Muistakaa vahvat salasanat!

Lähiaikoina Suomessa on tapahtunut lukuisia tietovuotoja, joissa periaatteessa kaikkien saataville on joutunut mm. henkilötunnuksia, käyttäjätunnuksia, sähköpostiosoitteita ja jopa salasanoja. Vaarallisin tilanne on se, että vuodettua salasanaa on käytetty useammassa paikassa, esim. verkkokaupoissa, joista väärinkäyttäjä voisi sitten tilailla tavaraa toisten laskuun.

Yleensä on pidetty turvallisena vähintään 6-8 merkin yhdistelmää kirjaimia, numeroita ja välimerkkejä, mutta usein paljon kätevämpi ja turvallisempi vaihtoehto on pitkähkö, selväkielinen "lause", esim: "MustaHevonenJuoksiTienYli". Se on helpompi muistaa kuin merkityksetön merkkiyhdistelmä, ja pelkkä pituus riittää tekemään siitä vaikean murtaa koneellisesti. Viestintävirasto suosittaakin nykyään salasanan pituudeksi vähintään 15 merkkiä.

Hyväkään salasana ei tietysti auta, jos se on tallennettu palveluun, jossa itsessään on tietoturva-aukkoja. Toivotaan, että nämä vuodot saavat loputkin suomalaiset yritykset tuottamaan turvallisempia verkkopalveluita.

Viestintäviraston tietoturvaviranomainen tiedottaa aina suurimmista vuodoista ja muista tärkeistä tietoturvauhkista verkkosivuillaan (www.cert.fi) sekä Twitterissä; @CERTFI

Lisätietoa:

MikroPC:n yhteenveto marraskuun 2011 tietovuodoista
Viestintäviraston suosituksia salasanakäytäntöihin