Kuinka tehdä salasanoista turvallisempia?
Mikä tekee salasanoista turvattomia? Se, että niitä ei vaihdeta. Jos salasa olisi automaattisesti muuttuva, sen kaappaaminen tai nettiin vuotaminen ei hyödyttäisi ketään.
Hyvien salasanojen valitsemiseen löytyy läjäpäin tee niin ja älä teen näin -ohjeita. Kaikissa niissä on yksi heikkous. Jos salasana vuotaa, on aivan sama, onko salasana hyvä vai huono, sillä se on tietomurtajien käytettävissä siihen saakka, kunnes se on vaihdettu. Jos osa salasanasta olisi muuttuva, esimerkiksi aikaan sidottu, ei kukaan pystyisi hyödyntämään salasanaa jälkeenpäin.
Muuttuvan salasanan toimintaperiaate
Automaattisesti muuttuvia salasanoja ei ole vielä olemassa, mutta sellaisia voisivat olla esimerkiksi kellonaikaan tai päivämäärään sidotut salasanat. Käyttäjälle kerrottaisiin sisäänkirjautumisen yhteydessä järjestelmän aika ja pyydettäisiin salasanaa. Hän olisi aiemmin määritellyt, että salasanan alussa olisivat esimerkiksi kellonajan tunnit (1-24) ja lopussa viikonpäivän kaksi alkukirjainta (ma,ti,ke,to,pe,la,su). Näin salasana muuttuisi tunneittain tai päivittäin. Salasanan muuttumisen logiikka määriteltäisiin salasanaa syötettäessä esimerkiksi kertomalla, lisätäänkö muuttuva osa alkuun vai loppuun vai molempiin päihin, ja määrittelemällä, mitä osaa kellonajasta käytetään.
Mitä järjestelmän luominen edellyttäisi? Suurin muutos on ajattelussa. Salasana ei enää olisi muinaisjäänne, jonka keksiminen on hankalaa ja muuttaminen työlästä. Siitä tulisi nomadinen, jatkuvasti muuttuva ja elävä. Kun tämä mielikuvallinen este ylitetään, salasanoja kyselevät ohjelmakirjastot tulee päivittää uusia vaatimuksia vastaamaan ja sen jälkeen niitä käyttävät ohjelmat. Muutos olisi kustannuksiltaan pienempi kuin salasanojen häviämisestä, vuodoista ja tietomurroista aiheutuvat vahingot. Jos ajatus tuntuu järkeenkäyvältä, vie viestiä eteenpäin ja esitä muutostoivomus käyttämiesi ohjelmien ja palvelujen valmistajille.
Asiasanat: salasana, muuttuva, kellonaika, aika, turvallinen, tietomurto, vuoto, tietovuoto, salasanalista, nomadinen.