Näin ratkaiset salasanaongelmat: F-Securen yllätysneuvo
0
Perinteisesti on varoiteltu, että kaikkein huonoin paikka salasanoille on tarralappu – mutta F-Secure on kääntänyt asian päälaelleen. Yhtiö neuvoo nyt kekseliään uuden tavan ratkaista salasanojen ongelmat, ja siinä käytetään tarralappua. Menetelmä on varma, helppo ja salasanat erittäin turvallisia.
Salasanojen perinteinen ongelma on se, että monimutkainen salasana unohtuu tai on pakko kirjoittaa lapulle. Niinpä käyttäjät turvautuvat aina samaan helppoon salasanaan, mikä ei ole turvallista.
Lapulle turvallinen salasana …
Nyt F-Secure neuvoo kirjoittamaan salasanat ylös – mutta uudenlaisella menetelmällä. Lappua ei laiteta koneen lähelle vaan lompakkoon, ja apuna käytetään kooditusta.
Salasanan alkuun laitetaan viittaus palvelusta. Esimerkiksi Amazon.com-palvelun salasana alkaisi vaikkapa tekstillä aMA tai AMa. Palveluun viittavaan osan jälkeen tulee täysin satunnainen numero- ja kirjainosa – vaikkapa 2242 tai 35N1. Nämä kaksi osaa kirjoitetaan lapulle.
... ja perään itse keksitty "pin-koodi"
Tämän lisäksi tarvitaan lyhyt koodi, jota ei kirjoiteta ylös. Idea on hieman sama kuin pankkikortin pin-koodissa. Koodi voisi olla vaikkapa 35!. Kaikissa salasanoissa käytetään samaa pin-koodia, ja se pidetään vain omassa muistissa.
Koko salasana olisi siis vaikkapa aMA224235! tai 35!aMA2242. Tällainen salasana on erittäin turvallinen.
Jos lompakko varastetaan, eivät salasanat ole vaarassa. Lapussa ei lue käyttäjän pin-koodia, eikä myöskään käyttäjän sähköpostiosoitetta, joka yleensä toimii käyttäjänimenä. Edes se ei välttämättä ole selvää, mihin palveluun salasana kuuluu. Jos lappu varastetaan, käyttäjä voi yksinkertaisesti muuttaa salasanan lapulla olleen osan – eikä silläkään ole kiire.
