Turvallisuusopas

Kuinka luoda vahva salasana

Käytännön opas vahvojen, yksilöllisten salasanojen luomiseen paikallisella generaattorilla, salasananhallinnalla, MFA:lla ja turvallisilla palautustavoilla.

Yhteenveto

Vahva salasana ei ole vain merkkijono, joka “näyttää monimutkaiselta”. Se on riittävän pitkä käyttötarkoitukseen, satunnaisesti luotu, yksilöllinen yhdelle tilille ja tallennettu turvallisesti. Luotettavin arkipäivän työnkulku on yksinkertainen: luo yksilöllinen satunnaisarvo, tallenna se salasananhallintaan ja ota käyttöön MFA tai passkey aina, kun palvelu sitä tukee.

Käytä ilmaista satunnaissalasana generaattoria tai 16 merkin salasana generaattoria, kun tarvitset uuden tilin salasanan.

Mikä tekee salasanasta vahvan

Vahvimmat käytännölliset salasanat valitaan satunnaisprosessilla, eikä ihminen keksi niitä. Ihmisen luomat salasanat sisältävät usein nimiä, päivämääriä, näppäimistöpolkuja, brändejä, sanoituksia tai tuttuja korvauksia. Hyökkääjät tuntevat nämä mallit ja kokeilevat niitä ensin.

Satunnaisgenerointi muuttaa tilanteen. Luotu salasana, kuten 16, 20 tai 32 merkin arvo, ei sisällä henkilökohtaista tarinaa, kalenteripäivämäärää tai kätevää sanakirjarakennetta. Se on silti hyödyllinen vain, jos se pysyy yksilöllisenä ja yksityisenä.

Käytännön suositukset

1. Luo uusi salasana jokaiselle tilille.
2. Suosi vähintään 15–16 satunnaista merkkiä tavallisille tileille.
3. Käytä 20 tai enemmän merkkiä sähköpostille, pankille, työlle ja ylläpitotileille, kun se on sallittua.
4. Sisällytä symboleja, kun kohde hyväksyy ne.
5. Tallenna salasanat luotettuun salasananhallintaan.
6. Ota käyttöön MFA tai passkeyt.
7. Tarkista tilin palautusasetukset, koska hyökkääjät kohdistavat usein palautuspolkuihin.

Mitä paikallinen generointi ratkaisee ja mitä ei

PwdGen luo arvot paikallisesti Web Cryptolla eikä lähetä luotuja salasanoja. Tämä suojaa siltä, että verkkosivusto tarkoituksella kerää luodun arvon. Se ei suojaa vaarantuneelta selainlaajennukselta, turvattomalta leikepöydän hallinnalta, haittaohjelmalta, tietojenkalastelusivulta tai palvelulta, joka käsittelee salasanoja väärin.

Yksityiskohtainen opastus

Tämä opas keskittyy vahvan salasanan luomiseen tyhjästä. Se on kirjoitettu ihmisille, jotka korvaavat heikkoja tai uudelleenkäytettyjä tilisalasanoja, joten käytännön tavoite ei ole luoda dramaattista turvallisuusväitettä. Tavoite on valita salasanatapa, joka kestää jokapäiväistä käyttöä: kirjautumislomakkeet, salasananhallinnat, mobiilinäppäimistöt, tilin palautus, jaetut laitteet ja satunnaiset palvelut, joilla on outoja validointisääntöjä. Turvallinen suositus on hyödyllinen vain, jos oikea henkilö voi noudattaa sitä johdonmukaisesti.

Turvallisin lähtökohta on satunnaisuus plus yksilöllisyys. Satunnaisuus tarkoittaa, että arvo valitaan suuresta avaruudesta kryptografisesti sopivalla satunnaislähteellä, eikä sitä keksitä syntymäpäivästä, lemmikin nimestä, näppäimistökuviosta tai suosikkilainauksesta. Yksilöllisyys tarkoittaa, että samaa salasanaa ei käytetä missään muualla. Pitkä mutta uudelleenkäytetty salasana voi pettää nopeasti yhden toisiinsa liittymättömän tietomurron jälkeen, kun taas yksilöllinen satunnaissalasana rajoittaa vahingon siihen tiliin, jossa sitä käytettiin.

