3 asian­tuntija­vinkkiä turvallisen sala­sanan luomiseen

MIT:n tietojen­käsittely­tieteen professori, Fernando Corbato, esitteli jo vuonna 1961 maailman ensimmäisen digitaalisen sala­sana­järjestelmän, sillä hän tarvitsi tavan tarjota opiskelijioille aika­rajoitetun ja turvallisen pääsyn MIT:n tutkimus­tieto­koneelle. Pääsy toteutettiin vertaamalla käyttäjä­tietoja pää­käyttäjän sala­sanan takana olevan listan tietoihin.

Kaikki eivät kuitenkaan tyytyneet heille varattuun tutkimus­aikaan. Tohtori­kandidaatti Allan Scherr lisäsi omaa koodiaan tieto­koneen käyttö­järjestelmään, mikä antoi hänelle rajoittamattoman pääsyn. Mutta tämä ei riittänyt Scherrille. Kun hänen käyttö­oikeutensa peruutettiin tohtorin­tutkintonsa lopussa, hän printtasi pää­sala­sana­tiedoston jatkaakseen työtään muiden tiedoilla. Näin hänestä tuli maailman ensimmäinen sala­sana­hakkeri.

Siitä lähtien on käyty kilpa­varustelua niiden välillä, jotka haluavat turvata tietoja rajoittamalla pääsyä digitaalisiin järjestelmiin, ja niiden, jotka yrittävät murtautua tietoihin. Ja vaikka kyber­turvallisuus­tekniikat ja ‑teknologia ovat kehittyneet, hakkereiden motiivit pysyvät yhä pitkälti samoina.

F‑Securen asian­tuntijat ovat laatineet seuraavat vinkit, joiden avulla voit varmistaa sala­sanojesi turvallisuuden, jotta tietosi eivät koskaan joudu kyber­rikollisten käsiin.

Vahvat sala­sanat ovat edelleen tärkeimpiä tekijöitä verkko­tilien suojaamisessa ja tieto­murtojen riskien vähentämisessä — riippumatta siitä, käytätkö kaksi­vaiheista tunnistautumista.

Sekä vahva sala­sana että kaksi­vaiheinen todennus ovat ehdottoman tärkeitä henkilö­tietojen turvaamisessa, selittää Laura Kankaala, F‑Securen kyber­tiedustelu­­päällikkö.

Mutta kyse ei ole vain yhden vahvan sala­sanan luomisesta, jota voit sitten käyttää useissa palveluissa. Verkkotilien sala­sanojen tulee olla yksilöllisiä.

Ainut­laatuiset sala­sanat suojaavat henkilö­tietojamme. Vaikka kirjoittaisit yhden sala­sanoistasi vahingossa tietojen­kalastelu- tai huijaus­sivustolle, kaikki muut käyttämäsi palvelut ja niiden sisältämät henkilö­tiedot eivät vaarannu, kun niitä kaikki suojaa eri sala­sana, Kankaala sanoi.

Onneksi voit luoda moni­mutkaisia ja ainut­laatuisia sala­sanoja ilmaiseksi F‑Securen sala­sana­generaattorilla. Ja jos haluat mennä askeleen pidemmälle ja tallentaa ja käyttää sala­sanojasi turvallisesti, suosittelemme myös sala­sanojen­hallinta­ohjelman käyttöä.

Sala­sanojen­hallinta­ohjelma on sovellus, joka luo sinulle moni­mutkaisia sala­sanoja — ja myös tallentaa ne turvallisesti. Päästäksesi sala­sana­säilöön sinun tarvitsee muistaa vain yksi pää­sala­sana, ja ohjelma hoitaa loput. Lisäksi voit kopioida sala­sanat säilöstä kirjautuessasi, jolloin sinun ei tarvitse erikseen kirjoittaa niitä. Näin kirjautuminen on nopeaa, helppoa ja turvallista.

Verkkotiliesi suojaaminen on erittäin tärkeää. Ensimmäinen vaihe on vahva ja ainut­laatuinen sala­sana jokaiselle tilille. Mutta sinun tulee myös ottaa käyttöön kaksi­vaiheinen todennus aina, kun mahdollista. Jos tilillesi murtaudutaan, on hyvin toden­näköistä, että hyökkääjä vaihtaa sala­sanasi. Silloin sinun voi olla hyvin vaikea saada tilisi omistus­oikeus takaisin.

Esimerkiksi, jos Instagram-tilisi hakkeroidaan tai Meta (Instagramin emo­yhtiö) sulkee sen, alku­peräisen omistajan voi olla vaikeaa todistaa tilin kuuluvan hänelle, ja saada se takaisin.

Suojaa tilisi, Kankaala selitti. Kyse ei ole vain vahvoista sala­sanoista. Siihen kuuluu myös kaksi­vaiheisen todennuksen käyttöön­otto, kirjautumis­pyyntöjen aktivointi, jotta tiedät, kun uusi laite yrittää päästä tilillesi, ja niiden kolmansien osa­puolien sovelluksien tiedostaminen, joilla on pääsy esimerkiksi Instagram-tilillesi, kuten vaikkapa Tinderillä voi olla.

Käyttäjät, jotka joutuvat lukituksi tiliensä ulko­puolelle, käyttävät usein kuu­kausia yrittäessään saada apua. Viralliseen tilin palautus­prosessiin voi kuulua kuvien tai videoiden lähettäminen itsestään — mikä luo mahdollisuuksia ihmisille, jotka haluavat hyödyntää palautus­mekanismia ottaakseen tilit haltuunsa käyttämällä photo­shopattua tai jopa syvä­väärennettyä sisältöä, Kankaala päätti.

On tärkeää, että käytät aina moni­mutkaisia ja ainut­laatuisia sala­sanoja verkko­tiliesi suojana. Joissakin tilanteissa sinun on kuitenkin kyettävä muistamaan sala­sanasi, kuten kirjautuessasi sala­sanan­hallinta­ohjelmaan tai Windows-järjestelmään ilman pääsyä sala­sana­holviisi. Näissä tapauksissa voit lähestyä asioita hieman eri tavalla ja luoda mieleen­painuvan sala­sanan käyttämällä satunnaisten sanojen sarjaa, joka tunnetaan myös nimellä sala­lause.

Jos organisaatiollasi ei ole muita typeriä moni­mutkaisia sääntöjä, kuten ’sala­sanojen on sisällettävä kaksi hymiötä ja vähintään yksi gif’, suosittelen käyttämään vähintään viittä satunnaista sanaa, jotka sinun on helppo muistaa ja kirjoittaa. sanoi Fennel Aurora, F‑Securen tuote­hallinta­yhteisö­johtaja. Vaikka organisaatiosi vaatisi lisää moni­mutkaisuutta, voit aloittaa viidestä satunnaisesta sanasta, ja vaihtaa muutamia paikkoja mieli­valtaisten sääntöjen mukaan — lisää iso kirjain, lisää numero, lisää symboli.

Mutta avain­sana tässä on satunnainen. Sala­sanan­murtajilta kestäisi yli miljoona vuotta murtaa satunnainen viiden sanan valinta 100 000 sanan sana­kirjasta. Mutta viiden täysin satunnaisen sanan valitseminen on itse asiassa vaikeampaa kuin luulisi. Onneksi F‑Secure on kehittänyt oman ilmaisen sala­lause­generaattorin, joka tekee prosessista helpompaa.