Vaikka Internet-sivusto tekisi mitä thansa turvallisuuden eteen, huonot salasanat voivat pilata kaiken. Siksi hyvät ja sivustokohtaiset salasanat ovat erittäin tärkeitä. Tässä kirjoituksessa käsittelemme neuvoja, miten voit tehdä hyviä ja helposti muistettavia salasanoja.
Yksi tärkeimmistä säännöistä on se, että yhtä salasanaa tulisi käyttää ainoastaan yhdellä sivustolla. Jos käytät samaa salasanaa useammalla sivustolla ja salasanasi varastetaan, kaikkiin samaa salasanaa käyttäviin palveluihin on helppo murtautua sisään.
Käyttäjiemme Intoloop-salasanat on tallennettu tietokantaan vahvasti salattuina. Edes työntekijöillämme ei ole mitänä mahdollisuutta tietää, mikä salasanasi on. Näin ei välttämättä ole menetelty kaikilla Internet-sivustoilla ja salasanasi varastaminen niistä voi olla helpompaa. Jos salasanasi varastetaan tällaisesta palvelusta ja sinulla on sama salasana käytössä Intoloopissa, myös Intoloop-tilisi varastaminen on erittäin helppoa.
Tämä siis tarkoittaa että sinulla täytyy olla useita salasanoja. Saatat ihmetellä, miten kaikki salasanat on mahdollista muistaa? Onneksi tähän on olemassa montakin helppoa keinoa. Voit esimerkiksi käyttää salasanojen hallintaohjelmistoja tai kirjoittaa salasanasi paperille muistiin. Todellakin, salasanat voi myös kirjoittaa paperille.
Ennen kuin neuvon, miten voit turvallisesti kirjoittaa salasanasi paperille, esittelen sinulle 1Password -ohjelma, joka on hyvä ohjelma salasanojen hallintaan. Ohjelman käyttäminen on helppoa ja siinä on hyvät laajennukset eri selaimille. Hintakaan ei ole kovin korkea.
Mutta palataampa salasanojen kirjoittamiseen paperille. Aiemmin tätä on pidetty todella huonona tapana ja keikki ovat neuvoneet välttämään sitä viimeiseen asti. Viimeaikoina asenne tätä kohtaan on kuitenkin muuttunut, koska ihmiset tarvitsevat koko ajan enemmän ja enemmän parempia ja parempia salasanoja. Koskaan ei kuitenkaan saa kirjoittaa ylös kokonaisia salasanoja, sivustojen nimiä, johin salasanat kuuluvat tai käyttäjätunnuksia. Ainoastaan osia salasanoista voi kirjoittaa muistiin.
4 Askelta täydellisen salasanan luontiin
Nyt esittelen sinulle askeleet, joiden avulla voit tehdä hyviä salasanoja ja kirjoittaa ne turvallisesti paperille muistiin. Tämä menetelmä on hienokseltaan muokattu alunperin F-Securen esittelemästä tavasta.
Askel 1 - Luo tunnus sivustolle
Luo jokaiselle sivustolle oma tunnus, joka helpottaa salasanan yhdistämistä oikeaan sivustoon. Voit käyttää mm. sivuston nimeä tai iskulausetta tehdässäsi tätä tunnistetta. Esimerkiksi Intoloopille voi luoda tunnuksen "iNp". Kun näet tämän, sinun on helppo yhdistää tunniste Intolooppiin, mutta ulkopuoliselle tämä on huomattavasti vaikeampaa.
Askel 2 - Lisää sivuston tunnukseen satunnaisia merkkejä
Tämän jälkeen luo täysin satunnainen ja ainutkertainen merkkijono. Esimerkiksi "6h.wP3". Kun lisäät tähän sivuston tunnuksen, sinulla on sivustolle oma salasanan osa, joka on "iNp6h.wP3". Tästä huomaat myös, että tämän merkkijonon yhdistäminen Intolooppiin on jo hieman hankalaa. Tämä on myös se osa salasanasta, jonka voit kirjoittaa ylös salasanalistaasi. Älä kuitenkaan kirjoita ylös koko sivuston nimeä, käyttäjätunnustasi tai sähköpostiosoitettasi samalle paperille. Huomaa myös, että voit lisätä sivuston tunnuksen myös satunnaisen merkkijonon loppuun tai vaikkapa keskelle.
