämisen jälkeen sanoa.

"Monitekijätodennuksen avulla saat uuden salasanan aina, kun tarvitset sitä", James Arlen, tietoturvaasiantuntija pilvitietoyritys Aiven, kertoi Lifewire sähköpostihaastattelussa. "On paljon vaikeampaa arvata salasana, joka vaihtuu joka minuutti."

Henkilö käyttää kannettavaa tietokonetta ulkona vilkkaassa kaupungissa pimeän jälkeen. — Cravetiger / Getty Images

Monissa selaimissa on sisäänrakennetut salasanageneraattorit, kuten Google Chrome, huomautti Jacqueline Lowy, yksityinen tiedusteluyritys Sourced Intelligence. Muussa tapauksessa valitse satunnainen 3–4 sanan merkkijono ja vaihda merkit tehdäksesi niistä turvallisempia.

"Se voi olla sanoituksia suosikkirunosta, lastenloru, jonka laulat lapsillesi, tai jopa lause, joka yhdistää kieliä", Lowy kertoi Lifewirelle sähköpostihaastattelussa. "Ole luova ja varmista, että käytät erilaisia salasanoja kaikilla alustoilla."