Kukapa ei vihaisi alati kasvavaa salasanojen määrää ja kaikenlaisten erikoismerkkien, isojen kirjaimien ja numeroiden lisäämistä salasanoihin. Nyt on ilmennyt, että salasanan ei itse asiassa tarvitse olla niin monimutkainen.

Jokainen on varmasti uutta salasanaa luodessaan törmännyt seuraavaan ilmoitukseen: ”Salasana ei ole riittävän vahva”. Tästä automaatti-ilmoituksesta ei tarvitse sen kehittäjän mukaan enää ihmeemmin välittää. Salasanan turva-arvioinnin koodin alunperin kehittänyt Bill Burr, 72, myöntää tehneensä mokan ohjeistusta luodessaan.
On edelleen tärkeää, että yhtä salasanaa käytetään vain yhteen palveluun ja toista toiseen, mutta käytännössä salasanan ei tarvitse olla niin monimutkainen kuin meidät on opetettu kuvittelemaan.
Burrin vuonna 2003 kehittämä ohjeistus suosittelee vaihtamaan salasanan 90 päivän välein ja että salasanassa tulee käyttää mahdollisimman paljon erilaisia erikoismerkkejä. Burrin ohjeet toimivat edelleen pohjana useimmilla nettisivustoilla. Nyt Burr kuitenkin paljastaa tehneensä ohjeistuksessa ison virheen.
– Kadun suurta osaa siitä mitä silloin tein, Burr myöntää Wall Street Journalille.
Burr kertoo, että hänellä ei ollut ohjeistusta tehdessään riittävästi tietoa millaiset salasanat ovat parhaita, joten hän päätti suunnan ainoastaan omien tutkimustensa perusteella. Tämän vuoksi olemme yli 20 vuoden ajan pyrkineet keksimään salasanoja, joita ihmisen on vaikea muistaa, mutta tietokoneen helppo arvata.
Millainen salasana on sitten turvallinen? Ratkaisu ei ole sen monimutkaisuudessa, vaan pituudessa. Mitä pidempi salasana, sitä vaikeampi sitä on murtaa. Erikoismerkkejä ei kuitenkaan tarvita.
XKCD -sivuston alla olevassa piirroksessa verrataan kahden salasanan turvallisuutta. Salasana “Tr0ub4dor&3” noudattaa Burrin alkuperäistä ohjeistusta. Ihmisen on hankala muistaa sitä, mutta kone voi hakkeroida sen vain kolmessa päivässä. Täysin satunnaista sanasarjaa, kuten “correct horse battery stable”, ei ole lainkaan vaikea muistaa, mutta tietokoneelta kestäisi peräti 550 vuotta murtaa se!

Kuva: Randall Munroe/XKCD

Arkeen on lopultakin tulossa helpotusta, sillä myös sivustojen säännöt ovat muuttumassa. Kesäkuussa on laadittu uusi ohjeistus, joka poistaa 90 päivän kehotuksen ja erikoismerkkien vaatimisen. Toivottavasti nämä uudet ohjeet tulevat nopeasti yleiseen käyttöön, jotta voimme ruveta luomaan sellaisia salasanoja, joita ei tarvitse joka kerran lukea muistivihkosta.
Siitä sitten vain vaihtamaan salasanoja sanajonoiksi tai helposti muistettaviksi sanonnoiksi, niin kerrankin teemme hakkerin elämän vaikeaksi omiemme sijaan.
Lähde: IFLScience