Skip to main content

Jonne Arjoranta

Ohje vahvojen salasanojen helppoon käyttöön

7 min read

Pitkällisen kehityksen tuloksena me elämme maailmassa, jossa joudumme keksimään satoja salasanoja, joita on vaikea muistaa, mutta jotka on helppo murtaa. Koska on inhimillisesti mahdotonta keksiä ja muistaa niin monta hyvää salasanaa, useimpien ihmisten ratkaisu on yksinkertainen: käytä yhtä tai muutamaa salasanaa kaikkialla ja toivo parasta. Pidemmän päälle tämä on vaarallista, koska ennen pitkää tuo salasana tai nuo salasanat tullaan murtamaan tai ne vuotavat.

Koska ongelma on tietokoneista johtuva, se kannattaa antaa tietokoneen ratkaistavaksi.

Yritän kuvailla vaiheet mahdollisimman yksinkertaiseen ratkaisuun, joka täyttää seuraavat ehdot:

  1. Sinun täytyy muistaa vain yksi salasana, mutta jokaisella käyttämälläsi palvelulla on silti ainutkertainen ja vahva salasana.
  2. Pääset käsiksi salasanoihisi aina, kun se on tarpeen.
  3. Kukaan muu ei pääse käsiksi salasanoihisi.

Helpoin ratkaisu on luottaa johonkin ulkoiseen palveluun, mutta ne eivät välttämättä ole turvallisia. Kuvailemani ratkaisu on enemmänkin lähestymistapa kuin yksittäinen palvelu, mutta käytän tässä esimerkkeinä itse käyttämiäni ohjelmia tai palveluja - muitakin vaihtoehtoja on. Tärkeää on lähestymistapa, ei sen yksittäiset osat. Voit tarpeen vaatiessa vaihtaa yksittäisiä osia ilman, että lähestymistapa muuttuu käyttökelvottomaksi.

Tarvitset salasanojen turvaamiseen kaksi ohjelmaa:

Säiliön salasanoja varten

Säiliön tarkoitus on salata salasanat ja muistaa ne sinua varten. Käytän tähän tarkoitukseen Keepassia. Se löytyy kaikille suosituille käyttöjärjestelmille, eikä vaadi asentamista tietokoneelle.

Synkronointiohjelman

Tarvitset salasanojasi kaikilla käyttämilläsi tietokoneilla, joten tarvitaan jokin tapa siirtää niitä paikasta toiseen turvallisesti. Synkronointiohjelma pitää huolen siitä, että jos lisäät säilöön uusia salasanoja, ne ovat käytettävissä myös muilla tietokoneilla. Käytän synkronointiin Dropboxia.

Keepass säilyttää salasanoja turvallisessa ja salatussa säilössä, johon pääsee käsiksi vain antamalla sille sen ainoan salasanan, joka sinun tarvitsee muistaa. Säiliö sijaitsee kansiossa, joka synkronoidaan laitteelta toiselle niin, että pääset käsiksi siihen missä tahansa. Periaatteessa ei haittaa, vaikka joku pääsisi käsiksi säiliöön - se on suojattu salasanallasi, joten vain sinä voit avata sen. Säiliötä ei kuitenkaan kannata jakaa julkisesti, sillä vahvimmankin salasanan voi murtaa riittävällä vaivalla.

Saadaksesi kaiken tämän toimimaan, sinun tarvitsee tehdä vain 4 vaihetta:

1. Lataa Keepass.

Kannattaa aloittaa koneelta, johon luotat ja asentaa Keepass siihen. Keepassista on kuitenkin olemassa myös helposti ympäriinsä siirreltävä versio, jota ei tarvitse asentaa.

2. Luo säiliö.

Keepassissa se onnistuu valitsemalla File -> New. Suojaa säiliö vahvalla salasanalla (katso alempaa tarkempia ohjeita). Lisäsuojaa saat, kun luot avaintiedoston, joka tarvitaan myös salauksen avaamiseen. Avaintiedosto täytyy kuitenkin olla sen jälkeen kaikissa laitteissa, joissa haluat käyttää Keepassia.

