Jokaisessa tietoturvakoulutuksessa annetaan ohjeita salasanojen käyttöön. Yleensä ohjeet ovat peräisin 1980-luvulta eivätkä toimi tämän päivän maailmassa. Kun ainoa muistettava salasana oli yrityksen keskustietokoneelle, sitä ei saanut kirjoittaa muistiin eikä varsinkaan jemmata näppäimistön alle, ja sitä piti vaihtaa säännöllisesti.
Tänään salasanoja on kymmenittäin, joten vanhojen ohjeiden noudattaminen on mahdotonta. Monet järjestelmät vaativat käyttäjää keksimään uuden salasanan 30 tai 60 päivän välein, eivätkä hyväksy jo aiemmin käytössä ollutta salasanaa. On siinä käyttäjäparalla miettimistä: uusi, vahva salasana kuukauden välein, ja kaikki pitäisi muistaa ulkoa!
Tietoturvan keskeinen periaate mukavuus kertaa turvallisuus on vakio sanoo, ettei turvallisuutta voi parantaa pelkästään käyttömukavuudesta tinkimällä. Liian korkeat vaatimukset kääntyvät tarkoitustaan vastaan. Pidempi salasana ei välttämättä ole lyhyttä parempi eikä tiheämpi vaihtoväli ole pitkää parempi.
Salasanat eivät ole tekniikkaa vaan psykologiaa.
Salasanan vaihtopakolle on yksinkertainen perustelu: hakkeri voi saada salasanan selville ja olla sisällä järjestelmässä pitkään, ennen kuin asia paljastuu. Salasanan pakollinen vaihto heittää mahdollisen tunkeutujan ulos, joten tehdään se varmuuden vuoksi säännöllisin väliajoin.
Näin sanoo teoria. Käytäntö on vähän toinen. Jos salasanaa vaihdetaan 60 päivän välein, hakkerilla on keskimäärin 30 päivää aikaa. Siinä ajassa hän ehtii imuroida kaiken tarpeellisen. Itse asiassa jo muutama tunti riittää sillanpääaseman hankkimiseen kohdejärjestelmässä.
Jotta vaihtopakko olisi tehokas, salasanaa pitäisi vaihtaa päivittäin. Eikä sekään auta, sillä jo muutamassa tunnissa hakkeri ehtii urkkia sisäverkon liikennettä, kaapata muiden käyttäjien tunnuksia ja asentaa vaikka näppäimistökaapparin, joka tekee kaikki tulevat salasanavaihdot hyödyttömiksi.
Erityisen turhaa on lähteä vaihtamaan säännöllisesti ja ennaltaehkäisevästi henkilökohtaisten nettipalvelujen salasanoja. Liian tiheä vaihtaminen vaikeuttaa salasanojen hallintaa ja houkuttelee valitsemaan huonoja salasanoja, jotka ovat paljon suurempi riski. Lisäksi jokaisen vaihdon myötä unohtamisen riski kasvaa. Pahimmassa tapauksessa on käytettävä turvakysymystä tai muuta hätäjärjestelyä, jos esimerkiksi aikoinaan annettu sähköpostiosoite ei enää toimi.
Henkilökohtaisia salasanoja kannattaa vaihtaa vain kun niiden tiedetään paljastuneen. Omista salasanoistani muutama on pysynyt samana yli 20 vuotta.
Yrityksen tietojärjestelmissä vaihtopakolle ei voi mitään, mutta tietohallinnon tulisi säätää vaihtovälit ja vaatimukset järkeviksi.
Kirjoitin aiheesta blogiin nähtyäni Kanta-järjestelmän ylläpitäjien salasanaohjeen: minimipituus kahdeksan merkkiä, pitää olla erikoismerkkejä, numeroita sekä isoja/pieniä kirjaimia, järjestelmä muistaa vähintään 12 aiempaa salasanaa eikä hyväksy niitä uudelleen, vaihtopakko 40 päivän välein, minimi-ikä yksi päivä. Viiden väärän yrityksen jälkeen tili menee lukkoon.
On siinä käyttäjillä muistamista ja päänvaivaa salasanojen keksimisessä!
Tänään salasanoja on kymmenittäin, joten vanhojen ohjeiden noudattaminen on mahdotonta. Monet järjestelmät vaativat käyttäjää keksimään uuden salasanan 30 tai 60 päivän välein, eivätkä hyväksy jo aiemmin käytössä ollutta salasanaa. On siinä käyttäjäparalla miettimistä: uusi, vahva salasana kuukauden välein, ja kaikki pitäisi muistaa ulkoa!
Tietoturvan keskeinen periaate mukavuus kertaa turvallisuus on vakio sanoo, ettei turvallisuutta voi parantaa pelkästään käyttömukavuudesta tinkimällä. Liian korkeat vaatimukset kääntyvät tarkoitustaan vastaan. Pidempi salasana ei välttämättä ole lyhyttä parempi eikä tiheämpi vaihtoväli ole pitkää parempi.
Salasanat eivät ole tekniikkaa vaan psykologiaa.
Salasanan vaihtopakolle on yksinkertainen perustelu: hakkeri voi saada salasanan selville ja olla sisällä järjestelmässä pitkään, ennen kuin asia paljastuu. Salasanan pakollinen vaihto heittää mahdollisen tunkeutujan ulos, joten tehdään se varmuuden vuoksi säännöllisin väliajoin.
Näin sanoo teoria. Käytäntö on vähän toinen. Jos salasanaa vaihdetaan 60 päivän välein, hakkerilla on keskimäärin 30 päivää aikaa. Siinä ajassa hän ehtii imuroida kaiken tarpeellisen. Itse asiassa jo muutama tunti riittää sillanpääaseman hankkimiseen kohdejärjestelmässä.
Jotta vaihtopakko olisi tehokas, salasanaa pitäisi vaihtaa päivittäin. Eikä sekään auta, sillä jo muutamassa tunnissa hakkeri ehtii urkkia sisäverkon liikennettä, kaapata muiden käyttäjien tunnuksia ja asentaa vaikka näppäimistökaapparin, joka tekee kaikki tulevat salasanavaihdot hyödyttömiksi.
 |
| Katso-tunnuksen salasana on vaihdettava puolen vuoden välein. |
Henkilökohtaisia salasanoja kannattaa vaihtaa vain kun niiden tiedetään paljastuneen. Omista salasanoistani muutama on pysynyt samana yli 20 vuotta.
Yrityksen tietojärjestelmissä vaihtopakolle ei voi mitään, mutta tietohallinnon tulisi säätää vaihtovälit ja vaatimukset järkeviksi.
Kirjoitin aiheesta blogiin nähtyäni Kanta-järjestelmän ylläpitäjien salasanaohjeen: minimipituus kahdeksan merkkiä, pitää olla erikoismerkkejä, numeroita sekä isoja/pieniä kirjaimia, järjestelmä muistaa vähintään 12 aiempaa salasanaa eikä hyväksy niitä uudelleen, vaihtopakko 40 päivän välein, minimi-ikä yksi päivä. Viiden väärän yrityksen jälkeen tili menee lukkoon.
On siinä käyttäjillä muistamista ja päänvaivaa salasanojen keksimisessä!