Vahva salasana


 

251 NULL

Alla oleva TM julkaisuhan on uutisarvoltaan hieman vanhahtanut. Mutta voihan se olla joillekin silti uutta tietoa. Noiden salasanojen murtamiseen on jo aikapäiviä käytetty muita menetelmiä kuin 80 / 90 luvulla.

Tarkoittaa sitä ettei huutomerkki ! tai z tai % eroa tavallisesta a- merkistä millään muotoa. Salasanaa ei tee vaikeammaksi ( kuin käyttäjälle itselleen ) mikään erikoismerkki tai iso ja pieni merkki.

"Kaikki mitä luulit tietäväsi salasanoista on väärin-" ”NIST Special Publication 800-63. Appendix A” oli kahdeksansivuinen digitaalisen identiteetin vahvistamiseen ohjeistava suositus.

Käytännössä se ohjeisti Yhdysvaltain valtion erinäisten virastojen, suuryrityksien ja yliopistojen henkilöstöä käyttämään salasanoja oikein ja turvallisesti. Tästä ohjeistuksesta tuli nopeasti internet-standardi.

Kaikkihan me tiedämme, että hyvässä salasanassa on sekaisin isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä!

Vasta viime vuosina asiantuntijat ovat alkaneet kritisoida tätä kiveenhakattua ohjenuoraa. Esimerkiksi Englannin kansallisen kyberturvallisuuskeskuksen johtaja Ciaran Martin latasi helmikuussa näin: ”Kuukausittain vaihtuvan 600 merkin lukujonon mieleen painaminen on haasteellista jopa parhaille spesialisteillemme.

Jos edes asiantuntijamme eivät kykene siihen, miten voimme sanoa ihmisille että näin on tehtävä?” Vuonna 2003 voimaan tullut ohjeistus kesti läpi historian laajimpien tietomurtojen, mutta kesäkuussa NIST viimein päivitti ohjesääntöään.

Ohjeistus on käytännössä täyskäännös 14 vuoden takaiseen verrattuna: Se opastaa unohtamaan erikoismerkit ja salasanan rutiininomaisen vaihtamisen. Viimeaikaisen tutkimustiedon valossa neljästä tavallisesta sanasta koostuva salasana on perinteistä ”s4!A5aN4”-merkkioksennusta turvallisempi – puhumattakaan käyttäjäystävällisyydestä!

Sarjakuvataiteilija Randall Munroe laski, että hakkerilla kestää 550 vuotta selvittää salasana ***”correct horse battery staple”.*** Vanhan ohjeistuksen mukainen salasana, kuten ”Tr0ub4dor&3” on ratkaistavissa kolmessa päivässä.

https://tekniikanmaailma.fi/teknologia/kaikki-mita-luulit-tietavasi-salasanoista-vaarin-monimutkaisten-saantojen-keksija-katuu-tekoaan/

1 2017-08-09 07:51:08 5