Salasana on yhdistelmä merkkejä, joita käytetään tietokoneverkkoihin, tietokantoihin, ohjelmiin, verkkosivustojen online-tileihin ja muihin sähköisiin tietolähteisiin pääsyn hallintaan. Verkkokäytössä järjestelmänvalvoja valitsee yleensä tunnuslauseet osaksi verkon turvatoimia. Tunnuslauseet (kutsutaan myös suojausavaimiksi) voivat sisältää lauseita, isoja kirjaimia, pieniä kirjaimia, numeroita, symboleja ja niiden yhdistelmiä.
Salasanat tietokoneverkoissa
Joissakin Wi-Fi-kotiverkkolaitteissa on valmiiksi määritetty ohjelmisto, joka luo staattisia salausavaimia ei-toivotun käytön estämiseksi. Sen sijaan, että luodaan WPA:n k altaisten protokollien edellyttämä pitkä heksadesimaalilukujono, järjestelmänvalvoja kirjoittaa salasanan langattomien reitittimien ja verkkosovittimien asetusnäyttöihin. Asennusohjelmisto salaa sitten salasanan automaattisesti sopivaksi avaimeksi.
Tämä menetelmä auttaa yksinkertaistamaan langattoman verkon asennusta ja hallintaa. Koska salasanat on helpompi muistaa kuin pitkät, järjettömät lauseet ja merkkijonot, järjestelmänvalvojat ja verkon käyttäjät eivät todennäköisesti syötä vääriä kirjautumistietoja laitteilleen. Kaikki Wi-Fi-laitteet eivät kuitenkaan tue tätä tunnuslauseen luontimenetelmää.
Salasanat vs. salasanat
Salasanat ja tunnuslauseet eivät ole samoja:
- Salasanat ovat yleensä lyhyitä, noin 6-10 merkkiä. Ne ovat riittäviä hallitsemaan pääsyä ei-arkaluonteisiin tietoihin.
- Salasanat koostuvat tyypillisesti noin 10-20 satunnaisesta sanasta ja/tai merkistä, mikä on riittävän turvallista kotiverkossa.
Salalauseiden luominen
Ohjelmiston luomat salasanat ovat yleensä turvallisempia kuin ihmisten luomat. Kun salalauseita suunnitellaan manuaalisesti, ihmisillä on tapana sisällyttää todellisia sanoja ja lauseita, jotka viittaavat paikkoihin, ihmisiin, tapahtumiin ja vastaaviin, jotta ne on helppo muistaa. mutta tämä tekee myös salalauseista helpompi arvata. Paljon parempi lähestymistapa on käyttää pitkiä sanoja, jotka eivät muodosta ymmärrettäviä lauseita. Yksinkertaisesti sanottuna lauseessa ei pitäisi olla mitään järkeä.
On syytä huomata, että oikeiden sanojen käyttö tekee salalauseesta alttiin sanakirjahyökkäykselle. jossa sanakirjaohjelmistoa käytetään kokeilemaan äärettömiä sanayhdistelmiä, kunnes oikea lause löytyy. Tämä koskee kuitenkin vain herkimpiä verkkoja; tavallisessa kotiverkossa järjettömät lauseet toimivat hyvin, varsinkin kun niitä yhdistetään numeroihin ja symboleihin.
Elektronisesti luodut tunnuslauseet (tai käyttäjien luomista salalauseista salatut avaimet) käyttävät sen sijaan monimutkaisia algoritmeja kumoamaan tyypillisissä hakkeroissa käytetyn logiikan. Tuloksena olevat tunnuslauseet ovat äärimmäisen järjettömiä yhdistelmiä, joiden murtamiseen kuluisi paljon aikaa kehittyneimmiltäkin ohjelmistoilta, mikä tekee yrityksestä epäkäytännöllisen.
Online-työkalut ovat saatavilla suojattujen tunnuslauseiden automaattiseen luomiseen. Tässä muutamia kokeiltavaksi ja jokaisesta luodut tunnuslauseet:
- SSH-salalauseen luonti: VJG8S0/Y1FfVB8BK
- Diceware: supernova-platypus-shrine-t-paita-paljon-`-^
- Untroubled.org Suojattu tunnuslausegeneraattori: children28Risen53Thrips
Kun käytät näitä työkaluja, valitse vaihtoehdot, jotka johtavat satunnaisesti kirjoitettujen sanojen, numeroiden ja symbolien yhdistelmään.