Riittävän vahva salasana?

d4%E

Olen kuullut, että vähintään kahdeksan merkkiä pitäisi olla salasanassa, ja F-Securen Hyppönen suositteli 10-merkkistä. Jos keksin randomilla 8-merkkisen jossa on pieniä ja isoja kirjaimia, erikoismerkkejä ja numeroita, niin kuinka helppo tai vaikea semmoinen on murtaa auki? Esimerkki: U5£fÄ6m=

8-merkkisiä voi vielä muistaa ulkoa jos käyttää usein, mutta 10-12 merkkiä puppua on jo vaikeampi.

Kannattaako siis esimerkinkaltaiset salasanat vaihtaa vieläkin vahvempiin, vai voiko niiden kanssa nukkua yönsä rauhassa?

6

846

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • kjgkyujfku87689

      Vahvin salasana ole pitkä, täyttä puppua ja vaihdettava ajoittain. Yleisin riski ihmisten salasanoille on se, että niitä kirjoitellaan muistilapuille, jotka vielä pahimmassa tapauksessa saattavat olla piilossa aivan ilmiselvimmissä paikoissa. Älä siis ikinä ''piilota'' salasanamuistilappua esim. kirjoitusalustan alle, näppiksen alle, työpöydän laatikkoon jne.Lisäksi omat syntymäpäivät, lasten ensimmäiset ja toiset nimet ja syntymäpäivät (ym. tutut) ovat äärimmäisen huonoja salasanoja, ja hyvin arvattavissa, jos kohdetta yhtään tuntee. Lisäksi salasanoja tulisi olla eri paikkoihin eri salasanat, mitä tärkeämpää se, mihin et missään nimessä haluaisi kenenkään sinuna pääsevän-sitä vaikeampi salasana. Niin ja toki salasanaa on hyvä vaihtaa aika ajoin, ihan varmuuden vuoksi. Itselle voi myös kehittää jotain muistisääntöjä puppusalasanoille, mutta vaikeaahan noiden salasanojen muistaminen monesti on, siksi helpottaakin, jos ne vaikeimmat salasanat varaa niille tärkeille suojattaville ja opettelee ne todellakin ulkoa.

      • d4%E

        Tosin, itselleni tuossa ei ollut niinkään uutta tietoa. Lähinnä kiinnostaisi juuri se, että miten vaikeaa tuon esimerkinkaltaisen salasanan selvittäminen on, jos se on jotenkin salatussa muodossa kuten siinä julkaistussa listassa. Se oli joku "hash"-juttu, ja useimmat salasanat, jotka purettiin selkomuotoon, olivat hyvin helppoja. Kuinka suuri ero on siis jollain helpolla sanalla, kuten "koira" tai "sinikka", verrattuna aloitukseni esimerkkiin?

      • Tietoturvakouluttaja
        d4%E kirjoitti:

        Tosin, itselleni tuossa ei ollut niinkään uutta tietoa. Lähinnä kiinnostaisi juuri se, että miten vaikeaa tuon esimerkinkaltaisen salasanan selvittäminen on, jos se on jotenkin salatussa muodossa kuten siinä julkaistussa listassa. Se oli joku "hash"-juttu, ja useimmat salasanat, jotka purettiin selkomuotoon, olivat hyvin helppoja. Kuinka suuri ero on siis jollain helpolla sanalla, kuten "koira" tai "sinikka", verrattuna aloitukseni esimerkkiin?

        Selväkieliset sanat, kuten "koira" tai "sinikka" ovat murrettavissa muutamassa sekunnissa. Murtajat käyttävät ns. sanakirja-hyökkäyksiä, joissa ohjelma laitetaan kokeilemaan järjestyksessä kaikkia eri kielten sanakirjoista löytyviä sanoja tai niiden muunnelmia.

        Täysin siansaksaa olevan salasanan saa murrettua vain brute force -tekniikalla, jossa ohjelma laitetaan kokeilemaan järjestyksessä ensin kaikkia mahdollisia 1 merkin salasanoja, sitten kaikkia 2 merkin salasanoja, kaikkia 3 merkin salasanoja jne. Tällainen salasana on murrettavissa sekunneissa, jos se on liian lyhyt. Esimerkiksi 10 merkin pituisen salasanan murtaminen vaatisi kuitenkin jo aikaa kymmeniä tuhansia vuosia.

