F-securen blogissa sanottiin (kuvaannollisesti) se ääneen. Ohje, joka kaikessa yksinkertaisuudessaan helpottaa meidän kaikkien elämää suunnattomasti. Kirjoita salasanasi ylös paperille.
Ennen varoiteltiin salasanojen kirjoittamisesta paperille. Joku saattaisi napata salasanoja sisältävän muistilapun itselleen ja päästä sen avulla käsiksi salaisiin tietoihisi. Mutta sitten maailma muuttui. Yhtäkkiä meillä onkin valtava joukko muistettavia salasanoja. Olemme rekisteröityneet kymmeniin ja taas kymmeniin verkkosivustoihin. Eikä niissä missään saa käyttää samaa salasanaa, sillä jos joku murtaa yhden palvelun käyttäjätietokannan, hänellä onkin yhtäkkiä pääsy moniin muihinkin paikkoihin joissa on käytetty samaa salasanaa. Kukaan ei pysty enää muistamaan kaikkia salasanojaan. Ja siksi kaikki käyttävät kuitenkin samaa salasanaa joka paikassa eivätkä tee siitä tarpeeksi monimutkaista.
Olemme joutuneet salasanahelvettiin!
Kotiin tunkeutuva salasanavaras onkin nykyään paljon pienempi huolenaihe kuin se, että verkkoidentiteettisi joutuu vieraisiin käsiin jonkin heikon salasanan murruttua. Sen vuoksi salasanojen kirjoittaminen talteen on turvallisempaa kuin se, että käyttäisit kaikkialla samoja salasanoja etkä koskaan vaihtaisi niitä.
On kuitenkin tiettyjä salasanoja jotka ovat niin tärkeitä että niitä ei ole syytä kirjoittaa paperille. Itse luokittelisin tähän päätepankin, työpaikan tietokoneen ja sähköpostin salasanat sekä pankkikortin PIN-koodin (kirjoita kommentteihin jos keksit muita).
Jos pankkikortin PIN-koodi joutuu vääriin käsiin, menetät rahaa. Ei hyvä.
Jos päätepankin salasana ja vaihtuva salasanalista joutuvat yhdessä vääriin käsiin, menetät rahaa. Ei hyvä.
Jos sähköpostisi salasana joutuu vääriin käsiin, se avaa valtavan turvallisuusaukon. Häkkeri voi nimittäin käyttää muiden sivustojen "unohtunut salasana" -toimintoa ja tilata sähköpostiisi muualla käyttämiäsi salasanoja! Ei hyvä.
Työpaikan tietokone sisältää tärkeitä asioita ja työsopimuksesi kieltää duunisalasanan kirjoittamisen ylös potkujen uhalla. Ei hyvä.
Mutta mitä jos salasanat sisältävä lappu joutuu hukkaan! Ei hätää, älä kirjoita lapulle kokonaisia salasanoja. Laita jokaisen salasanan loppuun vaikka numero ja kirjain jotka ovat aina samoja. Vaihda vain salasanan alkua. Älä kirjoita kahta viimeistä kirjainta lapulle vaan opettele ne ulkoa.
Esim. jos sinulla on Facebookissa salasana "a9bvnx3" ja Huuto.netissä salasana "i90px3", kirjoita muistilapullesi: "Facebook: a9bvn, Huuto.net: i90p". Huomaatko: muistilappuvarkaalla ei ole toivoakaan päästä käsiksi tunnuksiisi koska hän ei tiedä kahta viimeistä kirjainta!
Tässä siis muistiohjeet:
* Käytä joka palvelussa eri salasanaa mutta käytä samoja kahta viimeistä kirjainta.
* Vaihda salasanaa kerran parissa kuukaudessa (ja muista kirjoittaa uusi salana myös ylös).
* Kirjoita salasanat muistiin paperille kahta viimeistä kirjainta lukuunottamatta.
* Älä kirjoita paperille sähköpostin, päätepankin tai työpaikan salasanoja. Opettele ne ulkoa.
Äläkä hukkaa muistilappuasi! :)