Askel 3 - Luo varsinainen salasana
Nyt luot itsellesi varsinaisen salasanan, jonka tulet pitämään ainoastaan omana tietonasi. Tätä varsinaista salasanaa et saa kirjoittaa mihinkään ylös, joten sinun täytyy muistaa se. Tässä on yksi esimerkki, jonka avulla voit luoda hyvän varsinaisen salasanan, joka on helppo muistaa.
Aloita katselemalla ympärillesi ja valitse esimerkiksi kaksi mielenkiintoista esinettä, joissa on jotain tekstiä. Paina nämä esineet mieleesi. Kun muistat esineet, tee esineissä olevista teksteistä 2-4 merkin mittaisia merkkijonoja. Pidä huolta siitä, että näissä merkkijonoissa on sekä isoja että pieniä kirjaimia, numeroita ja välimerkkejä. Kun yhdistät nämä merkkijonot, sinulla on hyvä varsinainen salasana.
Esimerkiksi juuri nyt näen MacBook -tietokoneeni ja viisi pokerichippiä. Näistä voin luoda esimerkiksi merkkijonot "Mcb" ja "5*P". Yhdessä nämä muodostavat varsinaisen salasanan, joka on "Mcb5*P". Jos unohdan tämän, voin aina muistella esineitä, jotka näin ja kun muistan esineet, varsinaisen salasanan keksiminen on yllättävän helppoa.
Askel 4 - Yhdistä sivuston salasana ja varsinainen salasana
Nyt yhdistämme sivuston salasanaa varsinaiseen salasanaan. Varsinaisen salasanan voi yhdistää sivuston salasanan alkuun, loppuun, keskelle tai ihan minne mieli tekee. Jos se yhdistetään loppuun, tässä esimerkissä lopullinen salasana Intoloopiin olisi "iNp6h.wP3Mcb5*P". Älä koskaan kirjoita tätä lopullista salasanaa mihinkään ylös.
Huomaat myös, että näillä ohjeilla luotu salasana on ainutkertainen ja hyvä. Siinä on vähintään 10 merkkiä, sekä pieniä että isoja kirjaimia, numeroita ja välimerkkejä, se ei ole sanakirjasta löytyvä sana tai näppäimistöltä helposti kirjoitettava merkkijono. Ja kaikki mitä sinun tulee muistaa, on kuusi varsinaisen salasanasi merkkiä.
Bonus Askel - Kuljeta salasanojasi mukanasi
Voit kirjoittaa tusinoittain salasanoja yhdelle paperille ja kuljettaa paperia mukanasi esimerkiksi lompakossasi. Jos lompakkosi varastetaan, salasanasi ovat turvassa, koska kukaan muu ei tiedä varsinaista salasanaasi, etkä ole kirjoittanut paperille käyttäjätunnustasi tai sähköpostiosoitettasi etkä viitteitä sivustoista, joihin salasanat kuuluvat. Sinun ei siis tarvitse huolestua salasanoistasi ja voit keskittyä muihin tärkeisiin asioihin, kuten luottokortteihisi.
Nyt on sinun vuorosi muuttaa tätä maailmaa hieman turvallisemmaksi.
Tämä kirjoitus on osa sarjaamme turvallisuudesta.
P.S. Jos sinulla sattuu olemaan sivusto tai blogi, voisitko lisätä sinne linkin sivulle www.intoloop.fi. Jokainen linkki auttaa!
Kuvat ottaneet Infidelic, benjamin-nagel ja Plutor