        Mainitsemasi hash-koodi eli hajakoodi on salasanasta laskettu numeroarvo. Itse salasana ei siis ole tallennettuna hash-koodiin, vaan kyseessä on salasanasta matemaattisesti saatu arvo. Salasanasta voi aina laskea hash-koodin, mutta hash-koodista ei sinällään voi laskea salasanaa. Hash-koodien käyttö perustuu siihen, että käyttäjän syöttämästä salasanasta laskettua hash-arvoa verrataan oikeasta salasanasta laskettuun hash-arvoon, joka on tallennettu koneelle.

        Mikään salasana ei ole murtamaton. Kaikki salasanat saadaan murrettua brute forcella, jos aikaa on riittävästi. Monimutkaisen salasanan kohdalla vain universumin ikäkään ei riitä oikean salasanan selvittämiseen :)

        Näiden syiden vuoksi kannattaa todella käyttää harkintaa oman salasanansa suhteen!

      • d4%E
        Tietoturvakouluttaja kirjoitti:

        Selväkieliset sanat, kuten "koira" tai "sinikka" ovat murrettavissa muutamassa sekunnissa. Murtajat käyttävät ns. sanakirja-hyökkäyksiä, joissa ohjelma laitetaan kokeilemaan järjestyksessä kaikkia eri kielten sanakirjoista löytyviä sanoja tai niiden muunnelmia.

        Täysin siansaksaa olevan salasanan saa murrettua vain brute force -tekniikalla, jossa ohjelma laitetaan kokeilemaan järjestyksessä ensin kaikkia mahdollisia 1 merkin salasanoja, sitten kaikkia 2 merkin salasanoja, kaikkia 3 merkin salasanoja jne. Tällainen salasana on murrettavissa sekunneissa, jos se on liian lyhyt. Esimerkiksi 10 merkin pituisen salasanan murtaminen vaatisi kuitenkin jo aikaa kymmeniä tuhansia vuosia.

        Mainitsemasi hash-koodi eli hajakoodi on salasanasta laskettu numeroarvo. Itse salasana ei siis ole tallennettuna hash-koodiin, vaan kyseessä on salasanasta matemaattisesti saatu arvo. Salasanasta voi aina laskea hash-koodin, mutta hash-koodista ei sinällään voi laskea salasanaa. Hash-koodien käyttö perustuu siihen, että käyttäjän syöttämästä salasanasta laskettua hash-arvoa verrataan oikeasta salasanasta laskettuun hash-arvoon, joka on tallennettu koneelle.

        Mikään salasana ei ole murtamaton. Kaikki salasanat saadaan murrettua brute forcella, jos aikaa on riittävästi. Monimutkaisen salasanan kohdalla vain universumin ikäkään ei riitä oikean salasanan selvittämiseen :)

        Näiden syiden vuoksi kannattaa todella käyttää harkintaa oman salasanansa suhteen!

        Tässä oli juuri kaipaamaani tietoa, kiitos. :)
        Ilmeisesti on siis niin, että ero vaikkapa kahdeksan- tai yhdeksänmerkkisen salasanan välillä on merkittävä? Tyyliin 8-merkkinen aukeaa viikossa, mutta 9-merkkiseen kuluu vuosi??

        Joihinkin palveluihin ei voi tehdä salasanaa, jossa on erikoismerkkejä. Ilmeisesti pitää sitten korvata ne erikoismerkit vaikka pari merkkiä pidemmällä salasanalla.

