Kuinka käytät salasanoja?

[Huerzo]

Tämän ketjun motivointina toimi eräs uutinen, joka pisti ison ja ruman, ATK-alaa opiskelevan miehen itkemään:

"Britanniassa 3/4 toimistotyöntekijöistä olisi valmiita kertomaan yhtiön verkkoon tarvittavan salasanan suklaapatukasta! 37 prosenttia antoi salasanan heti, ja 34 suostui vaihtokauppaan, kun kyselijä arveli salasanan olevan kuitenkin työntekijän lemmikin tai lapsen nimi."

Mitä päättelee kyselyn tuottaja: työnantajat eivät kouluta työntekijöitä tarpeeksi salasanojen tärkeydestä! Lisäksi työtekijät eivät pidä salasanojen muistelemisesta, mikä tuskin yllättää ketään. Salasanojen tosin arvellaan korvautuvan lähiaikoina muilla tunnistekeinoilla, kuten sormenjälkitunnistuksella.

Kyselisinkin ammatillisesta mielenkiinnosta, rakkaat jatkoaikalaiset, teidän salasanoj...salasanapolitiikkaanne. Jaksatteko painella shiftiä, käyttää numeroita tai muita erikoisia merkkejä? Miksi salasanat eivät ole salaisia? Vai onko koko homma vain melua tyhjästä? Myisittekö siel...salasananne suklaapatukasta...

Kaikkea ei tietoturvan nimissä tarvitse kertoa, mutta yleinen linjaus kiinnostaa tietää, sillä jonain päivänä minä raukka saatan viettää pitkää työpäivää firman IT-puolella pohtien "mihin hittoon tiedot ovat hukkuneet"...

 

[Snakster]

Hyväksi salasanaksi olen havainnut jonkun pitkähkön lauseen, esim. jonkun biisin sanoista, alkukirjainten käyttäminen salasanana. Helppo muistaa, mutta vaikea ulkopuolisen keksiä. Toisaalta kovin merkityksellisiin paikkoihin minulla ei tunnuksia olekaan, joten suurta vahinkoa ei kellekään pääse syntymään, vaikka joku murtaisikin suojaukseni.

 

[Viima]

Voisinhan minä salasanani myydä, vaikkapa suklaapatukasta. Ensin tosin vaihtaisin sen vanhan salasanani, eli siis valehtelisin tälle 'suklaapatukkakauppiaalle'... Ilkeää ehkä?

Nojuu. Oma 'salasanapolitiikkani' perustuu siihen, että minulla on ollut viimiset ...ööö...kolme (?) vuotta sama salasana jokaikisessä paikassa, mesessä, keskustelufoorumeilla, mailissa jne.
En enää yksinkertaisesti voi unohtaa sitä salasanaa.

Se on muuten todella ikävän tuntuista, kun salasana ns. varastetaan, sen jälkeen vaihdoin salasani pysyvästi joka ikiseen paikkaan.

 

[Gags]

Minä en kerro salasanoistani yhtään mitään kellekään, varsinkaan missään internetin keskustelupalstalla, joku osaa kuitenkin päätellä sanomastani minun kaikki salasanani.

 

[Cairns]

JOo... turpaan tollaselle kysyjälle, nyt meni kyllä niin yli ettei mitään rajaa.

* happi loppuu osa 2 *

 

[finnjewel]

Avausviestin uutinen ei oikeastaan yllätä, sillä todella monelle tyypille tuntuu uusien määräajoin vaihtuvien salasanojen keksiminen tuottavan todella tuskaa. Varsinkin sen jälkeen, kun serveri säädettiin estämään kuukausien nimet, Euroopan pääkaupungit ja edellisten 24 kk:n aikana ko. henkilöllä käytössä olleet salasanat.

Valitettavan yleisiä ovat kuitenkin nerokkaat: "valkoinen", "ikkunaruutu", "kattolamppu" tms.

Yksi keino, jota välillä on tullut käytettyä, ovat tämäntyyppiset salasanat: "humpparallallei747", "343surffatiheijaa", "haukion4411kala"

Helppoja muistaa ja mahdottomia keksiä.

 

[Hiili]

Salasanoistaan kannattaa tosiaan pitää huolta...

