Suurimmassa osassa onnistuneita kyberhyökkäysyrityksiä huonot kirjautumistiedot ovat pääepäilty. Luomalla vahvan salasanan voit poistaa riskin siitä, että verkkorikolliset selvittävät kirjautumistunnuksesi ja varastavat arkaluontoisia tietojasi, eikö niin?
Monet kyberturvallisuusasiantuntijat kuitenkin ehdottavat, että vaihtaminen salasanoista tunnuslauseisiin voi olla ratkaisevan tärkeää tämän kasvavan tietoturvahaasteen ratkaisemisessa. Koska ne eivät ole hämmentävä hahmoyhdistelmä, salalauseet on helpompi muistaa, ja ne voivat olla myös melko henkilökohtaisia.
Mutta katsotaanpa, miten niitä verrataan salasanoihin ja mikä on parempi arkaluonteisten tietojen suojaamiseen.
Mikä on salasana?
Lyhyesti sanottuna salasana on merkkijono, joka toimii pääsynvalvontana tietylle järjestelmälle, kuten tietokoneelle, ohjelmistolle tai online-tilille. Jos esimerkiksi haluat kirjautua sisään YouTube-tilillesi, sinua pyydetään antamaan kirjautumistunnus, joka koostuu käyttäjänimestä/sähköpostiosoitteesta ja salasanasta. Loppujen lopuksi salasana on se osa, joka pitää tietosi sisäänkirjautumisen takana turvassa.
Vaikka salasana voi sisältää kaikenlaisia merkkejä, haluat luultavasti suojata tilit ja muut yksityiset tietosi tukevalla salasanalla. Vahvan salasanan luomiseksi on parasta käyttää isojen ja pienten kirjainten, numeroiden ja symbolien yhdistelmää. Lisäksi salasanasi ei saa olla lyhyempi kuin 16 merkkiä.
Tässä on esimerkki:
Vaikka voit varmasti keksiä tätäkin mieleenpainuvamman salasanan, se voi asettaa sinut vakavaan onnistuneen raa'an voiman hyökkäyksen riskiin.
Mikä on tunnuslause?
Sen sijaan, että tunnuslause olisi satunnaisten merkkien merkkijono, se koostuu oikeista sanoista satunnaisessa tai ennalta harkitussa järjestyksessä. Ne voidaan erottaa välilyönneillä tai symboleilla, kuten yhdysviivoilla (‐), mutta tätä ei aina vaadita.
Muista kuitenkin, että kaikki turvajärjestelmät eivät tue välilyöntiä merkkinä, mikä tarkoittaa, että sinun on erotettava salasanasi sanat käyttämällä muita merkkejä tai yhdistettävä ne kaikki yhteen.
Tässä on esimerkki satunnaisesti luodusta tunnuslauseesta:
Samoin kuin salasanojen kohdalla, jos teet salalauseesta liian merkityksellisen, voit vaarantaa sen vahvuuden. Esimerkiksi, jos salasanasi koostuu lempikappaleesi sanoista, jotka olet aiemmin julkaissut sosiaalisen median sivustoilla.
Onneksi on olemassa paljon upeita verkkotyökaluja, joiden avulla voit luoda vahvoja salalauseita. Jos et halua keksi itse mieleenpainuva salasana, Kokeile vähän salasanan ja salalauseiden generaattorit.
Salasana vs. Tunnuslause: yhtäläisyydet ja erot
Ensinnäkin sekä salasanat että tunnuslauseet palvelevat samaa tarkoitusta – eli suojaavat niiden taakse lukittuja tietoja. Kuitenkin, kuten olet varmasti huomannut tähän mennessä, ne eivät ole täsmälleen samat.
Vaikka salasanat ovat pidempiä kuin salasanat yleensä, ne eivät ole yhtä satunnaisia kuin useimmat salasanat. Lisäksi ne on tehty oikeista sanoista eivätkä sisällä numeroita tai symboleja.
Joten on todennäköisempää, että muistat salasanan kuin salasanan (jos et käytä esimerkiksi "1234567890").
Jos et kuitenkaan käytä samoja tunnuslauseita kaikissa tileissäsi (kuten sinun ei pitäisi), niiden kaikkien muistaminen voi muuttua mahdottomaksi tehtäväksi. Tämä pätee vielä paremmin salasanoihin, koska ne ovat ytimellään kaoottisempia.
Kumpi on parempi, salasana vai tunnuslause?
Pinnalla näyttää siltä, että salasanassa voi olla enemmän satunnaisuutta, mikä vähentää sen murtamisen todennäköisyyttä. Matemaattisesti katsottuna salasanassa on kuitenkin 94 mahdollista vaihtoehtoa jokaiselle merkille. Joten jos käytät keskimäärin kahdeksasta kymmeneen merkkiä olevaa salasanan pituutta (vaikka olemme varmoja, että et ole), siellä on tarpeeksi salasanan murtamiseen tarkoitettuja työkaluja.
Samaan aikaan, koska tunnuslauseet voivat olla yli 100 merkin pituisia, niitä on vaikeampi murtaa matemaattisesta näkökulmasta. Lisäksi, jos lisäät välimerkkejä ja käytät sekä isoja että pieniä kirjaimia, salasanasi voi helposti vastata salasanan vahvuuksia.
Tämän lisäksi, koska useimmat salasanojen murtamiseen käytettävät työkalut putoavat yli kahdeksan merkin edessä, salalauseet vaikuttavat turvallisemmilta panoksilta. Jos kuitenkin käytät mieluummin salasanoja, varmista, että ne ovat riittävän vahvoja.
Vaikka sen pitäminen yksinkertaisena voi olla houkuttelevaa, se on elintärkeää välttää yleisiä salasanavirheitä.
Salasana vs. Tunnuslause: kumpaa sinun pitäisi käyttää?
Turvallisuuden näkökulmasta sekä salasanat että tunnuslauseet voivat olla erittäin turvallisia. Luo varmuuden vuoksi 16 merkkiä pitkä salasana käyttämällä isoja ja pieniä kirjaimia, numeroita ja symboleja. Mitä tulee salalauseisiin, neljän sanan käyttö on hyvä, mutta viiteen sanaan pääseminen on vielä parempi.
Jos kuitenkin aiot kirjoittaa salasanasi muistiin, on järkevämpää käyttää salalausetta sen sijaan.
