Me kaikki tiedämme perinteisen vinkin pitkistä ja monimutkaisista salasanoista.
Joka kerta, kun valitsemme uuden salasanan esimerkiksi verkkosivustolle, meitä muistutetaan siitä, että koodin on oltava vähintään kahdeksan merkkiä pitkä ja koostuttava numeroista, kirjaimista ja erikoismerkeistä. Emme yleensä saa luoda tiliä lainkaan, ellemme valitse vaadittua pitkää ja vaikeaa salasanaa.
Pitkä ja vaikeat salasanat ovat toki järkeviä, vaikka niitä on luonnostaan vaikeampi muistaa kuin yksinkertaisia salasanoja – kuten "12345678", jollaisia jotkut PC-käyttäjät suosivat edelleen.
Kun hakkerit yrittävät brute force -hyökkäystä – joka voidaan kääntää muotoon "yritä kunnes onnistut" - niin pitkä salasana riittää yleensä estämään murtautumisen.
Hakkereilta kuluisi yksinkertaisesti liikaa resursseja, jos he yrittäisivät arvata pitkää salasanaasi.
Pitkät salasanat eivät aina auta
Brute force -hyökkäys ei kuitenkaan ole ainoa hakkereiden käyttämä menetelmä.
Miljoonia salasanoja murretaan ja väärinkäytetään koko ajan, mutta se johtuu todennäköisemmin kahdesta muusta ilmiöstä: salasanavuodoista ja tietojenkalastelusta.
Näiltä tavoilta suojautuminen ei onnistu, vaikka olisitkin keksinyt hyvän ja pitkän salasanan, jossa on paljon erikoismerkkejä.
Lue myös: Käytä vahvaa salasanaa
Tutkimus: Lyhyet salasanat murretaan useimmin
Tietoturvayhtiö Specops on analysoinut yli 800 miljoonaa vuotanutta salasanaa, ja selvä yhteys salanan pituuteen paljastui.
Lyhyet salasanat ovat yleisimpiä vuotaneiden salasanojen kokonaisuudessa.
Kokoelmassa oli kuitenkin yli 30 miljoonaa yli 15 merkin pituista vuotanutta salasanaa. Tämä on selvä merkki siitä, että salasanan pituus ei riitä, jos verkossa haluaa pysyä turvassa.
> Lue myös: Mitä on phishing?
Tietojen kalastelu ja salasanavuodot tietävät ongelmia
Specopsin mukaan 86 prosenttia kaikista hakkeroiduista salasanoista joutuu vääriin käsiin suurten salasanavuotojen tai tietojenkalastelun yhteydessä. Eikä tällöin auta edes se, että salasana on pitkä.
Vain pienessä osassa salasanajen murtoyrityksistä pitkästä salasanasta on todella hyötyä.
Salasanavuotoja ja tietojenkalastelua torjuessa on kuitenkin tärkeää, ettet käytä samaa salasanaa useilla sivustoilla vaan valitset uuden salasanan jokaiselle sivustolle, jolle rekisteröidyt. Jos salasanasi vuotaa vääriin käsiin, niin hakkerilla on pääsy kaikkialle, jos olet käyttänyt samaa salasanaa.
Lue lisää Specopsin tutkimuksesta (englanniksi).
Lue myös: Näin poistat Chromen tallentamat salasanat
Jättiyritykset luopuvat salasanoista
Mieleen voi tulla, että kunpa salasanoja ei enää tarvittaisi, ja vaikuttaakin siltä, että voit vielä joskus hylätä ne.
Muun muassa Google ja Microsoft pyrkivät luopumaan salasanoista ja panostamaan sen sijaan muihin tunnistautumismuotoihin, kuten kaksivaiheiseen tunnistautumiseen kirjautumissovelluksella.
Jättiyritysten suunnitelmista voi lukea jutusta Microsoft hylkää salasanat.
Näppärä ohjelma auttaa sinua salasanojen kanssa
Salasanatonta tulevaisuutta odotellessa voimme kuitenkin tarjota sinulle seuraavaksi parhaan vaihtoehdon: salasanaohjelman.
Bitwarden Free auttaa sinua luomaan ja muistamaan ainutlaatuisia, pitkiä ja vahvoja salasanoja.
Toisin sanoen sinun ei tarvitse itse muistaa salasanoja, kun kirjaudut selaimeen, mutta voit silti olla varma, että salasanat ovat luotettavia eikä niitä käytetä uudelleen eri verkkosivustoilla.
Kotimikron tilaajana voit ladata Bitwarden Freen kotisivujen Etunurkasta.