        Summa summarum:
        Oli tästä jupakasta omalla kohdallani se hyöty, että tulin huomanneeksi, että joskus kauan sitten on tullut tehtyä liian helppoja salasanoja, joita ei edes ole muistanut vaihtaa. Ja eräässäkin paikassa on kuitenkin oikea nimeni ja osoite. Nämä sudenkuopat on nyt poistettu.
        En kuitenkaan koskaan ole käyttänyt "koiran" vaikeusastetta olevia salasanoja, vaan juurikin sitä randompuppua. :)

      • Paleboy
        d4%E kirjoitti:

        Tässä oli juuri kaipaamaani tietoa, kiitos. :)
        Ilmeisesti on siis niin, että ero vaikkapa kahdeksan- tai yhdeksänmerkkisen salasanan välillä on merkittävä? Tyyliin 8-merkkinen aukeaa viikossa, mutta 9-merkkiseen kuluu vuosi??

        Joihinkin palveluihin ei voi tehdä salasanaa, jossa on erikoismerkkejä. Ilmeisesti pitää sitten korvata ne erikoismerkit vaikka pari merkkiä pidemmällä salasanalla.

        Summa summarum:
        Oli tästä jupakasta omalla kohdallani se hyöty, että tulin huomanneeksi, että joskus kauan sitten on tullut tehtyä liian helppoja salasanoja, joita ei edes ole muistanut vaihtaa. Ja eräässäkin paikassa on kuitenkin oikea nimeni ja osoite. Nämä sudenkuopat on nyt poistettu.
        En kuitenkaan koskaan ole käyttänyt "koiran" vaikeusastetta olevia salasanoja, vaan juurikin sitä randompuppua. :)

        Oletko lukenut Petteri Järvisen kirjoittaman Paranna tietoturvaasi? tai saman tekijän Salausmenetelmät!

        Paljon mielenkiintoista asiaa ja hyviä esimerkkejä elävästä elämästä. Suosittelen!

      • d4%E
        Paleboy kirjoitti:

        Oletko lukenut Petteri Järvisen kirjoittaman Paranna tietoturvaasi? tai saman tekijän Salausmenetelmät!

        Paljon mielenkiintoista asiaa ja hyviä esimerkkejä elävästä elämästä. Suosittelen!

        En ole lukenut Järvisen kirjoja. Pitänee suksia kirjastoon opuksia etsimään. :)

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Oliko pakko olla taas tyly?

      Miksi oot niin tyly mua kohtaan nykyään? Ei edes tunneta kunnolla. Katseita vaihdettu ja varmasti tunteet molemmin puoli
      Ikävä
      64
      2618

    2. Naisella tisulit, kuin lehemän utarehet

      Oli kyllä isot tisulit naisella, kuin lehemän utarehet, vaikka paita oli päällä, niin tisulit erottui.
      Sinkut
      27
      2594

    3. Kemijärven festarit 2025

      Onpas taas niin laimea meininki. Eikö tosiaan saada parempia artisteja? ☹️
      Kemijärvi
      15
      1694

    4. Tekikö mieli laittaa viesti?

      Miten on? 😌
      Ikävä
      102
      1407

    5. Johanna Tukiainen hakkasi miehen sairaalaan!

      Viime päivien tiktok-keskusteluissa on tullut esiin, että Johanna Tukiainen on jatkanut väkivaltaista käytöstään. Hän h
      Kotimaiset julkkisjuorut
      127
      1406

    6. Mitä haluaisit tänään sanoa kaivatullesi?

      Onko sydämelläsi jotain?
      Ikävä
      101
      1359

    7. Kukapa se Ämmän Kievarissa yöllä riehui?

      En ole utelias, mutta haluaisin tietää, kuka riehui Ämmän Kievarissa viime yönä?
      Suomussalmi
      24
      1173

    8. Salilla oli toissapäivänä söpö tumma

      Nuori nainen, joka katseli mua. Hymyili kun nähtiin kaupan ovella sen jälkeen
      Ikävä
      41
      1106

    9. Kalateltta ja Siipiteltta

      Siipiteltasta ei saa ruokaa ollenkaan ja ovatko työntekijät ihan selvin päin siellä. Kalateltassa taas lojuu käytetyt la
      Kuhmo
      14
      1083

    10. Jännä tunne kun ekaa kertaa elämässään tuntuu siltä

      Että on tarkoitettu jollekin. Saattaahan tuo olla että on sekaisin kuin seinäkello, mutta silti tunne yhteenkuuluvuudest
      Ikävä
      59
      995
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt