Monet tekevät salasanoistaan edelleen liian yksinkertaisia. Shutterstock / Vitalii Vodolazskyi
Yli 15 vuoden ajan tekniikan johtajat ovat olleet erilaisia ennusteita salasanojen kuolemasta. Bill Gates ennusti sen takaisin 2004 ja Microsoft ovat ennusti sen vuodelle 2021. Välillä on ollut lukuisia samanlaisia julistuksia, samoin kuin jatkuvasti kritisoidaan salasanoja riittämättömänä suojakeinona.
Silti salasanat ovat edelleen yleinen osa kyberturvallisuutta, jota ihmiset käyttävät päivittäin. Lisäksi salasanoilla on vielä vähän merkkejä katoamisesta. Mutta monet ihmiset edelleen käyttää niitä huonosti eivätkä tunnu tietävän suositelluista hyvistä käytännöistä.
Se on hyvin yleistä kyberturvallisuuden asiantuntijoille ja yritykset syyttävät käyttäjiä salasanojen huonosta käytöstä tunnistamatta, että järjestelmät sallivat heidän huonot valintansa.
Monet verkkosivustot eivät tarjoa etukäteen ohjeita niiden salasanojen valitsemiseen, joita he tarvitsevat, ehkä olettaen, että tiedämme nämä asiat jo tai voimme löytää ne muualta. Mutta tosiasia, että ihmiset jatkuvat heikkojen salasanojen käytössä ehdottaa, että tämä on optimistinen näkemys.
Vanhentuneet neuvot
Ohjauksen puuttumisen lisäksi on tavallista löytää vanhentuneita salasanavaatimuksia noudattavia verkkosivustoja. Tunnet todennäköisesti järjestelmät, jotka vaativat salasanan monimutkaisuutta vaatimalla isoja kirjaimia, numeroita tai erikoismerkkejä salasanojen vahvistamiseksi (vastauksemme usein heijastaa alla olevaa videota).
Kuitenkin, nykyiset ohjeet on sallia monimutkaisuus, mutta ei vaatia sitä, ja pitää salasanan vahvuus periaatteessa synonyyminä salasanan pituudelle.
- Kansallinen tietoturvakeskus suosittelee pitkän salasanan luomista yhdistämällä kolme satunnaista sanaa, mikä mahdollistaa jotain pidempää ja mieleenpainuvampaa kuin monet tavalliset valinnat.
Salasanayritykseni
Hyödytöntä on myös se, että sen sijaan, että annettaisiin ohjeita ja vaatimuksia alusta alkaen, monet sivustot paljastavat vain säännöt vastauksena siihen, että yritämme asioita, jotka eivät ole sallittuja. Yritin luoda salasanan yhdelle tällaiselle sivustolle. Suurin osa yrityksistäni sai palautetta, joka vaati lisätoimia, kunnes päädyin lopulliseen valintaan, joka hyväksyttiin ilman valitusta. Hyväksytty salasana, steve!, Oli kuitenkin lyhyt ja ennustettavissa.
Paini sääntöjen kanssa. Steven Furnell, Tekijä toimitti
Kun pelasin vähän enemmän, hyväksyttiin useita muita heikkoja valintoja. Esimerkiksi 1234a !, abcde1 ja qwert! kaikki tyydyttivät sääntöjä, samoin kuin Furnell1 - mikä ei ole erityisen vahva, varsinkin kun kirjoitin Furnellin sukunimeniä muualla ilmoittautumislomakkeella.
Sillä välin säännöt tarkoittavat usein, ettemme voi käyttää salasanoja, jotka laitteemme tuottavat automaattisesti meille, tai sellaisia, jotka voimme luoda itsellemme seuraamalla nykyisiä ohjeita.
Monet verkkosivustot eivät salli luotuja salasanoja. Steven Furnell
Jotkut sivustot näyttävät uskovan voivansa kompensoida ohjauksen puutteen käyttämällä tekniikoita, kuten salasanamittareita, arvioidaksemme valintamme. Vaikka nämä antavat palautetta, ne eivät kuitenkaan korvaa hyvän ulkonäön ohjaamista.
Kun kirjoitin toista sivustoa, kirjoitin huonon salasanan (sanasalasana), ja ainoa palaute, jonka sain, oli, että salasana on hyvin heikko. Jos käyttäjä todella tarjosi tätä salasanaa yrityksenä, heille on kerrottava, mikä on heikko. Vaikka epäilemättä löydät joitain sivustoja, jotka antavat parempaa ja informatiivisempaa palautetta, tämä esimerkki edustaa valitettavasti monia muita.
Noudatettavat säännöt
Tietenkin, kun on korostettu tehokkaan ohjauksen puutetta, olisi turhaa lopettaa tarjoamatta sitä itse. NCSC: n ohjeet salasanojen valitsemisesta ja käytöstä on lueteltu ja selitetty lyhyesti alla:
- Käytä vahvaa ja erillistä salasanaa sähköpostiisi - koska tämä on usein reitti muiden tilien käyttämiseen.
- Luo vahvoja salasanoja kolmella satunnaisella sanalla - tämä antaa sinulle vahvempia ja mieleenpainuvia salasanoja.
- Tallenna salasanasi selaimeesi - tämä estää sinua unohtamasta tai kadottamasta niitä.
- Ota kaksivaiheinen todennus käyttöön - tämä lisää ylimääräisen suojauksen, vaikka salasanasi olisi vaarantunut.
On hyödyllistä täydentää tätä muilla muistutuksilla, joita ei käytä samaa salasanaa usealla tilillä peläten, että yhden rikkominen johtaa kaikkien rikkomiseen, olemaan jakamatta niitä muiden ihmisten kanssa, koska silloin se ei ole enää salasanasi eikä pidä heistä havaittavaa kirjaa. Niiden säilyttäminen suojatussa paikassa, kuten salasananhallintatyökalussa, on hienoa.
On huolestuttavaa ajatella, että salasanat ovat olleet käytössä vuosikymmenien ajan, ja me erehdymme edelleen. Ja ne ovat vain yksi osa kyberturvallisuutta, jota meidän on käytettävä oikein. Tämä ei edusta kyberturvallisuutta laajemmin.
Author
Steven Furnell, Kyberturvallisuuden professori, University of Nottingham
kirjojen turvallisuus
Tämä artikkeli julkaistaan uudelleen Conversation Creative Commons -lisenssin alla. Lue alkuperäinen artikkeli.