*irroittaa post-it lapun monitorinsa reunasta*

Ihan vakavasti niin välillä tulee käytettyä numeroita ja eri kirjainkokoja, mutta välillä ei. Yleensä rekisteröidyn ilmaisiin nettipalveluihin väärillä tiedoilla, lyhyellä käyttäjätunnuksella ja käyttämällä salasanana sanaa salasana. Sen verran vituttaa nuo pakolliset rekisteröitymiset esim joillekin uutissaiteille, ettei viitsi niihin mitään todella tietoturvallisia tunnuksia keksiä.

 

[ervatsalo]

Ohjesäännönmukainen jannu

Niin, itse olen tietoturvan kävelevä esimerkki, suuri ursus ja pohjannaula.

Käytän muutamaa vakiosalasanayhdistelmää, jotka ovat muotoa isoja ja pieniä kirjaimia sekä numeroita.

Jos joku ne arvaa, niin täytyy olla aika fakiiri.

Täältä tähän

 

[Gepardi]

Viestin lähetti Gags
Minä en kerro salasanoistani yhtään mitään kellekään, varsinkaan missään internetin keskustelupalstalla, joku osaa kuitenkin päätellä sanomastani minun kaikki salasanani.

Ahaa! Asenteestasi päätellen salasanasi on ehdottomasti.. ettesaatietaa!
Nyt mä sen keksin! [hymiö]

 

[Huerzo]

Viestin lähetti Cairns
JOo... turpaan tollaselle kysyjälle, nyt meni kyllä niin yli ettei mitään rajaa.

* happi loppuu osa 2 *

Onneksi tämä oli huumoria, vai olinko avausviestissä todellakin niin epäselvä, että "munista hirteen"-tuomio tuntuu oikeutetulta. Pahoittelut, jos näin kävi. Sen siitä saa, kun oikein yrittää panostaa viestiin. Onneksi kirjoittaminen on vapaaehtoista, ja emmehän me ole niin typeriä kuin britit, emmehän...?

finnjewel oivalsi, mitä ajan tällä otsikolla takaa. Yritän herättää ihmiset miettimään keskustelun kautta, minkälaisia salasanoja käyttävät. Ehkäpä se saa aikaan edes pienen muutoksen. Tosin se porukka, jonka tämä saarna pitäisi nähdä, ei todennäköisesti ole tämän palstan vakioporukkaa.

Tosin en itsekään voi kehuskella omalla salasanojen käytölläni tai olla esimerkki "äärimmäisestä turvallisuudesta". Palvelun "tärkeydestä" riippuen salasanat tuppaavat olemaan monentasoisia, mutta tuttujen/lemmikkien/jne helppoihin nimiin en ole sortunut. Finnjewelin kikka on myös itselläni käytössä, eli joku sana, jonka perään tai eteen pistetään numerosarja.

 

[Old TJ]

Vaihtelee tarkoituksen mukaan...

...eli näihin "hälläväliä ja sinnepäin"-oleviin palveluihin (Iltalehti, Jatkoaika, Kärpät Fan-Club, Arvopaperi, Keltainen Pörssi, Karttapaikka jne kne) on kaikkiin sama salasana. Tuo "hälläväliä ja sinnepäin" ei tarkoita että näiden palvelut olisivat huonoja, mutta että noissa nyt ei mitään vahinkoa tule vaikka joku saisikin salasanan selville. No - voisihan siinä kirjoitusoikeus mennä vaikkapa tänne vaan eiköhän tuostakin jotenkin selvittäisi.

Lähes samaan ryhmään kuuluvat käyttämäni anonyymi-email-osoite. Jos tuon joku varastaa niin sitten sen joku varastaa. Minkäs sille teet.

Pankkiyhteyden salasana on sitten aivan eri juttu, kuten myös salasana, jolla kirjaudun oman työpaikan verkkoon. Nämä ovat molemmat "oppikirjasta revittyjä" eli sekaisin kirjaimia -isoja ja pieniä- numeroiden säestämänä. Ja näitä ei voi kukaan selvittää noiden hälläväliä-salasanojen taikka lähimmäisten tai musiikin tai minkään muunkaan perusteella. Ne ovat siis tyyliä "J8suS7oPh4J9q". Tuollaisen opettelemiseen pitää käyttää hetki vaan kun se on takaraivossa niin se nyt sitten vaan on varma.

Old TJ

 

[palle fontän]

Itse rakentelen salasanani jonkun lauseen mukaan. Yleensä ujutan mukaan erikoismerkkejä, numeroita ja isoja kirjaimia. Seuraa IFK-faneille tarkoitettu esimerkki...

