Kuinka salasanoista tehdään turvallisia? (Päivi Kannisto)

Kuinka salasanoista tehdään turvallisia?

Mikä tekee salasanoista turvattomia? Se, että niitä ei vaihdeta. Jos salasan olisi jatkuvasti muuttuva, sen kaappaaminen tai nettiin vuotaminen ei hyödyttäisi ketään.

Hyvien salasanojen valitsemiseen löytyy läjäpäin tee niin ja älä teen näin -ohjeita. Kaikissa niissä on yksi heikkous. Jos salasana vuotaa, on aivan sama, onko salasana hyvä vai huono, sillä se on tietomurtajien käytettävissä siihen saakka, kunnes se on vaihdettu. Jos osa salasanasta olisi muuttuva, esimerkiksi aikaan sidottu, ei kukaan pystyisi hyödyntämään salasanaa jälkeenpäin.

Muuttuvan salasanan toimintaperiaate

Automaattisesti muuttuvia salasanoja ei ole vielä olemassa, mutta sellaisia voisivat olla esimerkiksi kellonaikaan tai päivämäärään sidotut salasanat. Käyttäjälle kerrottaisiin sisäänkirjautumisen yhteydessä järjestelmän aika ja pyydettäisiin salasanaa. Hän olisi aiemmin määritellyt, että salasanan alussa olisivat esimerkiksi kellonajan tunnit (1-24) ja lopussa viikonpäivän kaksi alkukirjainta (ma,ti,ke,to,pe,la,su). Näin salasana muuttuisi tunneittain tai päivittäin. Salasanan muuttumisen logiikka määriteltäisiin salasanaa syötettäessä esimerkiksi kertomalla, lisätäänkö muuttuva osa alkuun vai loppuun vai molempiin päihin, ja määrittelemällä, mitä osaa kellonajasta käytetään.

Mitä järjestelmän luominen edellyttäisi? Suurin muutos on ajattelussa. Salasana ei enää olisi muinaisjäänne, jonka keksiminen on hankalaa ja muuttaminen työlästä. Siitä tulisi nomadinen, jatkuvasti muuttuva ja elävä. Kun tämä mielikuvallinen este ylitetään, salasanoja kyselevät ohjelmakirjastot tulee päivittää uusia vaatimuksia vastaamaan ja sen jälkeen niitä käyttävät ohjelmat. Muutos olisi kustannuksiltaan pienempi kuin salasanojen häviämisestä, vuodoista ja tietomurroista aiheutuvat vahingot. Jos ajatus tuntuu järkeenkäyvältä, vie viestiä eteenpäin ja esitä muutostoivomus käyttämiesi ohjelmien ja palvelujen valmistajille.

Asiasanat: salasana, muuttuva, kellonaika, aika, turvallinen, tietomurto, vuoto, tietovuoto, salasanalista, nomadinen.

2 kommenttia:

Arto kirjoitti: En itse usko, että esitetyllä tavalla yksinkertaisesti muuttuva salasana kovinkaan paljon auttaisi. Jos murtautuja saa tietoonsa yhden salasanan, siitä löytyy kyllä helposti mikä osuus on muuttuva ja mikä pysyvä. Silloin murtautuja voi seuraavalla kerralla muodostaa uuden salasanan aivan kuten käyttäjäkin.

Esimerkiksi monet verkkopankit käyttävät muuttuvia salasanoja siten, että käyttäjä poimii kertakäyttöiset salasanan hänelle aiemmin toimitetusta listasta. Tämä on varsin hyvä turvakeino, koska seuraavaa salasanaa ei voi mitenkään päätellä edellisestä. Tätä voitaisiin käyttää enemmän myös muissa verkkopalveluissa, esim. seuraavalla tavalla: Kirjautuessaan turvalliselta koneelta (esim. oma kotikone) käyttäjä pyytää verkkopalvelua generoimaan listan kertakäyttösalasanoja. Käyttäjä tulostaa listan itselleen. Kun hän myöhemmin käyttää palvelua esim. matkalla nettikahviloissa, hän voi käyttää kertakäyttöisiä salasanoja eikä haittaa vaikka ne päästäisiin kuuntelemaan.

