Kuinka tehdä salasanoista turvallisempia?

Miten aikariippuvainen salasana toimisi?Mikä tekee salasanoista turvattomia? Se, että niitä ei vaihdeta. Jos salasa olisi automaattisesti muuttuva, sen kaappaaminen tai nettiin vuotaminen ei hyödyttäisi ketään.

Hyvien salasanojen valitsemiseen löytyy läjäpäin tee niin ja älä teen näin -ohjeita. Kaikissa niissä on yksi heikkous. Jos salasana vuotaa, on aivan sama, onko salasana hyvä vai huono, sillä se on tietomurtajien käytettävissä siihen saakka, kunnes se on vaihdettu. Jos osa salasanasta olisi muuttuva, esimerkiksi aikaan sidottu, ei kukaan pystyisi hyödyntämään salasanaa jälkeenpäin.

Muuttuvan salasanan toimintaperiaate

Automaattisesti muuttuvia salasanoja ei ole vielä olemassa, mutta sellaisia voisivat olla esimerkiksi kellonaikaan tai päivämäärään sidotut salasanat. Käyttäjälle kerrottaisiin sisäänkirjautumisen yhteydessä järjestelmän aika ja pyydettäisiin salasanaa. Hän olisi aiemmin määritellyt, että salasanan alussa olisivat esimerkiksi kellonajan tunnit (1-24) ja lopussa viikonpäivän kaksi alkukirjainta (ma,ti,ke,to,pe,la,su). Näin salasana muuttuisi tunneittain tai päivittäin. Salasanan muuttumisen logiikka määriteltäisiin salasanaa syötettäessä esimerkiksi kertomalla, lisätäänkö muuttuva osa alkuun vai loppuun vai molempiin päihin, ja määrittelemällä, mitä osaa kellonajasta käytetään.

Mitä järjestelmän luominen edellyttäisi? Suurin muutos on ajattelussa. Salasana ei enää olisi muinaisjäänne, jonka keksiminen on hankalaa ja muuttaminen työlästä. Siitä tulisi nomadinen, jatkuvasti muuttuva ja elävä. Kun tämä mielikuvallinen este ylitetään, salasanoja kyselevät ohjelmakirjastot tulee päivittää uusia vaatimuksia vastaamaan ja sen jälkeen niitä käyttävät ohjelmat. Muutos olisi kustannuksiltaan pienempi kuin salasanojen häviämisestä, vuodoista ja tietomurroista aiheutuvat vahingot. Jos ajatus tuntuu järkeenkäyvältä, vie viestiä eteenpäin ja esitä muutostoivomus käyttämiesi ohjelmien ja palvelujen valmistajille.

Asiasanat: salasana, muuttuva, kellonaika, aika, turvallinen, tietomurto, vuoto, tietovuoto, salasanalista, nomadinen.
Tunnisteet

Kommentit

  1. Arto4.12.11

    En itse usko, että esitetyllä tavalla yksinkertaisesti muuttuva salasana kovinkaan paljon auttaisi. Jos murtautuja saa tietoonsa yhden salasanan, siitä löytyy kyllä helposti mikä osuus on muuttuva ja mikä pysyvä. Silloin murtautuja voi seuraavalla kerralla muodostaa uuden salasanan aivan kuten käyttäjäkin.

    Esimerkiksi monet verkkopankit käyttävät muuttuvia salasanoja siten, että käyttäjä poimii kertakäyttöiset salasanan hänelle aiemmin toimitetusta listasta. Tämä on varsin hyvä turvakeino, koska seuraavaa salasanaa ei voi mitenkään päätellä edellisestä. Tätä voitaisiin käyttää enemmän myös muissa verkkopalveluissa, esim. seuraavalla tavalla: Kirjautuessaan turvalliselta koneelta (esim. oma kotikone) käyttäjä pyytää verkkopalvelua generoimaan listan kertakäyttösalasanoja. Käyttäjä tulostaa listan itselleen. Kun hän myöhemmin käyttää palvelua esim. matkalla nettikahviloissa, hän voi käyttää kertakäyttöisiä salasanoja eikä haittaa vaikka ne päästäisiin kuuntelemaan.