Jere numero 10 taklailee pleksejä ja juo brekkua

...tuosta otetaan siis alkukirjaimet mukaan, ja salasana on yhdeksän merkkiä pitkä.

J#10tpjjb

Älkääpäs sitten ottako tuota salasanaa käyttöön, sillä minä käytän sitä jo.

 

[punaiset_lasit]

Minä käyttelen samaa salasanaa lähes kaikkialla ja eri variaatioin. Aika guru on se joka salasanani arvaa, koska se ei tarkoita mitään missään kielessä eikä liity muutenkaan jokapäiväiseen elämääni mitenkään.

 

[Kempes]

Salasanat kannattaa vaihtaa sopivin väliajoin, vaikka se ei olisikaan pakollista. Jatkoaikaan en ole salasanaa vaihtanut, muuten onko se mahdollista? En ole huomannut painiketta "Vaihda salasana", pitää heti tarkistaa, löytyykö sitä.

Ns. tärkeisiin paikkoihin, sähköpostit, pankit, duuni (itsestään selvyys), vaihdan salasanat vähintään 3 viikon välein.

On muuten uskomatonta, miten työpaikoilla ihmiset ovat tosi huolimattomia salasanojen suhteen. Käytetään yhteisiä tunnuksia, ihmiset ovat sisällä sovelluksissa toisten avaimilla jne. Ihan käsittämätöntä ja villiä touhua näin it-ammattilaisen mielestä.

 

[Timbit]

Täällä en kerro muuta kuin sen, että en kerro salasanakäytännöstäni sitten yhtään mitään varsinkaan näin julkisesti. Ja koska olen äärettömän fiksu, kehotan kaikkia noudattamaan esimerkkiäni.

 

[vilpertti]

Viestin lähetti Kempes
Salasanat kannattaa vaihtaa sopivin väliajoin, vaikka se ei olisikaan pakollista. Jatkoaikaan en ole salasanaa vaihtanut, muuten onko se mahdollista? En ole huomannut painiketta "Vaihda salasana", pitää heti tarkistaa, löytyykö sitä.

Kun tiirailee sivun yläreunaa, havaitsee namiskan jonka useimmiten on luullut haukkuvan käyttäjää. User CP ei tarkoita kuitenkaan useimmissa tapauksissa käyttäjällä olevan aivovaurio, vaan kyseisen namsikan takaa pääsee tutkailemaan omia tietoja, kuten myös vaihtamaan salasanaa.

Oma salasanani useimpiin nettipalveluihin on helppo minulle mutta "mahdoton" hakkeroida, sillä siitä puuttuu kaikki logiikka.

Tärkeämpiin palveluihin käytän useita erimallisia numero-kirjainyhdistelmiä. Kuten esim. koulun verkkoon, ATK-kerhon palvelimelle yms.
Pankkiinhan on kertakäyttöiset salasanat, sinne ei tarvitse miettiä mitään erikoissuojauksia. Eikä sen puoleen, ei kahdella eurolla kukaan mitään teekkään.

 

[TBK]

Re: Vaihtelee tarkoituksen mukaan...

Viestin lähetti Old TJ
...eli näihin "hälläväliä ja sinnepäin"-oleviin palveluihin (Iltalehti, Jatkoaika, Kärpät Fan-Club, Arvopaperi, Keltainen Pörssi, Karttapaikka jne kne) on kaikkiin sama salasana. Tuo "hälläväliä ja sinnepäin" ei tarkoita että näiden palvelut olisivat huonoja, mutta että noissa nyt ei mitään vahinkoa tule vaikka joku saisikin salasanan selville. No - voisihan siinä kirjoitusoikeus mennä vaikkapa tänne vaan eiköhän tuostakin jotenkin selvittäisi.

Tämä on testattu ja hyväksi todettu. Käytän myös itse samaa systeemiä. Kaikkissa hälläväliä -sivustoissa on sama salasana, tosin käyttäjänimi vaihtelee. Vain täälä ja jälkipleissä ole TBK. Muissa, tärkeimmissä paikoissa, kuten sähköpostissa, pankissa, huuto.net yms. -on jokaisessa eri käyttäjänimet ja salasanat.