Viimeaikaisissa tapauksissa, joissa salasanoja on julkaistu, tietomurron kohteina ovat olleet vanhanaikaiset tietojärjestelmät, joihin salasanat oli tallennettu selväkielisinä. Silloin monimutkainenkaan salasana ei ole sen parempi kuin yksinkertainen. Suurimmassa osassa nykyjärjestelmiä kuitenkin salasanat tallennetaan salattuina. Näissä tapauksissa järjestelmään murtautuja ei saa salasanoja suoraan käyttöönsä, ja niiden selvittäminen on hankalampaa, jos käyttäjä on valinnut monimutkaisen salasanan. Eli ei niitä ohjeita hyvien salasanojen muodostamiseksi kannata kokonaan unohtaa. Samoin ainakin tärkeimmissä verkkopalveluissa kannattaa käyttää eri salasanoja.

Arto; 3.12.11
Anonyymi kirjoitti: Moro Arto,

kiitos kommentista. Helpointa tietysti olisi lopettaa kokonaan salasanojen käyttö ja tehdä kaikesta tiedosta avointa ja julkista :)

Nuo listat eivät toimi ainakaan nomadien tapauksessa, sillä ne vaativat postiosoitteen listan vastaanottamiseksi.

Päivi & Santeri; 5.12.11

Lisää kommentti. Kirjatohtori kunnioittaa mielipidettäsi. Kommenttien nettisensuuri ja urkinta on estetty.

