tiistai 6. heinäkuuta 2010

Salasana vai Salalause

Salasana on edelleen yksi tietoturvan peruskivistä. Kuitenkin niihin liittyy useita käytännön ongelmia, joihin ratkaisut voivat olla yksinkertaisempia kuin luuletkaan.

Salasanat ovat olleet tietojen turvana ja käyttäjien kiusana jo vuosia. Niiden merkitys on kasvanut verkottumisen myötä ja samalla haasteet salasanojen monimutkaisuuden ja pituuden kanssa ovat tulleet tietoturvasta vastaavien pohdittavaksi. Totuushan on että käyttäjät eivät yksinkertaisesti pidä salasanoista, eikä niitä useinkaan koeta edes tarpeellisiksi. Tämän päälle kun lisätään vielä vaatimukset vaikeasta ja pitkästä salasanasta, joka pitää myös vaihtaa usein, niin ei pidä ihmetellä, miksi yleinen mielipide on tietoturva-asiantuntijoiden neuvoja vastaan.

Minä ratkaisisin asiaa turvallisuuden ja käytännöllisyyden kannalta. Koska salasanan pituus vaikuttaa parhaiten sen turvallisuuteen niin käytetään pidempiä salasanoja. Mm. Jesper M. Johansson suosittaa kirjassaan Windows Server 2008 Security Resource Kit käyttämäänsalalauseita. Näin saadaan varmasti riittävä pituus sillä jo muutaman sanan lause nostaa merkkien määrän sellaiseksi ettei salasana murru ainakaan tällä vuosituhannella. Lauseet on myös helpompi muistaa eikä yhden numeron tai erikoismerkin ujuttaminen sinne ole vaikeaa.

Turvallinen salasana ei siis välttämättä ole ihmismielen vastainen merkkiyhdistelmä vaan kenties jotain helposti muistettavaa ja silti turvallista. Oma lauseeni sisältää 22 merkkiä joista yksi on iso kirjain, yksi numero, 3 erikoismerkkiä ja loput pieniä kirjaimia. Lause on helppo muistaa sekä nopea kirjoittaa kun vertaan aikaisempaan 9 merkin kryptiseen salasanaani.

Taustaa:

Salasanoihin liittyy kaksi ominaisuutta, pituus ja käytössä olevien merkkien määrä. Näistä kahdesta arvosta voidaan laskea kaikkien mahdollisten vaihtoehtojen määrä. Salasanan murtamiseksi hyökkäjän tulee jollain keinolla testata nämä vaihtoehdot ja sitä kautta löytää oikea salasana. Hyökkäyksen tehostamiseen on keinoja, mutta kuitenkin kaikki perustuvat vaihtoehtojen läpikäyntiin. 6 merkkinen kirjaimista koostuva salasana murtuu nykyisillä laitteilla lähes välittömästi. Kasvattamalla salasanan pituutta ja merkistön määrä, nousee murtamiseen kuluva aika reilusti.

Ei kommentteja:

Lähetä kommentti