Turvallinen salasana - Edupoli
suomi

Turvallinen salasana – miksi se on niin tärkeä?

04.05.2017

Millainen on hyvä salasana? Miksi salasanaa pitää jatkuvasti vaihtaa? Mihin tarvitsen salasanaa?

Näitä haasteellisia kysymyksiä esitetään Edupolin tieto- ja viestintätekniikan perustutkinnon opiskelijoille. Datanomiopiskelijat pitävät lukukauden aikana Porvoossa IT-apu nimistä palvelua, johon paikalliset asukkaat voivat varata ajan ja saada neuvontaa tietokoneisiin liittyvissä ongelmissa ja kysymyksissä. Palvelu on osa datanomien opintoja.

Hyvä salasana on helppo muistaa, mutta silti sellainen, mikä ei ole helposti ulkopuolisten arvattavissa. Esimerkkejä huonoista salasanoista ovat syntymäaika, oma nimi tai lempinimi, puolison nimi ja vastaavat. Suositus on, ettei samaa salasanaa ja käyttäjätunnusta käytetä useissa eri palveluissa. Lisäksi Viestintävirasto suosittelee 15 merkin salasanaa, mutta turvallisena salasanana voidaan pitää jo 8 merkkiä. On hyvä ottaa huomioon, että isot ja pienet kirjaimet ovat eri merkkejä. Turvallinen salasana sisältää isoja ja pieniä kirjaimia, numeroita sekä erikoismerkkejä. Erikoismerkkejä ovat esimerkiksi !, ?, <,>; toisin sanoen ne ovat muita merkkejä kuin kirjaimia tai numeroita. Salasana voi olla myös sana tai lause.

Palvelun tai järjestelmän ylläpitäjä on mahdollisesti tietoturvan parantamisen vuoksi määritellyt salasanalle vähimmäispituuden sekä voimassaoloajan. Mikäli salasanan voimassaoloaika on päättynyt, järjestelmä pyytää käyttäjää vaihtamaan salasanan. Eräissä tapauksissa järjestelmän ylläpitäjä on määritellyt vaatimuksen salasanan vähimmäispituudelle ja pitääkö salasanan sisältää numeroita ja erikoismerkkejä. On mahdollista, että salasanoille on asetettu rajoituksia kuten, kuinka usein samoja salasanoja voidaan käyttää sekä rajoituksia salasanojen sanoista. Tämä asettaa käyttäjälle haasteita luoda riittävän turvallinen salasana, joka on silti helppo muistaa.

Luotettavissa palveluissa kuten Google, Facebook tai Microsoft kannattaa jo palveluun rekisteröityessä antaa matkapuhelinnumero tai vaihtoehtoinen sähköpostiosoite sekä vastata turvakysymyksiin. Se mahdollistaa salasanan vaihtamisen tarvittaessa, mikäli salasanaa ei muista tai se ei ole tiedossa. Jos tietoja ei ole antanut rekisteröityessä palveluun, sen voi tehdä myöhemminkin.

Edupolin datanomiopiskelijoille tulee välillä eteen tilanteita, joissa salasanan unohtanut asiakas kysyy neuvoa mitä voi tehdä tai pyytää palauttamaan salasanan. Näissä tilanteissa ei opiskelija pysty auttamaan asiakasta, ellei asiakas ei ole määritellyt palveluun riittäviä ja oikeita tietoja salasanan palautusta varten. Joissain tilanteissa ainoa ratkaisu on luoda uusi sähköpostitili, koska vanhaan sähköpostitiliin ei ole pääsyä.

Kim Valtonen, Marko Nieminen, Janek Sergejev, Tomi Raijas ja Ville Merinen
opiskelevat datanomeiksi Edupolissa Porvoossa.