3. Käytä Keepassia salasanojen luomiseen.

Voit joko valita Edit -> Add Entry tai painaa avaimen näköistä nappia, joka on neljäntenä valikkorivissä. Anna uudelle salasanalle tarvittavat tiedot: otsikko, käyttäjänimi ja salasana. Otsikko auttaa sinua löytämään oikean salasanan. Käyttäjänimeä käytetään kirjautumiseen - se on usein sähköpostiosoite. Salasana-kenttä on valmiiksi täytettynä satunnaisilla merkeillä, jotka Keepass on luonut. Voit säilyttää sen sellaisenaan. Muista tallentaa Keepassin säiliö aina, kun olet luonut uuden salasanan.

Entä vanhat salananat? Ne kannattaa muuttaa joko yhdellä istumalla Keepassin luomiksi tai sitten käydä pikkuhiljaa läpi vanhoja salasanoja ja muuttaa niitä turvallisemmiksi. Ainakin tärkeimmät salasanat kannattaa muuttaa saman tien.

4. Siirrä säiliö synkronoitavaan kansioon.

Jotta pääset käsiksi salasanoihin myös muualta kuin siltä koneelta, jossa loit ne, säiliön täytyy synkronoitua myös muille käyttämillesi laitteille. Kannattaa myös synkronoida säiliö johonkin mukanasi kantamaan laitteeseen, kuten kännykkään.

  • Keepass2Android Androidille osaa synkronoida säiliön automaattisesti Dropboxin kanssa.
  • MiniKeepass iPhonelle osaa käsitellä Keepass-säiliöitä, mutta iPhone tarvitsee lisäksi Dropboxin synkronointia varten.

Näiden neljän vaiheen jälkeen sinulla pitäisi olla säiliö turvallisille salasanoille. Se kannattaa olla saatavilla esimerkiksi kännykässä siksi, että joudut ajoittain käyttämään tilejäsi myös vierailla laitteilla. Silloin et voi helposti kirjautua tileihisi, koska et voi muistaa niiden satunnaisia ja pitkiä salasanoja. Silloin avaat säiliön omalta laitteeltasi ja näpyttelet salasanan sieltä toiselle laitteelle. Tämä ei ole aina vaivatonta, mutta onneksi näin ei tarvitse tehdä kovin usein.

---

Entä se ainoa salasana, joka sinun täytyy muistaa? Sen pitäisi olla turvallinen, mutta pitkien ja turvallisten salasanojen keksiminen ja muistaminen on hankalaa. Siihen on monenlaisia ratkaisuja, mutta kuvailen tässä yhden:

  1. Ota jokin kirja, laulun lyriikat tai muu teksti, johon pääset tarvittaessa käsiksi. Se voi olla esimerkiksi kirja kirjahyllystäsi.
  2. Avaa se satunnaiselta sivulta (tai jonkin tietyn luvun alusta, jos pelkäät unohtavasi sijainnin myöhemmin).
  3. Valitse jokin sivun helposti tunnistettavista lauseista (ensimmäinen, viimeinen, toiseksi viimeisen kappaleen ensimmäinen).
  4. Päätä jokin tapa laskea kirjaimia: joka toinen, joka kolmas, joka neljäs, kaksi ensimmäistä tai jotain vastaavaa.
  5. Käy läpi jokainen lauseen sana ja kirjoita talteen valitsemaasi laskukaavaa vastaavat kirjaimet.
  6. Lisää salasanan alkuun tai loppuun käyttämäsi sivunumero tai kirjan julkaisuvuosi.

Esimerkiksi edellisestä lauseesta saisi salasanan valitsemalla siitä kaksi ensimmäistä kirjainta jokaisesta sanasta ja lisäämällä siihen tämän tekstin kirjoitusvuoden loppuosan:

2015Lisaaltalokäsitakiju15

Ei kovin kaunis salasana, mutta suhteellisen helppo muistaa, jos vain toistaa mielessään lausetta tarpeeksi monta kertaa. Siinä on myös usein vaaditut iso kirjain ja numero. Käyttämäni laskuri sanoo, että se on jopa tarpeettoman vahva, joten vähän lyhyempikin salasana kelpaisi.

Osaat nyt vaihtaa kaikki salasanasi vahvoihin salasanoihin, joten sinulla ei ole enää mitään tekosyytä käyttää heikkoja salasanoja.

Julkaistu alunperin: 2015–08–23T20:07:26+03:00