Hyppää sisältöön

Digiturvaviikko – Salasanat

Salasanat ovat yksi tietoturvan keskeisistä elementeistä. Heikko salasana aiheuttaa aina suuren tietoturvariskin.

Kirjoittanut Kimmo Haapavuori
tiistai 26. lokakuun 2021
2 min

Vaikka vahva (lue: pitkä) salasana on monen mielestä käytössä hankala, on siitä huolimatta jokaisen tärkeätä kiinnittää huomiota salasanakäytäntöihin. Jos yhden käyttäjän salasana murretaan, voi se aiheuttaa koko yritykselle suuret vahingot.

Salasanan pituus on sen tärkein elementti. Jos salasana on esimerkiksi vain kuusi merkkiä pitkä, on se aina heikko, olipa siinä käytetty kuinka paljon erikoismerkkejä tahansa. Suosittelen salasanan vähimmäispituudeksi 15 merkkiä.

Jos salasanassa käytetään isoja ja pieniä alkukirjaimia, numeroita ja erikoismerkkejä, vahvistuu salasana entisestään. Kuitenkin pelkkiä kirjaimia sisältävä 20 merkkinen salasana on turvallisempi, kuin 10 merkkiä pitkä erikoismerkkejä sisältävä salasana. Muista myös, että välilyönti voi olla osa salasanaa. Salasana kannattaakin nykyisin usein muuttaa mielessä salalauseeksi.

Salalausettakin parempi tilanne on, jos käyttäjä ei itse tiedä omaa salasanaansa. Hyvä salasana on täysin satunnainen jono merkkejä, joita käyttäjä ei itse tiedä.

Erittäin oleellista on, että yhtä salasanaa tai merkkijonoa käytetään vain yhdessä palvelussa. Jokaisessa palvelussa on oltava eri salasana.

Tässä vaiheessa tärkeäksi elementiksi nousee salasanapankki eli salasanojen hallintaohjelma. Jos käytössäsi ei vielä ole salasanojen hallintaohjelmaa, kannattaa sellainen ottaa käyttöön hetimmiten. Esimerkiksi F-Secure ID Protecion suojaa henkilö- ja salasanatietojasi ja se sisältyy myös laajempaan F-Secure Total -tietoturvapakettiin.

Salasanan lisäksi kannattaa aina ottaa monivaiheinen tunnistautuminen eli MFA tai 2FA käyttöön, kun se on mahdollista. Mikä on MFA?

Miksi pitkä salasana on hyvä?

Yhden merkin pituisen salasanan murtaminen onnistuu äärimmäisen nopeasti. Nykyisten suurten laskentatehojen aikana myös muutamien merkkien mittaiset salasanat on koneellisesti helppo murtaa erittäin nopeasti. Kun salasanan pituutta kasvatetaan, erilaisten salasanojen määrä kasvaa potenssissa. Eri vaihtoehtojen määrä siis kasvaa pituuden myötä merkittävästi. Pitkätkin salasanat on murrettavissa, mutta erittäin pitkien salasanojen murtaminen vaatisi niin pitkän ajan, ettei rikollisten käytössä oleva laskentateho tai aika riitä niihin. Vielä toistaiseksi.

Miksi jokaisessa palvelussa pitää olla eri salasana?

Salasanoja varastetaan jatkuvasti. Todennäköisesti sinunkin jossakin palvelussa käyttämäsi salasana on jo varastettu. Kun vaikkapa LinkedInissä käytetty salasana on varastettu, on rikollisten helppo testata, missä kaikissa muissa palveluissa käyttäjällä on sama salasana käytössään. Jos sama salasana on käytössä esimerkiksi Microsoft 365 -palvelussa, voi rikollinen päästä LinkedInin kautta varastetulla salasanalla käsiksi sinun sähköposteihisi. Tai jopa koko yrityksen kaikkiin sähköposteihin ja tiedostoihin.