Turvallisuusopas
Paras salasanan pituus sähköpostille
Opi, miksi sähköpostitilit tarvitsevat pitkiä, yksilöllisiä salasanoja, MFA:ta, turvallista palautusta sekä huolellista edelleenlähetysten ja sovelluspääsyn tarkistusta.
Yhteenveto
Sähköpostitilisi on usein digitaalisen elämäsi palautusavain. Käytä yksilöllistä satunnaista salasanaa, mieluiten 20 tai enemmän merkkiä, ja ota käyttöön MFA tai passkeyt, kun ne ovat saatavilla.
Käytä sähköpostin salasanageneraattoria.
Miksi sähköposti on arvokas
Sähköposti vastaanottaa salasanan palautuslinkkejä, kirjautumishälytyksiä, laskuja, asiakirjoja ja tilin palautusviestejä. Jos hyökkääjät hallitsevat sähköpostia, he voivat palauttaa muita tilejä, vaikka niissä olisi vahvat salasanat.
Käytännön suositukset
- Käytä pitkää yksilöllistä salasanaa.
- Ota käyttöön MFA tai passkeyt.
- Tarkista palautussähköposti- ja puhelinasetukset.
- Tarkista edelleenlähetyssäännöt ja delegoidut käyttöoikeudet.
- Peruuta epäilyttävät sovellussalasanat tai OAuth-valtuutukset.
Yksityiskohtainen opas
Tämä opas keskittyy sähköpostitilien salasanan pituuden valintaan. Se on kirjoitettu käyttäjille, jotka ymmärtävät sähköpostin olevan usein muiden palveluiden palautuskeskus, joten käytännön tavoite ei ole luoda dramaattista turvallisuusväitettä. Tavoite on valita salasanatapa, joka kestää jokapäiväistä käyttöä: kirjautumislomakkeet, salasananhallintaohjelmat, mobiilinäppäimistöt, tilin palautus, jaetut laitteet ja satunnaiset palvelut, joilla on outoja validointisääntöjä. Turvallinen suositus on hyödyllinen vain, jos oikea ihminen voi noudattaa sitä johdonmukaisesti.
Turvallisin lähtökohta on satunnaisuus plus yksilöllisyys. Satunnaisuus tarkoittaa, että arvo on valittu suuresta avaruudesta kryptografisesti sopivalla satunnaislähteellä, eikä keksitty syntymäpäivästä, lemmikin nimestä, näppäimistökuviosta tai lempilainauksesta. Yksilöllisyys tarkoittaa, että samaa salasanaa ei käytetä missään muualla. Pitkä mutta uudelleenkäytetty salasana voi pettää nopeasti yhden toisiinsa liittymättömän tietomurron jälkeen, kun taas yksilöllinen satunnainen salasana rajoittaa vahingon siihen tiliin, jossa sitä käytettiin.
Tässä aiheessa käytännöllinen esiasetus on 20–32 satunnaista merkkiä, tallennettuna salasananhallintaohjelmaan, MFA käytössä. Voit soveltaa tätä esiasetusta sähköpostin salasanageneraattorilla ja tallentaa lopullisen arvon luotettuun salasananhallintaohjelmaan. PwdGen luo arvot paikallisesti selaimessa Web Cryptolla; luotua salasanaa ei lähetetä PwdGen-palvelimelle. Tämä paikallinen suunnittelu vähentää palvelinpuolen altistumista, mutta se ei suojaa kaikilta uhilta. Haitallinen selainlaajennus, vaarantunut laite, tietojenkalastelusivu tai turvaton leikepöydän käsittely voivat silti paljastaa salaisuuden sen luomisen jälkeen.
