Sami Pukeman kotisivut
Sekalaista informaatiota jne.
Salasanat
Internetin henkilökohtaiset palvelut ovat salasanojen ja salattujen yhteyksien takana. Palveluita voidaan tarjota vahvalla salauksella, mutta salauksella ei ole suurtakaan merkitystä, jos käyttäjän salasanan voi arvata. Moni ei kuitenkaan välttämättä tiedä salauksista tai salasanoista juurikaan mitään, vaikka käyttää niitä päivittäin. Olen koonnut tälle sivulle joitain perusasioita, joista käyttäjien olisi hyvä olla tietoisia.
Salasanan murtaminen
Salasanojen selvittämiseen on useita erilaisia tapoja. Voidaan yksinkertaisesti kokeilla kirjautumista järjestelmään ja arvata käyttäjän salasanoja. Useat järjestelmät kuitenkin heittäytyvät hankaliksi, kun salasana on kirjoitettu väärin kolme kertaa peräkkäin. Toinen tapa on käyttää järjestelmän haavoittuvuuksia hyväkseen ja hankkia salasanatietokanta itselleen sekä murtaa tietokannan salaus. Murtaminen ei kuitenkaan ole ainoa tapa saada käyttäjätunnus ja salasana. Eräs yleinen tapa on huijata käyttäjää luovuttamaan käyttäjätunnus ja salasana. Salasanojen ja käyttäjätunnusten keräys voidaan toteuttaa valesivuilla tai jopa tarjoamalla käyttäjille palveluita, joihin vaaditaan kirjautuminen. Usein ihmiset käyttävät samaa salasanaa ja käyttäjätunnusta useissa eri palveluissa.Esimerkki yhden PC-tietokoneen teoreettisesta murtonopeudesta, kun käytetään satunnaista salasanaa, jossa on sekaisin isoja- ja pieniä kirjaimia sekä numeroita.
| Pituus: | Kesto: |
| 5 merkkiä | noin 2 minuuttia |
| 6 merkkiä | noin 2 tuntia |
| 7 merkkiä | noin 4 päivää |
| 8 merkkiä | noin 260 päivää |
Murtamista saadaan hidastettu, kun otetaan käyttöön erikoismerkkejä ryhmästä:
Huono salasana
Huonolla salasanalla on tiettyjä perusominaisuuksia, joista sen tunnistaa. Ensimmäinen huono ominaisuus on salasanan lyhyys; erittäin lyhyet salasanat (alle 8 merkkiä) voidaan murtaa nopeasti. Toinen huono ominaisuus on nimen tai yleissanan käyttäminen salasanana; sanat voidaan arvata käyttäen apuna sanakirjojen sanastoja. Saman salasanan käyttäminen myös muissa palveluissa tekee siitä huonon; jos yhden palvelun salasanat vuotavat maailmalle, niin muihinkin palveluihin on olemassa pääsy.Esimerkkejä huonoista salasanoista:
Sami (sama kuin kirjautumistunnus)
imaS (kirjautumistunnus väärin päin)
Sami123 (numerointi)
MicroEmission (teksti monitorin etupaneelissa)
S4m1 (kirjautumistunnus "L337"-kirjaimin)
qwertyuiop (näppäimistöstä peräkkäisiä merkkejä)
Onneksi useat järjestelmät kuitenkin pakottavatkin käyttäjät valitsemaan vähintään 8 merkkiä pitkän salasanan ja käyttämään isoja- ja pieniä kirjaimia sekä numeroita.
Hyvä salasana
Hyvä salasana on pitkä, sillä mitä enemmän merkkejä, sitä hitaampaa on tietokoneavusteinen salasanan murtaminen. Hyvässä salasanassa on myös mukana isoja ja pieniä kirjaimia sekä numeroita ja merkkejä. Käyttäjälle tulee eteen ongelma, miten muistaa näitä hyviä salasanoja, tähän on olemassa useita ratkaisuja. Eräs salasanan muodostusmalli on miettiä helposti muistettava muistilause ja ottaa tämän lauseen sanoista systemaattisesti kirjaimia salasanaan sekä sotkea mukaan numeroita ja merkkejä.
