Salatut sanat

Ars Technica kirjoittaa, että useimmilla verkkopalveluiden käyttäjillä olisi salasanakäytännöissä parantamisen varaa. Vain yksi kahdestakymmenestä muodostaa salasanansa suositusten mukaan.

Suositukset ovat yleensä tätä rataa: vähintään kahdeksan merkkiä, sekä isoja että pieniä kirjaimia, sekaan vähintään yksi numero tai välimerkki, ei saa sisältää käyttäjätunnusta missään muodossa, ei saa olla helposti pääteltävissä tai arvattavissa, ei saa olla suoraan sanakirjasta löytyvä sana... Toisinaan salasanalla on lisäksi rajoitettu voimassaoloaika, jonka päätyttyä se täytyy vaihtaa - ja uuden salasanan tulee noudattaa samoja sääntöjä, mutta se ei saa olla ollut aiemmin käytössä (tällaiset järjestelmät muistavat yleensä 3-5 vanhaa salasanaa), eikä saa myöskään muistuttaa liiaksi edellistä salasanaa. Voidaan myös tehdä järjestelmä, joka ei hyväksy suositusten vastaista salasanaa, tai ainakin varoittaa sellaisesta, ja usein näin tehdäänkin.

Kun näitä suosituksia noudatetaan ja valvotaan, voidaan olla melko varmoja, että järjestelmään ei pääse ainakaan salasanaa arvaamalla. Ongelmaksi jää enää ihmisaivojen rajoittuneisuus. Yksittäisellä käyttäjällä voi olla salasanoja pariinkymmeneen erilliseen järjestelmään, joilla on kaikilla toisistaan poikkeavat salasanavaatimukset - eikä samaa salasanaa tietenkään saisi käyttää kahteen paikkaan.

Salasana tahtoo siis unohtua helposti. Ylläpitäjien työtä helpottamaan on siis kehitetty erilaisia automaattisia keinoja, joilla unohtunut salasana voidaan palauttaa tai vaihtaa. Eräs tällainen keino on ns. turvakysymys: salasanan yhteydessä valitaan listasta kysymys ja kirjoitetaan sille vastaus. Esimerkiksi: mikä oli syntymäkaupunkisi? Vastaus: Porvoo. Tai: mikä oli ensimmäisen lemmikkisi nimi? Musti. Tai: mikä oli ensimmäisen autosi merkki? Toyota.

Pidän turvakysymystä huonona ideana. Käytännössä siitä muodostuu toinen, rinnakkainen salasana, joka on lyhyt, selväkielinen, helposti arvattavissa tai pääteltävissä... Tätä voi kokeilla kotona. Ottakaa polkupyörä ja lukitkaa se huolellisesti vahvalla ketjulla ja munalukolla lyhtypylvääseen. (Pyörän, ketjun ja munalukon voi lainata, jollei niitä omista. Lyhtypylvään tilalla voi käyttää mitä tahansa tarpeeksi korkeaa pylvästä, esim. lipputankoa.) Avain kuvaa nyt salasanaa. Yrittäkää irrottaa pyörä lyhtypylväästä käyttämättä avainta tai rikkomatta mitään. Ei onnistu, eihän?

Tehkää sitten toinen koe. Siltä varalta, että unohdatte avaimen, kiinnittäkää ketju munalukkoon rautalangalla tai ns. pussinsulkijalla. Rautalanka kuvaa nyt turvakysymystä, avain salasanaa. Kuvitelkaa nyt, että olette pyörän tarpeessa oleva, moraaliltaan löysä henkilö. Näette rautalankavirityksen. Saatteko pyörän käyttöönne ilman avainta?

Salasanalle on olemassa vaihtoehtoja, kuten esim. epäsymmetriseen salaukseen perustuvat avaintiedostot, avaingeneraattorit (esim. RSA SecurID) tai biometriset tunnisteet. Salasana on kuitenkin säilyttänyt asemansa, koska se on helppo toteuttaa ilman lisäkustannuksia eikä sen käyttö vaadi mitään lisälaitteita. Verkkopalveluiden toteuttajien olisi huomioitava, ettei salasanajärjestelmien turvallisuutta ehdoin tahdoin heikennettäisi, ja toisaalta, että käyttäjälle aiheutuva muistikuorma pidettäisiin kohtuullisena. Viimeksimainitussa auttavat myös selainten ja käyttöjärjestelmien omat toiminnot tai vaihtoehtoisesti erilliset ohjelmistot.