Yleisimmät vältettävät ongelmat ovat tilin palautuksen väärinkäyttö, tunnusten täyttöhyökkäykset, hyökkääjien lisäämät postilaatikkosäännöt ja vanhoista tietomurroista peräisin olevat uudelleenkäytetyt salasanat. Nämä ongelmat ovat tärkeitä, koska hyökkääjät harvoin tarvitsevat brute-force-menetelmää jokaiseen mahdolliseen salasanaan, kun ihmisten tavat antavat heille oikotien. Tunnusten täyttö, tietojenkalastelu, vuotaneet salasanalistat ja tilin palautuksen väärinkäyttö ovat usein realistisempia kuin puhdas matemaattinen haku. Siksi paras neuvo yhdistää salasanan laatu tilikohtaisiin hallintakeinoihin, kuten MFA, passkeyt, palautuskoodien tallennus ja palautussähköpostin tai puhelinnumeron säännöllinen tarkistus.
Käytä tätä tarkistuslistaa suositusta soveltaessasi:
- Käsittele sähköpostia tärkeimpänä tilinä.
- Käytä yksilöllistä pitkää salasanaa.
- Tarkista palautuspuhelin ja varasähköposti.
- Tarkista edelleenlähetys ja kirjautumistoiminta epäillyn tietomurron jälkeen.
Jos verkkosivusto hylkää ihanteellisen asetuksen, älä pakota salasanaa heikompaan malliin käsin. Muuta yhtä muuttujaa kerrallaan. Jos symbolit hylätään, pidä isot kirjaimet, pienet kirjaimet ja numerot käytössä ja lisää pituutta. Jos maksimipituus on pieni, käytä suurinta hyväksyttyä pituutta ja varmista, että arvo on yksilöllinen. Jos salasana on luettava ääneen, tulostettava tai kirjoitettava televisioon tai reitittimen näyttöön, harkitse hämmentävien merkkien poistamista ja pituuden lisäämistä kompensoimaan pienempää aakkostoa.
Lopuksi muista salasananeuvojen rajat. Vahva salasana on yksi puolustuskerros, ei takuu. Se ei voi tehdä tietojenkalastelusivusta turvallista, korjata haittaohjelmia tai korvata palvelua, joka tallentaa tunnukset huonosti. Hyödyllinen tapa on tylsä mutta kestävä: luo yksilöllinen arvo, säilytä se turvallisesti, suojaa palautuspolku ja vaihda se nopeasti, jos epäilet altistumista.
Turvallinen seuraava askel
Tämän oppaan lukemisen jälkeen tee yksi pieni tilin tarkistus sen sijaan, että yrität korjata kaikkea kerralla. Valitse tili, joka aiheuttaisi eniten ongelmia, jos se kaapattaisiin, varmista, että sen salasana on yksilöllinen, ja tarkista palautussähköposti, palautuspuhelin, MFA-menetelmä ja palautuskoodien tallennus. Jos jokin osa tästä ketjusta on heikko, paranna sitä ennen kuin siirryt pienemmän riskin tileihin. Tämä järjestys pitää työn hallittavana ja suojaa tilejä, joita hyökkääjät todennäköisimmin käyttävät ponnahduslautana. Parhaan salasanan pituuden osalta sähköpostille paras lopputulos on toistettava tapa: luo paikallisesti, säilytä huolellisesti ja vältä uudelleenkäyttöä.
Usein kysytyt kysymykset
Kuinka pitkä sähköpostin salasanan tulisi olla?
Käytä vähintään 20 satunnaista merkkiä, kun se hyväksytään, koska sähköposti hallitsee usein muiden tilien salasanan palautuksia.
Miksi sähköposti on erityisen tärkeä?
Sähköposti voi vastaanottaa palautuslinkkejä, turvallisuushälytyksiä, laskuja, henkilöllisyystodistuksia ja tilin palautusviestejä.
Pitäisikö minun tarkistaa edelleenlähetyssäännöt?
Kyllä. Haitallinen edelleenlähetys, suodattimet tai delegoidut käyttöoikeudet voivat säilyä salasanan vaihdon jälkeen.