Luo viittaus

			14. marraskuuta 2011 Kuinka salasanoista tehdään turvallisia? Mikä tekee salasanoista turvattomia? Se, että niitä ei vaihdeta. Jos salasan olisi jatkuvasti muuttuva, sen kaappaaminen tai nettiin vuotaminen ei hyödyttäisi ketään. Hyvien salasanojen valitsemiseen löytyy läjäpäin tee niin ja älä teen näin -ohjeita. Kaikissa niissä on yksi heikkous. Jos salasana vuotaa, on aivan sama, onko salasana hyvä vai huono, sillä se on tietomurtajien käytettävissä siihen saakka, kunnes se on vaihdettu. Jos osa salasanasta olisi muuttuva, esimerkiksi aikaan sidottu, ei kukaan pystyisi hyödyntämään salasanaa jälkeenpäin. Muuttuvan salasanan toimintaperiaate Automaattisesti muuttuvia salasanoja ei ole vielä olemassa, mutta sellaisia voisivat olla esimerkiksi kellonaikaan tai päivämäärään sidotut salasanat. Käyttäjälle kerrottaisiin sisäänkirjautumisen yhteydessä järjestelmän aika ja pyydettäisiin salasanaa. Hän olisi aiemmin määritellyt, että salasanan alussa olisivat esimerkiksi kellonajan tunnit (1-24) ja lopussa viikonpäivän kaksi alkukirjainta (ma,ti,ke,to,pe,la,su). Näin salasana muuttuisi tunneittain tai päivittäin. Salasanan muuttumisen logiikka määriteltäisiin salasanaa syötettäessä esimerkiksi kertomalla, lisätäänkö muuttuva osa alkuun vai loppuun vai molempiin päihin, ja määrittelemällä, mitä osaa kellonajasta käytetään. Mitä järjestelmän luominen edellyttäisi? Suurin muutos on ajattelussa. Salasana ei enää olisi muinaisjäänne, jonka keksiminen on hankalaa ja muuttaminen työlästä. Siitä tulisi nomadinen, jatkuvasti muuttuva ja elävä. Kun tämä mielikuvallinen este ylitetään, salasanoja kyselevät ohjelmakirjastot tulee päivittää uusia vaatimuksia vastaamaan ja sen jälkeen niitä käyttävät ohjelmat. Muutos olisi kustannuksiltaan pienempi kuin salasanojen häviämisestä, vuodoista ja tietomurroista aiheutuvat vahingot. Jos ajatus tuntuu järkeenkäyvältä, vie viestiä eteenpäin ja esitä muutostoivomus käyttämiesi ohjelmien ja palvelujen valmistajille. Asiasanat: salasana, muuttuva, kellonaika, aika, turvallinen, tietomurto, vuoto, tietovuoto, salasanalista, nomadinen. Luokat: Talous asiakaspalvelu Kerro kaverille : +Blogilista # 2 kommenttia: Arto kirjoitti En itse usko, että esitetyllä tavalla yksinkertaisesti muuttuva salasana kovinkaan paljon auttaisi. Jos murtautuja saa tietoonsa yhden salasanan, siitä löytyy kyllä helposti mikä osuus on muuttuva ja mikä pysyvä. Silloin murtautuja voi seuraavalla kerralla muodostaa uuden salasanan aivan kuten käyttäjäkin. Esimerkiksi monet verkkopankit käyttävät muuttuvia salasanoja siten, että käyttäjä poimii kertakäyttöiset salasanan hänelle aiemmin toimitetusta listasta. Tämä on varsin hyvä turvakeino, koska seuraavaa salasanaa ei voi mitenkään päätellä edellisestä. Tätä voitaisiin käyttää enemmän myös muissa verkkopalveluissa, esim. seuraavalla tavalla: Kirjautuessaan turvalliselta koneelta (esim. oma kotikone) käyttäjä pyytää verkkopalvelua generoimaan listan kertakäyttösalasanoja. Käyttäjä tulostaa listan itselleen. Kun hän myöhemmin käyttää palvelua esim. matkalla nettikahviloissa, hän voi käyttää kertakäyttöisiä salasanoja eikä haittaa vaikka ne päästäisiin kuuntelemaan. Viimeaikaisissa tapauksissa, joissa salasanoja on julkaistu, tietomurron kohteina ovat olleet vanhanaikaiset tietojärjestelmät, joihin salasanat oli tallennettu selväkielisinä. Silloin monimutkainenkaan salasana ei ole sen parempi kuin yksinkertainen. Suurimmassa osassa nykyjärjestelmiä kuitenkin salasanat tallennetaan salattuina. Näissä tapauksissa järjestelmään murtautuja ei saa salasanoja suoraan käyttöönsä, ja niiden selvittäminen on