Salasananaohjeistuksen tekijä paljastaa: "Tein mokan" – salasanan ei tarvitse olla niin monimutkainen
Kukapa ei vihaisi alati kasvavaa salasanojen määrää ja kaikenlaisten erikoismerkkien, isojen kirjaimien ja numeroiden lisäämistä salasanoihin. Nyt on ilmennyt, että salasanan ei itse asiassa tarvitse olla niin monimutkainen.
Jokainen on varmasti uutta salasanaa luodessaan törmännyt seuraavaan ilmoitukseen: ”Salasana ei ole riittävän vahva”. Tästä automaatti-ilmoituksesta ei tarvitse sen kehittäjän mukaan enää ihmeemmin välittää. Salasanan turva-arvioinnin koodin alunperin kehittänyt Bill Burr, 72, myöntää tehneensä mokan ohjeistusta luodessaan.
On edelleen tärkeää, että yhtä salasanaa käytetään vain yhteen palveluun ja toista toiseen, mutta käytännössä salasanan ei tarvitse olla niin monimutkainen kuin meidät on opetettu kuvittelemaan.
Burrin vuonna 2003 kehittämä ohjeistus suosittelee vaihtamaan salasanan 90 päivän välein ja että salasanassa tulee käyttää mahdollisimman paljon erilaisia erikoismerkkejä. Burrin ohjeet toimivat edelleen pohjana useimmilla nettisivustoilla. Nyt Burr kuitenkin paljastaa tehneensä ohjeistuksessa ison virheen.
– Kadun suurta osaa siitä mitä silloin tein, Burr myöntää Wall Street Journalille.
Burr kertoo, että hänellä ei ollut ohjeistusta tehdessään riittävästi tietoa millaiset salasanat ovat parhaita, joten hän päätti suunnan ainoastaan omien tutkimustensa perusteella. Tämän vuoksi olemme yli 20 vuoden ajan pyrkineet keksimään salasanoja, joita ihmisen on vaikea muistaa, mutta tietokoneen helppo arvata.
Millainen salasana on sitten turvallinen? Ratkaisu ei ole sen monimutkaisuudessa, vaan pituudessa. Mitä pidempi salasana, sitä vaikeampi sitä on murtaa. Erikoismerkkejä ei kuitenkaan tarvita.
XKCD -sivuston alla olevassa piirroksessa verrataan kahden salasanan turvallisuutta. Salasana “Tr0ub4dor&3” noudattaa Burrin alkuperäistä ohjeistusta. Ihmisen on hankala muistaa sitä, mutta kone voi hakkeroida sen vain kolmessa päivässä. Täysin satunnaista sanasarjaa, kuten “correct horse battery stable”, ei ole lainkaan vaikea muistaa, mutta tietokoneelta kestäisi peräti 550 vuotta murtaa se!
Kuva: Randall Munroe/XKCD
Arkeen on lopultakin tulossa helpotusta, sillä myös sivustojen säännöt ovat muuttumassa. Kesäkuussa on laadittu uusi ohjeistus, joka poistaa 90 päivän kehotuksen ja erikoismerkkien vaatimisen. Toivottavasti nämä uudet ohjeet tulevat nopeasti yleiseen käyttöön, jotta voimme ruveta luomaan sellaisia salasanoja, joita ei tarvitse joka kerran lukea muistivihkosta.
Siitä sitten vain vaihtamaan salasanoja sanajonoiksi tai helposti muistettaviksi sanonnoiksi, niin kerrankin teemme hakkerin elämän vaikeaksi omiemme sijaan.
Lähde: IFLScience
Voita robotti-imuri – arvo 499€!
- Vastaa kolmeen nopeaan kysymykseen.
- Osallistu arvontaan.
- Voit voittaa robotti-imurin, jonka arvo on 499€!
- Markus Räikkönen on kuin huippumalli – jopa Sanna Marin reagoi!
- Helmi Loukasmäki tyrmää uudella kuvallaan – kyllä Dannyn kelpaa!
- Kaisa Liskin raju muodonmuutos: painoa pudonnut lähes 20 kiloa – kuva
- Juha-Petteri Kukkosen ja Netta-vaimon kohusuhteessa taas uusi käänne
- Archie ja Iida laittoivat haisemaan: rahaa ei olla säästelty lemmenmatkan aikana
- Jethron salaisuus selvisi: Salattu kakkosvaimo Aurinkorannalla
- Kasinorakastajan blogi: Maaliskuun pelien parhaimmiston ensipuraisu
- Sointu Borg poikkeuksellisen avonaisessa asussa: ”Jotain pulpahtaa ulos…”
- Maria Veitola jättäytyy pois töistään: Paljonpuhuva julkaisu
- Aku Hirviniemi palaa julkisuuteen ilkosillaan: lue mistä on kyse
- Helmi Loukasmäki tyrmää uudella kuvallaan – kyllä Dannyn kelpaa!
- Kaisa Liskin raju muodonmuutos: painoa pudonnut lähes 20 kiloa – kuva
- Jethron salaisuus selvisi: Salattu kakkosvaimo Aurinkorannalla
- Juha-Petteri Kukkosen ja Netta-vaimon kohusuhteessa taas uusi käänne
- Archie ja Iida laittoivat haisemaan: rahaa ei olla säästelty lemmenmatkan aikana