Minkälainen on hyvä salasana?
Luo hyvä salasana ja pidä hakkerit loitolla!
Käytämme salasanoja joka päivä. Niitä käytetään eri sivustoilla jatkuvasti. Vahva salasana on mahdollisimman monimutkainen salasana.
Kun internet oli vielä uusi juttu, salasanat olivat helppoja. Se saattoi olla esimerkiksi 1234 tai oma nimi. Nykyään emme pääse niin helpolla.
Vahva salasana on sellainen, joka on monimutkainen ja johon ei kuulu henkilökohtaisia tietoja, kuten syntymäaikaa.
Miten hakkeri saa salasanasi käsiinsä?
Haavoittuvimmat salasanat ovat sellaisia, joita käytetään useita vuosia ja useilla tileillä. Ne päätyvät pimeille markkinoille: salasanojen ostaminen ja myyminen on bisnestä. Siksi tulee luoda vahva salasana ja vaihtaa se kahdesti vuodessa.
- Raaka voima
Hakkerit voivat ohjelmiston avulla yrittää murtaa salasanasi. Ohjelmisto kokeilee kaikkia mahdollisia vaihtoehtoja, kunnes se löytää salasanasi. Se ei ole lainkaan vaikeaa. Ohjelmisto tekee kaiken työn, ja hakkereiden on vain odotettava, että ohjelmisto saa työnsä päätökseen.
Jotkut ohjelmistot pystyvät arvaamaan yli 100 miljardia salasanaa sekunnissa. On siis todennäköistä, että se voi arvata sinunkin salasanasi. Vahvan salasanan luomiseksi sinun on varmistettava, että sinulla on pitkä ja monimutkainen salasana. Mitä pidempi salasana, sitä parempi.
Tällaiset hakkerit testaavat kaikki mahdolliset salasanat numeroineen, kirjaimineen ja erikoismerkkeineen.
- Sanakirjahyökkäys
Sanakirjahyökkäys eroaa raa’asta voimasta (yllä). Sanakirjahyökkäyksessä on vielä mukana jonkin verran suunnittelua. Sanakirjahyökkäys koostuu sanoista, joita ohjelmisto käyttää salasanasi murtamiseen.
Siksi vahva salasana edellyttää pituutta ja monimutkaisuutta. Jos sinulla on sanasanana blackcomputer88, sinulla on helppo salasana. Jos sinulla on kuitenkin salasanana esimerkiksi blackmountaincomputerinasalong4294024, kyseessä on hyvä salasana.
- Kalastelu
Kalastelusta olet saattanut kuullakin. Saatat esimerkiksi saada tietojenkalastelu sähköpostin, jossa olet “voittanut auton.” Tai ehkä mailissa lukee, että “pankissasi on ongelma” ja se ohjaa sinut sivustolle, joka muistuttaa pankkiasi. Kun kirjoitat salasanasi jollekin näistä sivustoista, se varastetaan.
- Salasanan kierrätys
Jos hakkereilta onnistuu murtaa salasanasi, he yrittävät käyttää sitä jokaisella tililläsi. Oletetaan, että käytät samaa salasanaa’blackcomputer’, mutta käytät eri numeroita jokaisella tilillä: hakkerit saattavat huomata kyseisen mallin salasanassasi ja yrittää käyttää eri numeroita myös muiden tiliesi murtamiseen.
Millainen on vahva salasana?
Nykyään tietokoneista on tullut niin tehokkaita ja monimutkaisia, että salasanan on oltava monien eri sääntöjen mukainen ja monimutkainen, jotta sitä ei hakkeroida. Nyt kun sinulla on käsitys siitä, miten hakkerit voivat murtaa salasanasi, tiedät myös, mitä sinun on vältettävä.
Luo vahva salasana käyttämällä luovaa ajattelukykyä: vältä mitään henkilökohtaista.
Miten luoda hyvä salasana?
Olemme kirjanneet alle muutamia vinkkejä vahvan salasanan luomiseksi.
- Monimutkainen salasana on vaikea arvata
Salasanan tulee sisältää vähintään 16 merkkiä, mutta enintään 64 merkkiä. Sen tulisi sisältää sekoitus numeroita, isoja ja pieniä kirjaimia ja erikoismerkkejä aina kun mahdollista, kuten:! # @ &.
- Ei-henkilökohtainen salasana
Yritä tehdä salasanastasi mahdollisimman satunnainen ja ei-henkilökohtainen. Jos nimesi on Emma Clark ja olet syntynyt vuonna 1994, salasana EI saa olla EmmaClark94!
Salasanan ei tulisi missään tapauksessa olla henkilökohtainen, varsinkin jos sähköpostiosoitteesi on Emma.clark94@gmail.com, koska hakkereilla on jo suurin osa salasanastasi sähköpostiosoitteessasi.