    Viimeaikaisissa tapauksissa, joissa salasanoja on julkaistu, tietomurron kohteina ovat olleet vanhanaikaiset tietojärjestelmät, joihin salasanat oli tallennettu selväkielisinä. Silloin monimutkainenkaan salasana ei ole sen parempi kuin yksinkertainen. Suurimmassa osassa nykyjärjestelmiä kuitenkin salasanat tallennetaan salattuina. Näissä tapauksissa järjestelmään murtautuja ei saa salasanoja suoraan käyttöönsä, ja niiden selvittäminen on hankalampaa, jos käyttäjä on valinnut monimutkaisen salasanan. Eli ei niitä ohjeita hyvien salasanojen muodostamiseksi kannata kokonaan unohtaa. Samoin ainakin tärkeimmissä verkkopalveluissa kannattaa käyttää eri salasanoja.

    Arto

    VastaaPoista
  2. Anonyymi5.12.11

    Moro Arto,

    kiitos kommentista. Helpointa tietysti olisi lopettaa kokonaan salasanojen käyttö ja tehdä kaikesta tiedosta avointa ja julkista :)

    Nuo listat eivät toimi ainakaan nomadien tapauksessa, sillä ne vaativat postiosoitteen listan vastaanottamiseksi.

    Päivi & Santeri

    VastaaPoista
  3. laskevaaurinko23.9.12

    Salasanat ovat oikeasti melkoinen riesa. Niitä on liikaa ja ne vaihtuvat liian usein. Jokaiseen järjestelmään pitää olla uusi yhdistelmä, joka pitää muistaa. Kokonaan salasanoista poistuminen ei ole mahdollista, koska on ihmisiä, jotka haluavat vahinkoittaa tietojärjestelmiä. Mutta olisi viisasta kysyä, missä kaikkialla oikeasti tarvitaan salasanoja. Onko viisasta laittaa oviin salasanoilla toimivia lukkoja, vai onko paras ratkaisu sittenkin pysyä vanhanaikaisessa avaimessa? Onko jokaisella järjestelmän käyttäjällä pakko olla salasana, vai voisiko salasanoja olla vain ylläpitäjillä. On paljon tietoa, joka voi olla julkista. Ja jos käyttäjällä ei ole mahdollista muokata järjestelmää, vaan vain käyttää sitä, niin vahinkoittaminen ei ole mahdollista. Se sijaan että jatkuvasti kehitämme systeemejä, joissa tarkistelemme identiteettiämme - voisimme kehittää systeemejä, joissa identiteetin tarkistelu on turhuutta.
    Ihmisen muistikapasiteetti ei jaksa muistaa mielettömiä määriä salasanoja ja käyttäjän kannalta on vaikeata, jos hän aina joutuu kaivelemaan listoja esiin.

    Jos oikeasti haluaa kehittää salasanajärjestelmiä, niin käyttöön on otettava fyysinen laite, joka huolehtii käyttäjän identiteetistä. Se olisi tavallaan fyysistä avainta vastaava häkkyrä. Tähän laitteeseen ladataisiin aika ajoin vaihtuva salasana ja laite huolehtisi kaikista salaukseen liittyvistä tehtävistä. Ihminen vain käyttäisi laitetta. Muistaminenhan on salasana suurin ongelma, sekä niiden määrä. Tämä laite ratkaisisi muistamisen ongelman sekä määrä ongelman. Yksinkertaista. Toteuttaminen ja julkaiseminen on vain vaikeata ja hankalaa - mutta mahdollista, jos sellaisen lanseraisi toimivaan käyttöjärjestelmään. Lisäksi laitteen luonut henkilö saisi suuria voittoja tililleen.

    VastaaPoista
  4. Päivi and Santeri Kannisto19.4.13

    Kiitos kommentista, laskevaaurinko! Kuten nomadiystävämme Michel totesi, lukot ovat vain rehellisiä ihmisiä varten. Sama pätee salasanoihin.

    VastaaPoista

Lähetä kommentti

Kirjatohtori kunnioittaa mielipidettäsi. Kommenttien sensurointi ja lähettäjien urkinta on estetty. Tervetuloa kommentoimaan!

