Kuinka muistatte kaikki salasananne?

Ja kun sivuston käyttäjätiedot vuotaa maailmalle tai ylläpitäjä on hämärämies, ei ole kauhean vaikea vaihtaa sen loppuosan tilalle sen toisen sivuston nimi? Toki joku spämmirobotti varmaan jättää moisen testin tekemättä.

Olen kirjoittanut kaikki paperille kun tarvitsen noita paria lukuunottamatta lähinnä kotona. 18 tiliä ja salasanaa näkyisi olevan. Pitkiä, vaikeasti murrettavia ja eri palveluissa eri salasanoja.

Moneen toisarvoiseen paikkaan käytän sitä UNOHDIN SALASANANI -linkkiä jatkuvasti.

Muutamat tärkeimmät on tiedostossa salattuna ja paperilla piilossa.

Ne on tavallaan aikajanassa. Sen hetkinen asia joka on ollu elämässä. Parempina vielä että niistä keksittyjä lempinimiä. 

Hyva muisti

Meillä ne on ihan vaan vihkossa tietokoneen vieressä.

En muistakaan, vaan kirjoitan ne listaan. Jos taloni palaisi, pelastaisin käteiset rahani ja salasanat. :D

Ois ehkä kivempi laittaa kaikki salasanat johonkin nettiin, jotta niihin pääsisi kaikkialta käsiksi, mutta olisi paha jos joku jotenkin pääsisi tuohon listaan ja selvittäisi kaikki salasanani.

Olen miettinyt, että kehittäisin jonkin salaisen "koodin", jonka avulla muistaisin salasanani kaikkiin sivuihin, mutta sen pitäisi sitten olla niin hankala ja ovela, ettei kukaan tajuaisi sitä, vaikka selvittäisi salasanani johonkin muualle. Olisi vaan kova työ vaihtaa kaikki salasanani, en jaksa.

SalasanatOnHANURISTA! on vaikeampi murtaa ja helpompi muistaa kuin nV342Zxx512yBC

Jos haluat eri palveluihin eri salasanan, kuten on suositeltavaa, voit keksiä vaikka jonkun säännön, että osoitteen ensimäiset kaksi kirjainta laitat takaperin salasanan loppuun.

Mutta entäs palvelut joissa pitää keksiä aina uusi salasana eikä kymmenen edellistä kelpaa? Palvelut joissa vaaditaan, että salasana on 7-11 merkkiä, ei saa loppua numeroon ja täytyy sisältää kaksi erikoismerkkiä? Voisivat vaikka mennä kotiinsa noiden sääntöjensä kanssa.

Tuosta toki sitten selviää sillä salasananhallintaohjelmalla, mutta kas, siihenpä tarvitsee salasanan tai avaintiedoston. Ja eihän sitä voi edes käyttää ennen käyttöjärjestelmän sisäänkirjautumista ainakaan samalla laitteella.

Tyhjänpäiväisten verkkopalveluiden osalta asia on yksi lysti, syötät sen kerran ja annat selaimen muistaa sen. Jos selain ei muista tai haluat käyttää joltain muulta koneelta, niin klikkaat "Unohdin salasanani" ja keksit uuden. Jos käytät chromea kotona ja töissä, riittää että olet tallentanut sen jommassa kummassa, mikäli synkronointiasetukset on kohdillaan.

Pakkohan ne on kirjoittaa ylös. En minä ainakaan pysty muistamaan montaa kymmentä salasanaa, enkä halua käyttää kaikissa samaa turvallisuussyistä. Joku ohjelma nyt on vihoviimeinen vaihtoehto, koska mikään niistä on tuskin satavarma.

Fsecuren Key on ilmainen. Käytän sitä koska, on niin paljon salasanoja myös lapsen, että ei enää jaksa muistaa. Merkityksettömien sivujen salasanat on tallennettu selaimen muistiin.

Annan iPadin muistaa ne.

