Salasanojen turvallinen käyttö

Tällä sivulla kerrotaan seuraavista asioista:

  • Riskien minimointi
  • Hyvän salasanan anatomia
  • Turvallisuuden parantaminen salasanojen hallintaohjelman avulla
  • Salasanojen turvallinen käyttö ja säilytys

Riskien minimointi

Olet henkilökohtaisesti vastuussa salasanojesi käytöstä, joten huolehdi niiden turvallisuudesta ja minimoi tietoturvariskit seuraavien periaatteiden mukaisesti:

Inhimillisten tietoturvariskien minimoiminen:

  • Älä koskaan anna salasanaasi kenellekään toiselle henkilölle. Yhdenkään verkkopalvelun ylläpitohenkilöstö ei koskaan tarvitse salasanaasi mihinkään, ei myöskään Helsingin yliopiston. Järjestelmien ylläpitäjät pystyvät aina hoitamaan työnsä ilman salasanaasi.

Fyysisten tietoturvariskien minimoiminen:

  • Älä missään nimessä käytä yhtä ja samaa salasanaa monissa palveluissa. Käyttämällä eri salasanaa jokaiseen palveluun minimoit vahingot mahdollisen tietoturvamurron sattuessa. Helsingin yliopiston käyttäjätunnuksen salasanaa ei saa käyttää yliopiston ulkopuolisissa verkkopalveluissa, sillä monien palveluiden tietoturva on puutteellinen.

Hyvän salasanan anatomia

Hyvä salasana on helppo muistaa mutta vaikea arvata. Perusajatus on, että salasana ei saa olla minkään kielen yksittäinen sana. Luonnollisen kielen sana – esimerkiksi jalkapallo tai kissa – on helppo selvittää ns. sanakirjahyökkäyksen avulla. Sanakirjahyökkäyksessä kokeillaan koneellisesti kaikkia sanakirjoissa esiintyviä sanoja.

Tavallinen tietokone selvittää viidestä pienestä kirjaimesta koostuvan salasanan kaikki mahdolliset yhdistelmät 12 sekunnissa, kuuden kirjaimen yhdistelmät 5 minuutissa. Kahdeksan kirjaimenkin salasanan selvittämiseen menee vain 2,5 päivää – yhdeksän kirjaimen kohdalla arvausaika kuitenkin kasvaa jo 2 kuukauteen! Tämän vuoksi hyvin harva järjestelmä edes kelpuuttaa liian lyhyttä salasanaa.

Sanayhdistelmät

Yhdistelemällä useita sanoja saat vahvemman salasanan, mutta varmistaaksesi selustasi sanakirjahyökkäyksiltä ja muilta arvailuilta käytä luovuuttasi ja lisää aakkosten sekaan myös muita merkkejä! Esimerkiksi ”lepakkomies” ei ole vielä turvallinen salasana – etenkään jos kyseessä on suosikkihahmosi tai -baarisi. Sen sijaan yhdistelmä mallia ”Dosiilit29Poljennot” on jo huomattavan paljon vaikeampi murtaa.

Vaihtoehtoisesti voit muodostaa hyvän salasanan useista toisiinsa liittymättömistä sanoista, kuten suosittu XKCD-sarjakuva suosittelee.

Merkkijonot

Yksi mahdollisuus on keksiä salasanaksi vaikkapa jokin lause, jonka muistat helposti. Lauseessa on hyvä olla erisnimiä, jotka aloitetaan isoilla kirjaimilla, ja myös lukuja. Valitse sen jälkeen lauseen jokaisesta sanasta ensimmäinen kirjain ja muodosta kirjaimista salasana.

Esimerkki: Raimo palaa mielessään ex-tyttöystävänsä kanssa viettämäänsä aikaan keksien saman tien varsin turvallisen, alla kuvatun lauseen.

Asuin Paulan kanssa 5 vuotta Keskuskatu 15:ssä = AsPak5vK15

Yhteinen alkuosa

Koska useiden kymmenien eri salasanojen muistaminen on hankalaa, voit helpottaa muistamista jakamalla salasanasi kahteen osaan. Tee kaikille salasanoille yhteinen alkuosa ja jokaiselle yksilöllinen loppuosa.

Alla on Raimon salasanalista, joka antaa kuvan salasanojen osittamisesta. Huomaa, että Raimo käyttää salasanoissa hyväkseen aiemmin mainittua salasanaansa.

