Hakkerit ovat rikkoneet satoja miljoonia salasanoja pelkästään tänä vuonna. Älä usko, että sinua ei rikottu – on hyvä, että ainakin yksi käyttäjätunnus/salasana-pareistasi leijuu ja myydään eniten tarjoavalle.
Suojaa itsesi varmistamalla, että sinulla on vahvat salasanat, jotka ovat liian harvinaisia ja liian monimutkaisia, jotta useimmat hakkerit eivät vaivaudu murtamaan.
Salasanat eivät "vuota", koska joku löysi salaisen salasanatiedostosi. Pikemminkin ne paljastuvat, koska yritys tai palveluntarjoaja ei ole turvannut todennusjärjestelmäänsä kunnolla hyökkäyksiä vastaan. Tarkista suosittu Have I Been Pwned? nähdäksesi, onko sähköpostiosoitteesi liitetty tunnettuun yrityksen tietoturvaloukkaukseen.
Muistipohjaiset tekniikat
Sinun ei tarvitse muistaa sataa eri salasanaa: Yksi tapa luoda yksilöllisiä ja suojattuja salasanoja jokaiselle vierailemasi sivustolle, mutta muistaa ne kaikki omassa päässäsi, on käyttää joukkoa helposti muistettavia sääntöjä.
Eri sivustot määrittävät erilaiset vähimmäisstandardit salasanalle - merkkien vähimmäismäärälle, erikoismerkkien käytölle, numeroiden käytölle, joidenkin symbolien käytölle, mutta ei toisille - joten tarvitset todennäköisesti perusrakenteen, joka on erilainen jokaiselle nämä käyttötapaukset, mutta algoritmisi voi pysyä samana.
Voit esimerkiksi muistaa joukon kiinteitä kirjaimia ja numeroita ja muokata sitten merkkijonoa keskittääksesi sen tiettyyn verkkosivustoon. Jos rekisterikilpisi on esimerkiksi 000 ZZZ, käytä näitä kuutta merkkiä pohjana. Lisää sitten välimerkki ja sitten sivuston virallisen nimen neljä ensimmäistä kirjainta. Jos haluat kirjautua tilillesi Chase Bankissa, salasanasi olisi 000ZZZ!chas; salasanasi Netflixissä olisi 000ZZZ!netfHaluatko vaihtaa salasanan, koska se on vanhentunut? Lisää vain numero loppuun: 000ZZZ!netf1
Tämä lähestymistapa ei ole täydellinen – sinun kannattaa käyttää salasanojen hallintaa – mutta ainakin tällä menetelmällä varmistetaan, että salasanasi ei ole arviolta 91 prosentin joukossa kaikista suosituimmista salasanoista, 000 lista.
Sovelluspohjaiset tekniikat
Jos sääntöjen muistaminen ei ole sinun juttusi, harkitse erillisen sovelluspalvelun käyttöä salasanasi luomiseen, tallentamiseen ja hakemiseen.
Jos pidät salasanojen hallinnasta pilvessä:
- 1Password sisältää matkustamismahdollisuuden, jonka avulla voit pyyhkiä salasanoja matkustaessasi. Jos viranomaiset takavarikoivat laitteesi rajalla, salasanasi ovat turvassa.
- Dashlane luo ja suojaa salasanat puolestasi.
- LastPass toimii sekä itsenäisenä sovelluksena että selainlaajennuksena.
- RoboForm sisältää suojatun jakamisominaisuuden, joten voit jakaa salasanoja ystävien ja työtovereiden kanssa.
Jos pidät mieluummin ratkaisusta, joka on sidottu pöytätietokoneeseesi, kokeile:
- KeePass tukee latausta kannettavana sovelluksena, joten sitä ei tarvitse edes asentaa tietokoneellesi toimiakseen.
- Password Safe on tunnettu tietoturvatutkijan suunnittelema; työkalu on yksinkertainen mutta tehokas.
Salasanan parhaat käytännöt
Säännöt salasanojen parhaista käytännöistä muuttuivat vuonna 2017, kun National Institute for Standards and Technology, Yhdysv altain kauppaministeriön virasto, julkaisi raporttinsa Digital Identity Guidelines: Authentication and Lifecycle Management. NIST suositteli, että verkkosivustot lopettavat säännöllisten salasanan vaihtamisen, poistavat salasanan monimutkaisuussäännöt tunnuslauseiden hyväksi ja tukevat salasananhallintatyökalujen käyttöä.
NISTin standardit ovat tietoturva-alan ammattilaisten laaj alti hyväksymiä, mutta on epäselvää, mukauttavatko verkkosivustojen ylläpitäjät käytäntöjään uusien ohjeiden perusteella.
Säilyttääksesi tehokkaat salasanat, sinun tulee:
- Käytä salasananhallintaa
- Älä käytä "satunnaisia" salasanoja vierekkäisten näppäinpainallusten avulla, esim. qwerasdfzxcv
- Vältä salasanojen uudelleenkäyttöä verkkosivustoilla
- Ohita sanakirjassa olevat sanat
- Vältä yleisesti arvattujen salasanojen käyttöä
