Salasanojen keksiminen on joskus tuskallista. Ylläpito vaatii, että salasana pitäisi nyt vaihtaa ja yleisesti käyttämäsi “jarmo1234” ei enää kelpaakaan. Mikä neuvoksi? Miksi salasanojen pitää olla niin vaikeita?

Kuulostaa hyvinkin tutulta. Salasanoja tarvitaan henkilökohtaisten tietojen ja siten identiteetin suojaamiseen verkkopalveluissa. Se on itseasiassa ainoa suoja, jos pudotetaan palvelun tietosuojakäytännöt pois. Oletetaan siis, että palvelua pyörittävä ohjelmisto tarjoaa riittävän suojan teknisesti ottaen. Palvelun tulee käyttää https-protokollaa (näkyy siinä osoite-rivillä) kun tunnusta ja salasanaa kysytään.

Jos palveluun tallennetut salasanat varastetaan, voidaan niitä yrittää murtaa tietokoneohjelmilla, jotka perustuvat arvaukseen. Salasanat on palvelussa suojattu erikseen, yleensä md5-menetelmällä, ja tästä syystä murtaminen perustuu usein raakaan numeronmurskaukseen. Tästä syystä, ja tietysti ettei joku kaverikaan onnistu keksimään, salasana pitää olla vaikeasti arvattava, mielellään hyvin satunnainen merkkijono tai ainakin siltä näyttävä.

Tein pienen video-ohjeen otsikon aiheesta. Käytä hyväksesi. On reilu 10min pitkä tuubi-video.