- Pitkä salasana on hyvä salasana
Jos haluat varmistaa, että hakkerit eivät pääse käsiksi salasanaasi, käytä pitkiä lauseita, kuten “Iliketoliveincopenhagenandbicycletowork84@”. Tällä lauseella ei välttämättä ole mitään tekemistä henkilökohtaisten tietojesi kanssa. Siinä vain sanotaan, että asun Kööpenhaminassa ja tykkään pyöräillä töihin kello 08:00-16:00, ja perässä on vielä @-merkki.
Hakkerin olisi vaikea selvittää tämä salasana. Muistat myös salasanan helposti, koska se on lause. Ja pidä mielessä – yritä olla käyttämättä samaa salasanaa useammassa kuin yhdessä paikassa kerrallaan.
- Vaihda vahva salasana usein
Oletetaan, että olet luonut vahvan salasanan. Tämän jälkeen on tärkeää varmistaa, että vaihdat ja päivität salasanaa usein.
Suurin osa B2B-markkinoiden sisäänkirjautumispalveluista on pannut tietoturvasäännöt täytäntöön jo vuosia sitten. Se kertoo sinulle, milloin on aika vaihtaa salasanasi. Muissa verkkopalveluissa kukaan ei kuitenkaan muistuta sinua tästä.
Vaihda salasanasi vähintään kahdesti vuodessa. Laita siitä kalenteriisi muistutus. Jos lisäät ylimääräisen suojaustason ottamalla käyttöön kaksivaiheisen todennuksen, voit pidentää aikaväliä. Tämä epäilemättä takaa sinulle vahvan salasanan.
- Älä käytä vanhoja salasanoja
Vältä aiemmin käyttämiesi salasanojen uudelleenkäyttöä. Jokaisen uuden salasanan on oltava täysin uusi. Tällä tavoin salasanasi muuttuu aina, ja tekemällä tämän yksinkertaisen toimenpiteen estät tehokkaasti kaikki hakkereiden yritykset.
Kuvittele, ettet ole koskaan vaihtanut salasanaasi sähköpostitililläsi. Hakkereiden on pitänyt yrittää rikkoa vain tämä yksi salasana.
Jos muutat sitä silloin tällöin, hakkereilla on vain rajoitettu aika yrittää rikkoa salasanasi. Siksi pankit vaihtavat salasanansa kaikkialla maailmassa päivittäin – sen rikkominen on käytännössä mahdotonta, mikä tekee hakkeri-iskuista hyödyttömiä.
Hyvä salasana: esimerkkejä
Alla annamme sinulle muutamia hyviä esimerkkejä vahvoista ja hyvistä salasanoista
- Tunnuslause
Käytä pitkiä lauseita, kuten “Iliketoliveincopenhagenandbicycletowork84@”. Voit myös tehdä siitä takaperoisen, esimerkiksi ‘Ilikemywhitekitchen’ muuttuisi salasanaksi ‘kitchenwhitemylikeI’. Se on helppo muistaa, mutta vaikea rikkoa.
- Pikakoodit
Toinen esimerkki vahvasta salasanasta on pikakoodien käyttö. Käytämme lainausta yhdestä Shakespearen näytelmästä: 2BorNot2B_ThatIsThe?
Tämä pikakoodisalasana on erittäin tunnettu, mutta saat siitä hyvän idean. Eri tyyppisille sanoille on olemassa pikakoodeja. Pikakoodit, kuten L8r sanalle “myöhemmin” (later).
- Lauseet
Toinen tapa luoda vahva salasana on toteuttaa lausemenetelmää. Esimerkiksi lause: Ilikemywhitekitchenthatthownowncopenhagen. Lausemenetelmällä otat tämän lauseen ja poistat jokaisen sanan kaksi viimeistä kirjainta: IlimywhkithIowco. Erittäin monimutkainen ja vahva salasana!
Pidä salasana itselläsi
Muista, ettet jaa uutta ja erittäin turvallista salasanaasi kenellekään. Et voi koskaan tietää, onko henkilö vahingossa kirjoittanut salasanasi jonnekin.
Toinen vinkki, jonka voimme jakaa kanssasi, on salasananhallinnan käyttäminen. Jos kuitenkin haluat välttää salasananhallintaohjelmia, voit myös tehdä yksinkertaisen säännön itsellesi: lisää vähän tekstiä joka kerta tai muuttaa joitain arvoja. Voit esimerkiksi lisätä numeron salasanasi loppuun. Aina kun vaihdat salasanasi, lisäät vain yhden arvon tähän numeroon. Tällä tavoin sinulla on salasanasi “kartta.”
Älä koskaan lähetä salasanaa kenellekään. Jos sinun on jaettava salasanasi, soita henkilölle ja kerro se hänelle. Jos sinun on kirjoitettava salasanasi muistiin, kirjoita se paperille, älä koskaan tietokoneellesi tai puhelimeesi.