Turvallisuusopas

Salasana vs. tunnuslause

Vertaile satunnaismerkkisiä salasanoja ja satunnaissanaisia tunnuslauseita, mukaan lukien muistettavuus, entropia, tallennus ja turvalliset käyttötapaukset.

Yhteenveto

Salasana on yleensä satunnaisten merkkien merkkijono. Tunnuslause on yleensä sanajono. Kumpikin voi olla vahva, jos se on luotu satunnaisesti, ainutlaatuinen ja tallennettu tai muistettu turvallisesti. Oikea valinta riippuu siitä, tarvitsetko maksimaalista tiiviyttä, helppoa kirjoittamista vai muistettavuutta.

Käytä tunnuslausegeneraattoria, kun haluat satunnaisia sanoja, tai salasanageneraattoria, kun sivusto odottaa tiivistä merkkisalasanaa.

Satunnaismerkkiset salasanat

Satunnaismerkkiset salasanat ovat tehokkaita: jokainen merkki voi lisätä hakutilaa. Ne ovat ihanteellisia salasananhallintaan, ylläpitopaneeleihin, WiFiin, pankkiin, sähköpostiin ja kehittäjäsalaisuuksiin. Haittapuolena on, että niitä on vaikea muistaa ja epämiellyttävä kirjoittaa pienillä näppäimistöillä.

Satunnaisanaiset tunnuslauseet

Tunnuslauseita on helpompi lukea ja kirjoittaa. Tärkeä sana on “satunnainen”. Itse keksimä lause, sitaatti, sanoitus tai tuttu ilmaus voidaan arvata kuvioihin perustuvilla työkaluilla. Tunnuslause tulisi muodostaa itsenäisesti valituista sanoista riittävän suuresta listasta.

Käytännön suositukset

• Käytä satunnaismerkkisiä salasanoja useimmille tileille, jotka tallennetaan hallintaan.
• Käytä tunnuslauseita tunnuksille, jotka saatat joutua muistamaan.
• Älä käytä uudelleen kumpaakaan muotoa.
• Vältä henkilökohtaisia lauseita, lainauksia, nimiä ja päivämääriä.
• Tarkista, hyväksyykö kohde välilyönnit tai erottimet.

Yksityiskohtainen opas

Tämä opas keskittyy valintaan satunnaismerkkisten salasanojen ja satunnaisanaisten tunnuslauseiden välillä. Se on kirjoitettu ihmisille, jotka tarvitsevat sekä turvallisia tallennettuja salasanoja että muistettavia kirjautumissalaisuuksia, joten käytännön tavoite ei ole luoda dramaattista turvallisuusväitettä. Tavoite on valita salasanatapa, joka kestää jokapäiväistä käyttöä: kirjautumislomakkeet, salasananhallinnat, mobiilinäppäimistöt, tilin palautus, jaetut laitteet ja satunnaiset palvelut, joilla on outoja validointisääntöjä. Turvallinen suositus on hyödyllinen vain, jos oikea henkilö voi noudattaa sitä johdonmukaisesti.

Turvallisin lähtökohta on satunnaisuus plus ainutlaatuisuus. Satunnaisuus tarkoittaa, että arvo on valittu suuresta tilasta kryptografisesti sopivasta satunnaislähteestä, ei keksitty syntymäpäivästä, lemmikin nimestä, näppäimistökuviosta tai lempilainauksesta. Ainutlaatuisuus tarkoittaa, että samaa salasanaa ei käytetä missään muualla. Pitkä mutta uudelleenkäytetty salasana voi pettää nopeasti yhden riippumattoman tietomurron jälkeen, kun taas ainutlaatuinen satunnainen salasana rajoittaa vahingon siihen tiliin, jossa sitä käytettiin.

Tässä aiheessa käytännöllinen esiasetus on neljästä kuuteen satunnaista sanaa muistettavuutta varten tai satunnaisia merkkejä salasananhallintasäilytykseen. Voit soveltaa tätä esiasetusta tunnuslausegeneraattorilla ja tallentaa lopullisen arvon luotettuun salasananhallintaan. PwdGen luo arvot paikallisesti selaimessa Web Cryptolla; luotua salasanaa ei lähetetä PwdGen-palvelimelle. Tämä paikallinen suunnittelu vähentää palvelinpuolen altistumista, mutta se ei suojaa kaikilta uhilta. Haitallinen selainlaajennus, vaarantunut laite, tietojenkalastelusivu tai turvaton leikepöydän käsittely voi silti paljastaa salaisuuden sen luomisen jälkeen.

Yleisimmät vältettävät ongelmat ovat käsin kirjoitetut lauseet, kuuluisat sitaatit, sanoitukset, henkilökohtaiset iskulauseet ja ihmisen valitsemat sanakirjalauseet. Nämä ongelmat ovat tärkeitä, koska hyökkääjät harvoin tarvitsevat raa’alla voimalla kokeilla kaikkia mahdollisia salasanoja, kun ihmistottumukset antavat heille oikotien. Tunnusten täyttö, tietojenkalastelu, vuotaneet salasanalistat ja tilinpalautuksen väärinkäyttö ovat usein realistisempia kuin puhdas matemaattinen haku. Siksi paras neuvo yhdistää salasanan laatu tilikohtaisiin hallintakeinoihin, kuten MFA, passkeys, palautuskoodien tallennus ja palautussähköpostin tai puhelinnumeron säännöllinen tarkistus.

Käytä tätä tarkistuslistaa suositusta soveltaessasi:

• Käytä satunnaisesti valittuja sanoja, älä itse keksimääsi lausetta.
• Pidä erottimet yhdenmukaisina kohdelomakkeen kanssa.
• Älä käytä tunnuslausetta uudelleen eri tileillä.
• Käytä hallintaa pitkille satunnaisille salasanoille.

Jos verkkosivusto hylkää ihanteellisen asetuksen, älä pakota salasanaa heikompaan kuvioon käsin. Säädä yhtä muuttujaa kerrallaan. Jos symbolit hylätään, pidä isot kirjaimet, pienet kirjaimet ja numerot käytössä ja lisää pituutta. Jos enimmäispituus on pieni, käytä suurinta hyväksyttyä pituutta ja varmista, että arvo on ainutlaatuinen. Jos salasana on luettava ääneen, tulostettava tai kirjoitettava televisio- tai reitittimen näytöllä, harkitse hämmentävien merkkien poissulkemista ja pituuden lisäämistä kompensoimaan pienempää aakkostoa.

Lopuksi muista salasananeuvonnan rajat. Vahva salasana on yksi puolustuskerros, ei takuu. Se ei voi tehdä tietojenkalastelusivusta turvallista, korjata haittaohjelmaa tai kompensoida palvelua, joka tallentaa tunnukset huonosti. Hyödyllinen tapa on tylsä mutta kestävä: luo ainutlaatuinen arvo, tallenna se turvallisesti, suojaa palautuspolku ja vaihda se nopeasti, jos epäilet altistumista.

Usein kysytyt kysymykset

Onko tunnuslause aina vahvempi kuin salasana?

Ei. Satunnainen tunnuslause voi olla vahva, mutta tuttu lainaus tai lause ei vastaa satunnaisesti valittuja sanoja.

Milloin minun pitäisi valita tunnuslause?

Valitse tunnuslause, kun saatat joutua muistamaan tai kirjoittamaan sen manuaalisesti, erityisesti salasananhallinnan pääsalasanalle.

Kuinka monta sanaa tunnuslauseessa tulisi olla?

Neljä satunnaista sanaa on käytännöllinen lähtökohta; lisää sanoja korkeamman arvon käyttöön tai pienempiin sanalistoihin.