Mulla on tosi monessa paikassa sama tai samantapainen salasana, niin on helppo pitää mielessä vaan ne pari-kolme.

Vierailija kirjoitti:

Ja kun sivuston käyttäjätiedot vuotaa maailmalle tai ylläpitäjä on hämärämies, ei ole kauhean vaikea vaihtaa sen loppuosan tilalle sen toisen sivuston nimi? Toki joku spämmirobotti varmaan jättää moisen testin tekemättä.

Sama mullekin tuli mieleen. Tuossa kun joku rikollinen saa selville yhden salasanan, vaikka twitterin, niin varmaan yksi ekoista ajatuksista on testata, käyttääkö ap samaa logiikkaa muidenkin salasanojensa suhteen.

Nykyaikaiset selaimethan muistavat salasanat automaattisesti.  Miksi ne täytyy muistaa??

Vierailija kirjoitti:

Pakkohan ne on kirjoittaa ylös. En minä ainakaan pysty muistamaan montaa kymmentä salasanaa, enkä halua käyttää kaikissa samaa turvallisuussyistä. Joku ohjelma nyt on vihoviimeinen vaihtoehto, koska mikään niistä on tuskin satavarma.

On ne siinä mielessä satavarmoja, että mikäli unohdat sen salasananhallintaohjelman salasanan, niin auki sitä et saa enää millään nykyteknologian suomalla tavalla.

12-merkkisen näppäimistöltä helposti löytyviä merkkejä (abcdefghijklmnopqrstuwxyzABCDEFGHIJLKMNOPQRSTUWVXYZ0123456789!"#$%()[]{},;.:-+*) sisältävän salasanan murtaminen kokeilemalla 100 000 arvausta sekunnissa kestää pahimmillaan 19 miljardia vuotta mikäli salasana on se viimeinen jota kokeillaan.

Lisäämällä yhden merkin eli 13-merkkiä pitkä salasana kestääkin sitten samalla nopeudella triljoona, eli 1 000 000 000 000 000 000 vuotta. 

Pari merkkiä lisää niin koko universumin sisältämä energiamäärä ei enää riitä arvausten tekemiseen.

Verkkopalveluiden osalta tilanne on vielä parempi, koska tuskin mikään palvelu edes pystyy tai suostuu ottamaan vastaan satoja miljoonia salasana-arvausia sekunnissa, jonka tuollaisen 12-merkkisen saliksen murtaminen arvaamalla vaatisi.

Mitään maksullista (tai edes ilmaista) F-securen tuotetta en itse alkaisi asentelemaan vaan käyttäisin ilmaista ja yleisesti hyväksi ja turvalliseksi todettua avoimen lähdekoodin KeePassia jonka salasanatietokanta on varmasti vielä tulevaisuudessakin luettavissa. Jos rahaa olisin laittamassa niin selkeä ykkösvalinta on 1Password.

Ilmaiset ja käyttöjärjestelmien omat turvaohjelmat ovat nykyään niin tehokkaita, että F-securelta on mennyt iso osa bisneksestä plörinäksi ja sitä nykyään yritetään tekohengittää sillä, että Hyppönen käy maailmalla medoissa pelottelemassa ihmisiä kaikenlaisilla, kenties joskus realistisillakin uhkakuvilla.

Minä kirjoitan salasanat ylös koodattuina ja sitten en muistakaan, mitä ne koodit tarkalleen tarkoitti ja joudun vähän väliä käyttämään unohdin salasanani -toimintoa. Joitain annan selaimen muistaa ihan ettei tarvitse niin paljon koko ajan klikkailla.

Minulla on salasanoja joita en kertakaikkiaan voi unohtaa. Olisin silloin aika vaikeuksissa, tosin kyseisiä salasanoja ei tarvitse vaihdella ikinä. Yleensä keksin jotain englanninkielisiä lauseenpätkiä jotka ei oikeasti tarkoita mitään tai yhdistän pari sanaa, jotka liittyy johonkin asiaan minkä olen silloin tehnyt.