Tähän aiheeseen käytännöllinen esiasetus on 20 merkkiä, isot kirjaimet, pienet kirjaimet, numerot ja symbolit, kun ne hyväksytään. Voit soveltaa tätä esiasetusta 20 merkin salasana generaattorilla ja tallentaa lopullisen arvon luotettuun salasananhallintaan. PwdGen luo arvot paikallisesti selaimessa Web Cryptolla; luotua salasanaa ei lähetetä PwdGen-palvelimelle. Tämä paikallinen suunnittelu vähentää palvelimen altistumista, mutta se ei suojaa kaikilta uhilta. Haitallinen selainlaajennus, vaarantunut laite, tietojenkalastelusivu tai turvaton leikepöydän käsittely voi silti paljastaa salaisuuden sen luomisen jälkeen.

Yleisimmät vältettävät ongelmat ovat henkilökohtaiset nimet, syntymäpäivät, näppäimistöpolut, uudelleenkäytetyt loput ja ennustettavat korvaukset, kuten a:n korvaaminen @-merkillä. Nämä ongelmat ovat tärkeitä, koska hyökkääjät harvoin tarvitsevat raa’alla voimalla kokeilla jokaista mahdollista salasanaa, kun ihmisten tavat antavat heille oikotien. Tunnusten täyttö, tietojenkalastelu, vuotaneet salasanalistat ja tilin palautuksen väärinkäyttö ovat usein realistisempia kuin puhdas matemaattinen haku. Siksi paras neuvo yhdistää salasanan laatu tilikohtaisiin hallintakeinoihin, kuten MFA, passkeyt, palautuskoodien tallennus ja palautussähköpostin tai puhelinnumeron säännöllinen tarkistus.

Käytä tätä tarkistuslistaa suositusta soveltaessasi:

• Käytä eri arvoa jokaiselle tilille.
• Suosi satunnaisgenerointia henkilökohtaisten mallien sijaan.
• Tallenna tulos salasananhallintaan.
• Ota käyttöön MFA tai passkeyt, kun ne ovat saatavilla.

Jos verkkosivusto hylkää ihanteellisen asetuksen, älä pakota salasanaa heikompaan malliin käsin. Säädä yhtä muuttujaa kerrallaan. Jos symbolit hylätään, pidä isot kirjaimet, pienet kirjaimet ja numerot käytössä ja lisää pituutta. Jos enimmäispituus on pieni, käytä suurinta hyväksyttyä pituutta ja varmista, että arvo on yksilöllinen. Jos salasana on luettava ääneen, tulostettava tai kirjoitettava television tai reitittimen näytöllä, harkitse hämmentävien merkkien poissulkemista ja pituuden lisäämistä kompensoimaan pienempää aakkostoa.

Lopuksi muista salasananeuvonnan rajat. Vahva salasana on yksi puolustuskerros, ei takuu. Se ei voi tehdä tietojenkalastelusivusta turvallista, korjata haittaohjelmaa tai kompensoida palvelua, joka tallentaa tunnukset huonosti. Hyödyllinen tapa on tylsä mutta kestävä: luo yksilöllinen arvo, tallenna se turvallisesti, suojaa palautuspolku ja vaihda se nopeasti, jos epäilet altistumista.

Usein kysytyt kysymykset

Mikä on yksinkertaisin vahvan salasanan sääntö?

Käytä pitkää, satunnaista, yksilöllistä salasanaa jokaiselle tilille ja tallenna se luotettuun salasananhallintaan.

Onko monimutkainen lyhyt salasana parempi kuin pidempi satunnainen?

Yleensä ei. Pituus ja ennustamattomuus ovat tärkeämpiä kuin tutut korvaukset, kuten kirjainten korvaaminen symboleilla.

Pitäisikö minun käyttää MFA:ta vahvan salasanan kanssa?

Kyllä. MFA tai passkeyt lisäävät suojaa, kun salasana kalastellaan, käytetään uudelleen muualla tai paljastuu palvelun tietomurrossa.