Esim. Tehdään salasanoja lauseesta "
Jos ei viina, terva ja sauna auta, niin tauti on kuolemaksi."
Otetaan sanoista alkukirjaimia, muutetaan tärkeiden sanojen kirjaimia
isoiksi, korvataan joitain kirjaimia numeroilla (e=4, i=9) ja
näin saadaan hyvä salasana Jo49V9T4jaSaaun9TaonKu
tai hieman lyhyempi J4VTjSanTK.
Lopputulos näyttää satunnaiselta, jos ei tiedä pohjalla olevaa muistilausetta.
Jos käytettävät järjestelmät tukevat pitkiä salasanoja erikoismerkeillä, voidaan kokonaisia lauseita käyttää salasanoina. Esim. Lause "
Jos ei viina, terva ja sauna auta, niin tauti on kuolemaksi.
" on itsessään jo kohtuullisen vahva salasana ja helppo muistaa.Omaa salasanasysteemiä ja sen käyttöä kannattaa kehittää ja harjoittaa. Tärkeää salasanoissa on kuitenkin, ettei käytä samaa salasanaa ja käyttäjätunnusta useissa palveluissa. Jos kuitenkin haluat muistisyistä käyttää samaa salasanaa ja käyttäjätunnusta, valitse ne palveluiden tason mukaan. Esim. älä käytä sähköpostin salasanaa ja käyttäjätunusta keskustelufoorumeissa. Myös työ- ja yksityiskäytössä olevat salasanat kannattaa pitää erillään.
Salasanahallintaohjelmat
Kun salasanoja alkaa olemaan kymmeniä ja ne ovat vaikeasti muistettavia, täytyy ottaa tietotekniikka avuksi. Tietokoneisiin ja älypuhelimiin löytyy useita salasananhallintaohjelmia, jotka mahdollistavat salasanojen tallentamisen salattuun tietokantaan. Ohjelmien avulla voi käyttää pitkiä ja vaikeasti muistettavia salasanoja. Tarvitsee vain muistaa ohjelman salasana.Linkkit-sivuita löytyy tietoa muutamasta salasanaohjelmasta.
Toimikortit ja lukulaitteet
Yrityskäytössä on nopeasti yleistymässä toimikortinlukijat (älykortit). Näissä kirjautumis- ja tunnistustiedot on tallennettu mikrosirulle ja käyttäjän tarvitsee vain muistaa kortin pin-koodi tai käyttää sormenjälkilukijaa. Jotkin pankit tukevat kirjautumisessa jo yksityishenkilöille suunnattu HST-varmennekorttia. Normaalille kotikäyttäjälle toimikortinlukulaitteiden asennus ja ylläpito voi kuitenkin olla työlästä.- Sivun alkuun -
Sivut:
- Etusivu
- CV
- Yhteystiedot
- Tietoturva ja tietokoneet
- Internet-hakukoneet
- Haittaohjelmat
- Roskaposti
- Salasanojen käyttö
- Salaus ja suojaus
- Tietokone ja IP-osoitteet
- Palomuuriohjelman käyttö
- Langattoman verkon suojaaminen
- TCP & UDP -portit
- Linkit
Otsikot:
- Salasanat
- Salasanan murtaminen
- Huono salasana
- Hyvä salasana
- Salasanahallintaohjelmat
- Toimikortit ja lukulaitteet
Wikipedia:
Linkit:
- Taulukko salasanojen murtonopeuksista
- Microsoftin salasanatesti
- Ophcrack -salasanan murto-ohjelma
- John the Ripper -salasanan murto-ohjelma
- Keepass -salasanan hallintaohjelma
- FreeSafe -salasanana hallintaohjelma
- Leetspeak ( L337 )