Koko salasana Yhteinen alkuosa Erilliset loppuosat Palvelu
APk5bb6855 APk5 bb6855 Eräs Raimon käyttämä treffipalvelu
APk5i9z434 APk5 i9z434 Raimon käyttämä ilmainen Åmail-sähköpostipalvelu
APk5b6yzie APk5 b6yzie Raimon käyttämä ilmainen osakekurssipalvelu

Turvallisuuden parantaminen salasanojen hallintaohjelman avulla

Eri palveluihin tarvittavia eri käyttäjätunnuksia salasanoineen voi olla mahdotonta muistaa etenkin, jos toimit oikein ja yrität olla käyttämättä samoja salasanoja joka palvelussa. Avuksi tähän on kehitetty salasanojen hallintaohjelmia. Niiden toiminta-ajatus on yleensä se, että käyttäjän itsensä tai ohjelman automaattisesti luomat vahvat salasanat tallennetaan paikallisesti kullekin laitteelle tiukasti salattuna. Salauksen saa auki vain pääsalasanalla ja usein myös fyysisellä avaintiedostolla, jotka käyttäjän pitää pitää visusti erillään ja tallessa. Toisaalta on olemassa myös ohjelmia, jotka synkronoivat salasanatiedostoja verkon yli käyttäjän laitteille.

1Password ja KeePass ovat esimerkkejä suosituista salasanojen hallintaohjelmista.

Yksi suosituimmista tällaisista ohjelmista on ilmainen ja avoimeen lähdekoodiin perustuva KeePass, jonka käyttöön on laadittu selkeät ohjeet HY:n IT-Helpdeskin sivustolle.

Salasanojen hallintaohjelmat lisäävät parhaimmillaan sekä tietoturvallisuutta että käytettävyyttä. Säilytettävien salasanojen salaus on niin vahva, että riskit liittyvät käytännössä pääsalasanan hukkaamiseen.

Salasanojen turvallinen käyttö ja säilytys

Edes vaikeasti keksittävä salasana yhdessä turvallisen säilytystavan eivät ole riittävä tae salasanan käytön turvallisuudesta. Huomioi myös seuraavat asiat:

  • Varmista, että kukaan ei näe salasanaasi, kun syötät sitä näppäimistölle.
  • Joku voi asentaa käyttämääsi tietokoneeseen näppäimistön ”kuuntelulaitteen” eli ns. keyloggerin.
  • Jos käytät suojaamatonta julkista langatonta verkkoa, joku voi nuuskia yhteyttäsi.

Ole erityisen varovainen salasanojen kanssa, jos käytät julkisissa nettikahviloissa tai kulkuvälineissä tarjottavaa avointa verkkoyhteyttä. Vaikka lukisit esimerkiksi sähköpostiasi tms. suojatussa yhteydessä (lisätietoa aiheesta seuraavassa luvussa), käyttämäsi tietokone voi olla turvaton käyttää!

Monet verkkoselaimet tarjoavat mahdollisuutta tallentaa eri palvelujen käyttäjätunnukset ja salasanat. Kyseinen toiminto on kätevä, mutta siinä piilee myös tietoturvallisuusriskejä. Lue selaimen viesti-ikkunat tarkkaan, niin et tallenna salasanaasi selaimeen epähuomiossa – erityisen ikävää tämä on, jos et sillä hetkellä käytä omaa konettasi! Seuraava kuva esittää selaimen viesti-ikkunaa, jossa ohjelma kysyy sinulta, haluatko tallentaa salasanasi selaimen muistiin.


Salasanojen tallentamistoimintoon liittyy myös muita riskejä. Jos jätät koneesi auki vahingossa tai se on kotona yhteiskäytössä muiden perheenjäsenten kanssa, muut voivat lukea salasanasi selkokielisenä, jos heillä on pääsy selainasetuksiisi etkä ole suojannut salasanojasi yleissalasanalla (Master password). Seuraava kuva havainnollistaa, kuinka selaimeen tallennetut salasanat voi lukea selkokielisenä Firefox-selaimen asetuksista käsin.

Omalla koneellasi voit suojata selaimeen tallentamasi salasanat erillisen pääsalasanan taakse. Lisätietoa aiheesta (mm. ohjeet yllä kuvattujen tietojen tyhjentämiseen) löydät Selaimen käytön yksityisyys -sivulta.

Kun käytät verkosta löytyviä, kirjautumista vaativia palveluita, harkitse esim. monivaiheisen kirjautumisen käyttöönottoa tai muita kirjautumiseen liittyviä lisävarmistuksia, jos nämä ovat palvelussa mahdollisia.