hankalampaa, jos käyttäjä on valinnut monimutkaisen salasanan. Eli ei niitä ohjeita hyvien salasanojen muodostamiseksi kannata kokonaan unohtaa. Samoin ainakin tärkeimmissä verkkopalveluissa kannattaa käyttää eri salasanoja. Arto 3.12.11 Anonyymi kirjoitti Moro Arto, kiitos kommentista. Helpointa tietysti olisi lopettaa kokonaan salasanojen käyttö ja tehdä kaikesta tiedosta avointa ja julkista :) Nuo listat eivät toimi ainakaan nomadien tapauksessa, sillä ne vaativat postiosoitteen listan vastaanottamiseksi. Päivi & Santeri 5.12.11 Lisää kommentti. Kirjatohtori kunnioittaa mielipidettäsi. Kommenttien nettisensuuri ja urkinta on estetty. Luo viittaus « Edellinen Seuraava » Tietovisa Onnellisuustesti Asiakaspalvelutesti Kirjailijatesti Virtuaalikustantaja
	Tilaa Kirjatohtorin uutiskirje Arkisto ► 2012 (3) ► helmikuu (1) Less Than Zero (elokuva) \| Bret Easton Ellis ► tammikuu (2) Kuka enää piittaa nähtävyyksistä? Nomadit Nelonen Maailma -kanavalla ▼ 2011 (40) ► joulukuu (5) Uusi kuukausikirje on ilmestynyt Abot ja muut turhat alkuasukkaat Penismonologeja Bangkokista Nelonen Maailma Hannah ja sisaret \| Woody Allen ▼ marraskuu (3) Digitaalisen Kiinanmuurin varjossa Kuinka salasanoista tehdään turvallisia? Zen ja rahan tekemisen taito ► lokakuu (2) Kiinanmuurin varjossa Suomalainen käsitys typrografiasta ► syyskuu (4) Palaako? Shadows And Fog \| Woody Allen Paasilinnaa ranskaksi ja englanniksi Kriitikon kosto ► elokuu (2) Casino \| Martin Scorsese Betty Blue: hullu rakkaus ► heinäkuu (2) Bisnesenkelten peliä Mighty Aphrodite eli Rakkauden jumalatar \| Woody A... ► kesäkuu (2) Lasikaupunki hämää ja harhauttaa \| Paul Auster Melinda & Melinda \| Woody Allen ► toukokuu (3) Dostojevskin riivaama Alice ei asu enää täällä \| Martin Scorsese Hukassa Kiinassa \| Urbaanit nomadit ► huhtikuu (6) Love And Death \| Woody Allen Perussuomalaiset eli True Finns Rakastelua Jean-Philippe Toussaint'n tapaan Manhattanin murhamysteeri \| Woody Allen Eksistentialistinen sankari Äänestä Santeri eduskuntaan! ► maaliskuu (3) Viattomuuden aika \| Martin Scorsese Vähemmän haitallista \| Eufemismit Huhtikuun tytöt \| Reijo Mäki ► helmikuu (4) Muodikkaasti maahanmuuttokriittinen? \| Eufemismit La Habanera sai kasvojenkohotuksen Elokuva Moskiittorannikko Senkin sika! ► tammikuu (4) Parasta Brooklynia elokuvassa Blue In The Face Hahmontunnistuksessa eletään eilistä \| William Gib... Elokuva Cape Fear \| Martin Scorsese This Is Not A Love Song \| Jean-Philippe Blondel ► 2010 (57) ► joulukuu (4) Zelig \| Woody Allen Joulutervehdys Keniasta Huviretki painajaisiin \| Emmanuel Carrère The King Of Comedy \| Martin Scorsese ► marraskuu (3) Bret Easton Ellis: Imperial Bedrooms Keskitysleirille tosi-tv:seen? \| Amélie Nothomb Elokuva Alkeishiukkaset: Elämälle katkerat ► lokakuu (6) ► syyskuu (3) ► elokuu (4) ► heinäkuu (4) ► kesäkuu (3) ► toukokuu (7) ► huhtikuu (8) ► maaliskuu (6) ► helmikuu (4) ► tammikuu (5) ► 2009 (80) ► joulukuu (4) ► marraskuu (5) ► lokakuu (7) ► syyskuu (9) ► elokuu (10) ► heinäkuu (6) ► kesäkuu (5) ► toukokuu (5) ► huhtikuu (8) ► maaliskuu (7) ► helmikuu (7) ► tammikuu (7) ► 2008 (69) ► joulukuu (4) ► marraskuu (6) ► lokakuu (8) ► syyskuu (7) ► elokuu (6) ► heinäkuu (5) ► kesäkuu (4) ► toukokuu (6) ► huhtikuu (6) ► maaliskuu (6) ► helmikuu (6) ► tammikuu (5) ► 2007 (84) ► joulukuu (7) ► marraskuu (7) ► lokakuu (8) ► syyskuu (6) ► elokuu (7) ► heinäkuu (7) ► kesäkuu (8) ► toukokuu (8) ► huhtikuu (6) ► maaliskuu (8) ► helmikuu (5) ► tammikuu (7) ► 2006 (4) ► joulukuu (3) ► marraskuu (1) ► 2005 (6) ► heinäkuu (1) ► helmikuu (2) ► tammikuu (3) Blogin RSS–syöte Kommenttien RSS–syöte