ab
Aki Björklund

Salasanat ja vaihtamisen tuska

Ruutukaappaus 1Passwordista: Logins: 179“Vaihda salasanasi säännöllisesti”, sanotaan. Miten ihmeessä kukaan voi kuvitella, että salasanan vaihtaminen säännöllisesti vajaaseen kahteen sataan palveluun olisi käytännössä mitenkään mahdollista säännöllisesti?

Onneksi minulla ei ole mitään erityistä pakkoa vaihtaa salasanojani, onhan jokainen salasanani sivustokohtaisesti uniikki ja turvallinen 16 merkin mittainen. Silti, haluaisin noudattaa kaikkia hyviä salasanakäytäntöjä ja salasanan säännöllinen vaihtaminen on niistä yksi.

(Vai onko SuperGenPass turvallinen sittenkään?)

Vai onko se relevantti toimenpide? En pikagooglauksella löytänyt kunnollisia perusteita.

Joo, jos salasanan tiiviste (hash) päätyy krakkerien käsiin ja sen murtaminen salasanaksi kestää 7 kuukautta, vaihtamalla salasanan puolen vuoden välein olen turvassa. Mutta en omista yksiäkään tunnuksia joiden murtamiseen kukaan käyttäisi muutamaa minuuttia pidempään prosessoriaikaa.

Pankkitunnukseni salasanan haluaisin valita “hiukan” turvallisemmaksi nykyistä nelinumeroisesta. Toki avainlukulista estää tehokkaasti tilisiirrot ja muutkin väärinkäytökset, mutta en silti halua, että tilisaldojani ja lainasummiani pääsee ihan vahingossa katselmaan. Näin nimittäin oikeasti käy jatkuvasti Suomessa.

Comments (3)

Timo L. wrote (#):

Mulla meni Osuuspankin tunnukset lukkoon tässä yhtenä päivänä, kun yritin kirjautua sisään heti ensimmäisestä yrityksestä. Ilmeisesti joku on kokeillut tunnuksellani eri salasanoja, joko tarkoituksella tai vahingossa.

Tunnukseni oli ollut käytössä jostain vuodesta 1999 lähtien ja se oli vain kuusinumeroinen. Uudet tunnukset ovat 8-numeroisia, joten randomilla sellaisen löytäminen ei ole kauhean todennäköistä, vaikka napsahtihan Kelallekin lottovoitto kun epätodennäköinen tapahtuma osui kohdalle.

Salasanan vaihtaisin minäkin mielelläni pidemmäksi, kuten monissa muissa verkkopankeissa on mahdollista.

Pompo Stenberg wrote (#):

Itse nimenomaan arvostan Osuuspankin verkkopankissa sitä, että saldot näkee ilman kertakäyttösalasanaa. Tässä voisi ehkä antaa käyttäjälle valinnan mahdollisuuden.

Sivukohtaisesti uniikki, vain biologiseen muistiin tallennettu 16 merkin salasana kuulostaa utopistiselta.

Aki Björklund wrote (#):

Juu, samoin arvostan, mutta haluaisin suojata ne vähän paremmalla salasanalla kuin OP antaa. En siis halua avainlukuja tielle vaan vapaammin valittavan salasanan.

Pointtisi biologisesta muistista meni ohi, en minä sellaista ehdottanut. Linkki SuperGenPass:iin selittää mitä tarkoitin.