Kaikki tietävät, että salasanan pitää olla pitkä, sisältää hankalia merkkejä, ei saa muodostaa mitään järkevää ja niin edelleen. Sellaisia salasanoja on vain mahdoton muistaa, etenkin kun niitä tarvitaan paljon ja ne pitäisi vaihtaa usein. Niinpä useimmat käyttävät samaa salasanaa kaikkiin palveluihin. Se on kuitenkin kaikkein huonoin vaihtoehto, mielummin vaikka kirjoita salasanat kalenteriisi. Jos yhdessäkin palvelussa on tietovuoto niin hakkerit yrittävät käyttää samoja tunnuksia Facebookiin, GMailiin, Twitteriin ja niin edelleen. Yleensä osumia löytyy paljon. Näin hakkerit voivat laajentaa identiteettivarkautta ja esimerkiksi vakuuttaa ystäväsi astumaan viritettyyn ansaan.
Mikä siis avuksi?
Keksi pysyvä osa
Mieti jokin lyhyehkö salasana, jossa on isoja ja pieniä kirjaimia sekä jokunen erikoismerkki ja numero. Aloita jostain yksinkertaisesta, mutta vähän pidemmästä, sanasta, sanotaan vaikka pihlaja. Vaihdetaan esimerkiksi H:n tilalle # eli pi#laja. Vaihdetaan J:n tilalle 3 eli pi#la3a. Kirjoitetaan kaikki vokaalit isoilla kirjaimilla: pI#lA3A. Nyt se alkaa näyttää kunnon salasanalta. Voit kokeilla kirjoittaa sen näppäimistöllä, onnistuuko se vai pitäisikö jotain muuttaa? Olisi hyvä, jos salasanassa olisi vuorotellen merkkejä näppäimistön eri laidoilta, koska sellainen on nopeampi kirjoittaa kahdella kädellä. Siinä suhteessa pI#lA3A ei ole paras mahdollinen valinta, mutta sopii tässä esimerkiksi. Vältä myös sellaisia merkkejä, joita ei ole kaikilla näppäimistöillä: å, ä ja ö puuttuvat useimmista maailman näppäimistöistä. Samaten valuuttamerkit $, £ ja € voivat olla vaikeita löytää aasialaisen nettikahvilan näppäimistöltä. Älä ole huolissasi tämän salasanan muistamisesta, sillä tulet käyttämään sitä paljon eikä sitä enää tarvitse vaihtaa.
Keksi jokaiselle palvelulle oma sana
Assosioi jokaiselle palvelulle oma sanansa. Esimerkiksi työpaikalle duuni, lentoyhtiön kanta-asiakkuuteen siivet, junayhtiölle kiskot, sähköpostiin kirje jne. Yritä tässäkin valita ainakin keskimittaisia sanoja. Parempi olisi, jos assosiaatiot olisivat henkilökohtaisempia kuin nämä. Esimerkiksi jos kuljet junalla sukuloimaan niin käytä sanaa mummolaan. Hyödynnä suomenkielen taivutuksia, mutta vältä näissäkin sanoissa skandinaavisia vokaaleja, korvaa ne a:lla ja o:lla. Kirjoita nämä sanat ylös. Ne voivat olla paperilla, mutta ehkä vielä parempi on tiedosto DropBoxissa, OneDrivessa, GDrivessa tai vastaavassa (mutta silloin pitää muistaa tiedostopalvelun salasana). Vaikka tämä tieto päätyisi vääriin käsiin, ei sillä yksinään tee mitään.
Keksi yhdistämiskaava
Laadi tapa, millä kaksi edellistä yhdistetään. Esimerkiksi palvelukohtaisen sanan kaksi ekaa kirjainta, pysyvä salasana ja loput palvelukohtaisesta. Silloin pI#lA3A + mummola = mupI#lA3Ammola. Tai kummastakin kaksi kirjainta, sitten loput eli pImu#lA3Ammola. Tärkeää on, että palvelukohtainen ”tavallinen” sana tulee jaettua ainakin kahteen osaan. Voit myös käyttää kaavassa ensimmäistä tai viimeistä tavua eikä tiettyä määrää kirjaimia.
Tällä tavalla muodostetut salasanat ovat turvallisia sekä sanakirja- että raakaa voimaa käyttäviä hyökkäyksiä vastaan. Tällaista sanaa ei ole missään sanakirjassa ja salasanan pituus suojaa pelkkää eri kirjainyhdistelmien kokeilua vastaan. Jos salasana vanhenee niin pitää vain keksiä uusi palvelukohtainen sana. Pysyvää osaa tai yhdistämiskaavaa ei tarvitse koskaan vaihtaa, kunhan ne eivät päädy kenenkään muun tietoon. Siksi niitä ei saa kirjoittaa ylös.
Käyttöönotto
Näin pitkälle pääsee vielä aika helposti, mutta nyt alkaa työläin vaihe. Jokaiseen palveluun pitäisi kirjautua ja vaihtaa salasana. Tämä on kertaluonteinen työ, mutta siihen pitää varata yksi iltapäivä. Niin paljon erilaisia tunnuksia itse kullekin on kertynyt. Etenkin kun pitää muistella mikä se nykyinen tunnus-salasana-yhdistelmä olikaan. Aloita eniten käyttämistäsi palveluista: työpaikan tunnus, AppleID, Facebook, GMail… Jatkossa, kun kirjaudut jollekin foorumille, niin vaihda samalla salasana uuden mallin mukaiseksi.
Tässä vielä Excel-taulukko, jolla voit kokeilla erilaisten salasanojen muodostamista: [Lataa]