Viikon suosituimmat

About Päivi Kannisto

Kuva
CV   |   Bibliography   |   Nomad and travel books   |   Travel blog   |   Photos   |   In Finnish Päivi Elina Kannisto (formerly Rantanen) PhD, PhD Born in Finland in 1970 Päivi Kannisto and Santeri Kannisto got married in 2004 and embarked on their endless journey in Brazil. Prior to her career as a global nomad, researcher and writer, she worked in a variety of jobs including management consultancy. The couple have written altogether twelve published books in Finnish and English, both fiction and non-fiction . Santeri Kannisto worked with Open Source and founded the leading Finnish Open Source software house SOT Finnish Software Engineering Ltd in 1991. The company was known of Best Linux, SOT Linux ja SOT Office products. Santeri ran the company until October 2004.   Curriculum Vitae Experience Profession...
Lue lisää »

Tietoja Päivi Kannistosta

Kuva
CV   |   Tuotanto   |   Päivi Kanniston kirjat   |   UKK   |   Travel blog   |   In English Päivi Kannisto (ent. Rantanen) Kirjailija, tutkija, YTT, FT Syntynyt 1970 Päivi Kannisto on väitellyt Tilburgin yliopistosta Hollannista (2014, turismitutkimus) ja Tampereen yliopistosta (1998, yleinen kirjallisuustiede). Kannisto on työskennellyt mm. Suomen Akatemian tutkijana, Radiolinjan Content Managerina ja liikkeenjohdon konsulttina CLC Oy:ssä erityisalanaan asiakkuudenhallinta ja strategiat. Päivi ja Santeri Kannisto avioituivat lokakuussa 2004 ja päättivät irrottautua oravanpyörästä. Tästä alkoi uusi ura globaaleina nomadeina ja kirjailijoina. Kannistot ovat Suomesta lähtönsä jälkeen kiertäneet rinkat selässään maailmaa. Santeri Kannisto tunnetaan avoimen lähdekoodin pioneerina. Hän perusti vuonna 1991 Suomen johtavan avoimen lähdekoodin ohjelmistotalon, SOT Oy Suomen Ohjelmistotyö ...
Lue lisää »

Kuinka minusta tuli postikorttikirjailija?

Kuva
Lopetimme kirjojen kirjoittamisen ja erosimme Suomen Tietokirjailijat ry:stä. Viimeinen kirjallinen tuotoksemme on Santerin omaelämäkertaan, Platinaiseen pilvenreunaan, kesällä 2023 kirjoittamamme post scriptum . Paljastamme siinä SOT Oy Suomen Ohjelmistotyö Ab:n kohtalon ja valotamme tietokirjailun lopettamisen syytä.
Lue lisää »

Elokuva Siivoton juttu

Kuva
Tästä ei suomalainen komedia parane. Siivoton juttu kertoo Ranesta ja Kokista, jotka ryhtyvät Pelastusarmeijan leipäjonosta yrittäjiksi. Tapio Piiraisen käsikirjoittama ja ohjaama elokuva kolmentoista vuoden takaa on taas pian ajankohtaisempi kuin koskaan, kun nyt pumpattava talouskupla puhkeaa. Elokuva Siivoton juttu Vuosi 1997 Ohjaaja Tapio Piirainen Pääosissa Kai Lehtinen, Pertti Koivula Maa Suomi Genre Komedia Käsikirjoitus Tapio Piirainen Suomessa Saatavana DVD:nä Rane (Kai Lehtinen) ja Kokki (Pertti Koivula) ovat elokuvassa suoraselkäisiä suomalaisia. He tekevät kuten poliitikot 90-luvun laman jälkeen kansalaisia komensivat. Jokaisen piti luoda oma työpaikkansa, sillä yrityksissä tai valtionhallinnossa niitä ei ollut tarjolla. Rane ja Kokki saavat pankista viiden tuhannen markan pääoman ja hakevat sen turvin Tukholmasta pesukoneen. Syntyy firma nimeltään Spesiaali-siivous, joka on erikoistunut huonekalujen päällisten ja mattojen puhdistukseen. Koska kummallakaan...
Lue lisää »

Kirja-arvio: Mahdollinen saari (La possibilité d'une île) | Michel Houellebecq

Kuva
Michel Houellebecqin Mahdollinen saari on kirja kuolemanpelosta apokalyptisissa lavasteissa. Kirjailija Houellebecqillä on maine, jonka veroisesti hänen on kirjoitettava. La possibilité d'une île (Fayard, Parisi, 2005. Suomennettu nimellä Mahdollinen saari ) täyttää odotuksia edellisistä kirjoista tuttuun tapaan. Taas ollaan kulutusyhteiskunnan ytimessä tavoittelemassa rikkauksia, ympärillä aina himokkaita ja miesten haluille omistautuneita naisia.
Lue lisää »

