Johan pomppasi: ”Hyvässä salasanassa vähintään 15 merkkiä”

Näiden uusien tietomurtojen jälkeen Digitoday uutisoi: Hyvässä salasanassa vähintään 15 merkkiä / Tietoturva / Digitoday. Kyseessä on siis Suomen viestintäviraston (Cert-Fi) suosituksesta ”hyvä salasana on riittävän pitkä (8 merkkiä on aivan liian vähän, 15 merkkiä on sopiva lähtökohta)”.

Itse olen hieman eri mieltä. Myös salasanan käytettävyys on suuresti merkitsevä asia. Jos salasana on pitkä, sisältää kirjaimia, numeroita ja erikoismerkkejä, niin se on vaikea muistaa. Ja sitten se pitää kirjoittaa paperille. Ja se on huono asia.

Hyvän salasanan muistaa ilman lappuja tai apuvälineitä. Lisäksi salasanat murretaan tietokoneiden avulla ja tietokoneelle on ihan sama, onko salasana ”34ygSDF%&jfh” vai ”punainenpaloauto”. Ihmiselle sillä on iso ero. Eli salasanan vaatimukset ovat johtavat tilanteeseen, jossa vaaditaan ihmisen kannalta huonoa salasanaa.

Kannattaa tutustua myös artikkeliin ”The Usability of Passwords”, jossa verrataan salasanan pituutta ja sen murtamisaikaa.

Ja normaalin käyttäjän ei tarvitse mielestäni välittää brute force-murroista, vaan palvelimen ylläpitäjän. Ja eihän käyttäjätietokantoja kukaan ulkopuolinen saa käsiinsä, eihän? Ja niissähän ei ole salasanoja selväkielisinä… Josta sitten saisi oman artikkelinsa salasanojen murtamistekniikoista ja säilömistavoista.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *