Kommentit (4)

Vierailija

Esimerki on huono, koska kaikki nuo ideat on jo lisätty ohjelmiin jotka arvaavat salasanoja. Eli sanakirjahyökkäys toimisi tuota vastaan, koska siinä on käytetty kaikkein yleisimpiä mahdollisia muistisääntöjä:

-kaksi sanaa

- kirjaimia korvattu erikoismerkein

- numeroita alussa tai lopussa (monetkin taitaa käyttää esim vuosilukuja)

- Isot kirjaimetkaan ei pelasta jos kyseessä on sanakirjasana(t)

 

Mutta jos käytettäisiin samaa lähtötilannetta, niin parempi olisi muuttaa:

"tykkaanbanaaneista" -> "tykanbaniinesta" (typoja tms voi lisätä jotta sanakirjahyökkäykset ei toimi suoraan

"tykanbaniinesta" -> "tyyrkjaönbaniinesta" (yrjö lisätty alusta joka toinen kirjain)

Tämä on jo parempi salasana kuin yllä jutussa ollut esimerkki, lisäksi toki johonkin kannattaa iso merkki tai useampi laittaa, sekä vapaaehtoisesti numeroita. Tärkeimpiä ohjeita kuitenkin on että kehitä se oma juttu millä voi sekoittaa salasanan niin ettei se käytä samoja kikkoja kuin muut. Ongelma on että ihmisllä tulee samat ideat mieleen melko helposti jolloin pitää hetken miettiä että onko mahdollista että joku käyttää juuri samaa muistisääntöä, toinen on tietysti että onko sillä väliä (esim jos otat vaikka neljä täysin satunnaista kirjainta salasanan joukkoon niin se vaikeuttaa jo paljon).

Jos ihan totta puhutaan niin numeroiden lisääminen on matemaattisesti jopa melko vähän merkitsevä asia, kirjaimia on paljon enemmän olemassa, sekä erikoisemmat erikoismerkit eivät ole yleensä ensimmäinen testattava asia (pelkkä ääkkönenkin voi olla harvinainen).

Salasanan vaihtaminen melko olematon hyöty verrattuna esimerkiksi siihen että käyttää joka paikassa eri salasanaa. Jos salasanojen määrä alkaa olemaan ongelma niin paperilappu on tehokkaampi kuin yksinkertaistaa salasanaa niin että muistaa sen.Toisaalta myös löytyy ohjelmia joilla elämää voi helpottaa kuten lastpass tai keepass jotka voi asentaa liitännäisenä selaimeen, puhelimeen jne jolloin tarvitsee muistaa vain yksi erittäin hyvä salasana jolla sitten puretaan ohjelmaan tallennetut (ja sillä mahdollisesti luodut) salasanat.

Jotkut sivustojen salasanaindikaattoreista ei ole kovin kummoisia ja onpa nähty tapauksia missä sivusto rajoittaa kirjainten määrää tai erikoismerkkejä tms. Tämä itsessään on indikaattori että sivuston tietoturvaan voi luottaa, vaan todennäköisesti salasanasi tallennetaan sellaisenaan sivuston tietokantaan, oikein toteutetussa mekanismissa sivustolla ei ole mitään syytä laittaa salasanaan kuin enintään joku maksimikoko joka on luokkaa satoja tai tuhansia merkkejä.

Vierailija

Simppeliä: luo salasanasi lastpass.com -ohjelmalla ja/tai tallenna ne sinne. Tarvitset enää vain yhden salasanan, ko. palvelun salasanan.

Uusimmat

Suosituimmat

Uusimmat

Suosituimmat