Sähköpiano | Kurt Vonnegut

Kuva
Kurt Vonnegutin ensimmäinen romaani kertoo maailmasta, jossa ihmiset on korvattu koneilla ja työtä on vain harvoille . Teema on taas ajankohtainen laman ja Kiina-ilmiön myötä. Romaanin toteamus "Machines had all the cards" voitaisiin vain korvata lauseella "The Chinese had all the cards." Player Piano (Charles Schribner's Sons, 1953. Suomennettu nimellä Sähköpiano .) on Vonnegutille hämmästyttävän suoraviivainen tarina. Se kertoo Paul Proteuksesta, joka johtaa mahtavia Iliumin tehtaita. Insinöörinä hän kuuluu valittujen ammattikuntaan, joille tehtävää ja uramahdollisuuksia vielä löytyy. Muilta vaaditaan vähintään tohtorin tutkinto tai heidät hyllytetään armeijaan tai valtion byrokraateiksi. Työläiset ja keskiluokka puuttuvat. Saako elämästä nauttia? Paul ihailee koneita ja kuulee tehtaan kolinat kaleidoskooppimaisena musiikkina. Säveltaiteeseen liittyy myös romaanin kantava metafora: yhteiskunnasta on tullut automaattipiano, joka soittaa reikäkort...
Lue lisää »

Suolatut säkeet

Kuva
Suomen ja suomalaisten diskursiivinen muotoutuminen 1600-luvulta Topeliukseen Kirja julkisuudessa   |   Maksuton PDF   |   Vitriolic Verses. Summary in English   |   Vapaita kirjoja Suolatut säkeet on väitöskirjani, joka käsittelee suomalaisuuden syntyä 1600-luvulta 1800-luvun lopulle. Suomalaisten halu kuulla itsestään on ollut ja on edelleen kyltymätön. Ulkomaalaisillekin esitetään jo kättelyssä kysymyksiä, joihin odotetaan tuttuja vastauksia tuhatjärvisen maan kauneudesta ja kansan rehtiydestä. Suolatut säkeet kysyy, miten tämä kaikkien hyvin tuntema suomalaisuuden merkitysaines on muotoutunut. Kirjassa mennään siis suomalaisuuden lähteille: selvitetään miten tieto Suomesta ja suomalaisista on tullut aikojen kuluessa mahdolliseksi, millaista tietoa näistä on tuotettu ja miksi. Kirjavideoita ja haastatteluja Tutkimuksessa ei katsota vain kolikon parempaa puolta. Se on kirja sinulle, jolle Suomi-kuva ei ole liian kallis. Nyt...
Lue lisää »

Superrikkaat ja rutiköyhät

Kuva
Maksuton sähkökirja   |   Maksuton äänikirja   |   Superrikkaat ja rutiköyhät mediassa Uusin Santerin kanssa yhdessä kirjoittamani kirja ”Superrikkaat ja rutiköyhät — Reppureissulla eriarvoistuvassa maailmassa” ilmestyy maaliskuun puolivälissä. Käsittelemme kirjassa eriarvoisuutta ja yhteiskuntien luokkiintumista eri puolilla maailmaa. Kirjan rakenne on samankaltainen kuin Vapaana elämisen taidossa , jossa vierailtiin erilaisten ihmisten luona eri puolilla maailmaa keskustelemassa heille tärkeistä asioista. Uusi matkakirja sijoittuu Australiaan, Yhdysvaltoihin, Guatemalaan, Malesiaan ja Japaniin.
Lue lisää »

Ranskalainen juusto

Kuva
All about French Cheese | Historia | Tyypit | TOP 10 | Kulttuuri | Ruokapöytä | Tuotekehitys | Resepti Valmistimme tohtorska Santerin kanssa sinulle joululahjaksi virtuaalisen juustomatkan Ranskaan tutustuttuamme maan runsaaseen herkkuvalikoimaan. Ranskassa on vanhan sanonnan mukaan juustoja vuoden jokaiselle päivälle (un fromage par jour de l’année). Lausahdus on vaatimaton, sillä juustolajeja on tuhatkunta. Ranskan presidentti Charles de Gaullen tiedetään kysyneen, miten sellaista maata voi johtaa, jossa on niin käsittämätön määrä juustoja (Ernest Mignon: Les Mots du Général , 1962).
Lue lisää »