Tietoturva Internetissä

Sivut tehnyt Pekka Savola
11.11.1999 22:03

Käyttäjän tietoturva

Salasanoista

Tietoturvan kannalta on tärkeää, että

salasanat valitaan tarkoituksenmukaisesti
tärkeitä salasanoja käytetään vain salatuilla yhteyksillä
salasanoja säilytetään oikein

Salasanaa kannattaa miettiä tapauskohtaisesti. Ei ole mitään hyötyä valita pitkää ja vaikeaa salasanaa johonkin Online-palveluun rekisteröitymiseen (esimerkiksi Iltalehti) koska 1) se siirtyy käyttäjätunnuksen mukana verkossa selväkielisenä, ja 2) vaikka joku sen saisikin haltuunsa, ei sillä voi saada juuri mitään pahaa aikaan. Toisaalta tärkeisiin palveluihin - joita käytetään vain salatuilla yhteyksillä - kannattaa ehdottomasti valita salasanoja, jotka ovat:

tarpeeksi pitkiä (esimerkiksi 8 merkkiä),
riittävästi erilaisia merkkejä sisältäviä ja
vaikeasti arvattavissa olevia

On siis järkevää valita hyviä salasanoja tärkeille tunnuksille (esim. sähköposti, pääteyhteydet) ja käyttää niitä ainoastaan salatuilla yhteyksillä. Samaa salasanaa tai sen johdannaisia ei kannata käyttää vähemmän tärkeissä tapauksissa (monet Online-rekisteröitymiset).

Esimerkiksi 8-merkkinen salasana, jossa on valittu sattumanvaraisesti [A-Za-z0-9] -kirjaimista (toki erikoismerkkejäkin voi käyttää) tuottaa (26+26+10)^8 = n. 218 triljoonaa erilaista salasanamahdollisuutta, kun taas 5-merkkinen [a-z0-9] salasana vain n. 60 miljoonaa. Ensimmäinen salasana on siis yli 3 miljoonaa kertaa hankalammin arvattavissa.

On toki selvää, ettei kukaan ihminen voi 60 miljoonaakaan salasanaa käydä läpi. Tietokoneet voivat näitä kuitenkin kokeilla salasana-salasanalta (ns. brute-force -menetelmä), ja tällöin ero on huomattava.

Huolestuttavinta on kuitenkin se, että varsin usein salasanoiksi valitaan esimerkiksi 'matti79', '200279p', 'rivitalo1', tms. joka joko perustuu joihinkin henkilökohtaisiin tietoihin - kuten itse käyttäjätunnus - tai sanakirjoista löytyviin sanoihin. Monet henkilökohtaiset tiedot on suhteellisen helppo saada selville ja sen erilaisia kombinaatioita on jäljellä vain muutama sata. Jälkimmäisten murtamiseen on tehty monia ohjelmia jotka käyvät läpi miljoonia sanoja (myös esim. eri kieliset erisnimet) käsittäviä sanakirjakokoelmia.

Varsin usein salasanoja säilytetään esimerkiksi Post-It -tarralla monitorin kyljessä. Etenkin työpaikoilla tästä saattaa seurata ongelmia - tiloissa liikkuu siivoajia, sähkömiehiä ym. vähän väliä. Kannattaa siis muistaa varovaisuus tässäkin asiassa.

Tietoverkkolaboratorio on nyt osa Tietoliikenne- ja tietoverkkotekniikan laitosta. Tällä sivulla oleva tieto voi olla vanhentunutta.

Kurssien ajantasainen tieto on MyCourses-palvelussa.

Tämä sivu on tehty oppilaiden harjoitustyönä. Tietoverkkolaboratorio ei vastaa sivun oikeellisuudesta, ajantasaisuudesta tai ylläpidosta. Vakavissa tapauksissa yhteyshenkilöinä toimivat ja Webmaster.
Sivua on viimeksi päivitetty 11.11.1999 22:03.
URI: http://www.netlab.tkk.fi/opetus/s38118/s99/htyo/64/salasanat.shtml
[ TKK > Sähkö- ja tietoliikennetekniikan osasto > Tietoverkkolaboratorio > Opetus ]