 

[Iceman]

Tietoturva kulminoituu pääsyn valvontaan ja sitä kautta salasanoihin - tavalla tai toisella. Salasanalla autentikoidaan ja auktorisoidaan joten niihin kannattaa suhtautua vakavasti.

Itse käytän complex -salasanoja jotka siis sisältävät isoja ja pieniä kirjaimia, numeroita tai erikoismerkkejä ja ne täyttävät tietyn pituusvaatimuksen. Niinikään salasana vaihdetaan säännöllisesti ja tietyt "helpot" salasanat eivät ole sallittuja.

Salasanan vaikeutta ei voi kasvattaa loputtomasti koska silloin kasvaa houkutus kirjoittaa se jonnekin ylös. Mielestäni hyvä salasana on sellainen että siitä ei saa selkoa tai pysty muistamaan vaikka näkee sen yhden kerran.

 

[Gellner]

Viestin lähetti Kempes

On muuten uskomatonta, miten työpaikoilla ihmiset ovat tosi huolimattomia salasanojen suhteen. Käytetään yhteisiä tunnuksia, ihmiset ovat sisällä sovelluksissa toisten avaimilla jne. Ihan käsittämätöntä ja villiä touhua näin it-ammattilaisen mielestä.

Tunnustan kuuluvani niihin jotka ovat kenties huolimattomia salasanojensa kanssa. Tarvitsen työssäni noin 20 eri salasanaa, siihen päälle sitten omat, ei työhön liittyvät salasanat. Aivan varmaa on että kaikkia en muista ulkoa, enkä takuulla uusi salasanojani ellei ole pakko. Välillä törmään tilanteeseen että juuri se tietty salasana on kateissa ja silloin on pakko lainata jonkun toisen tunnareita ja salasanaa. Helpointa olisi tietty kirjoittaa kaikki salasanat ja tunnarit samalle paperille, mutta silloinhan salasanojen idea katoaisi.

 

[Sistis]

Minäpä en kerro salasanoistani muuta kuin, että:

Puhelinluettelossa on aika monta sivua, joista yhden vieressä on sivu, mistä löytää erään henkilön puhelinnumeron. Tuon henkilön puhelinnumero on melkein sama, kuin erään toisen henkilön. Tuon toisen henkilön naapurin isoäiti tietää eräästä asiata sen, mitä minun salasanani sisältää. Kun tuohon salasanaan lisätään vielä muutama merkki ja poistetaan jokunen luku, saadaan ehkä oikea variatio.

Päätelkääpä siitä salasanani Jatkoaikaan.

 

[dana77]

minun tietoturvapolitiikkaani kuuluu olla vastaamatta tämäntyyppisiin urkintayrityksiin.

 

[dude]

Minun perussalasanani on erään kirjan erään sivun ensimmäinen sana. Sen ympärille (ja sekaan) olen varioinut erilaisia numeroyhdistelmiä riippuen mihin olen rekisteröitymässä.

 

[Huerzo]

Viestin lähetti dana77
minun tietoturvapolitiikkaani kuuluu olla vastaamatta tämäntyyppisiin urkintayrityksiin.

Kiitos leimaamisesta. On se ihmeellistä, vaikka kuinka yrittää korostaa, että kyseessä on pyrkimys keskustelun herättämiseksi salasana-asiasta, niin siitä huolimatta päälle lentää paskaa. Yksinkertaisimmillaan ketjuun voi pistää vaikkapa vastauksen kysymykseen "miksi työntekijä vaihtaa salasanasa (joka on luvattoman heikosti keksitty) suklaapatukkaan"? Jos minun pitäisi urkkia henkilöiden salasanoja, niin eiköhän minun olisi parempi lähteä namusedäksi suurten yritysten pihamaalle ja jakaa suklaapatukoita halukkaille.

Huom! Jos kokee, että vastaaminen tällaisiin ketjuihin vaarantaa salasanasi tai käyttämäsi palvelun turvallisuuden, niin tietenkään silloin ei pidä vastata. Mutta keskustelua voi myös käydä yleisemmällä tasolla.

Tulikohan nyt kaikille selväksi? Ehkäpä oletan itse uutisen kertomalla tavalla, että kaikilla "tavallisilla" ihmisillä on tiedossa rajat siitä, mitä salasanoista voi kertoa, mitä ei.

 

[Rocco]

Itse olen aika kahden vaiheilla. Työpaikan kaikkien ohjelmien salasanat ovat erilaiset. Jokaiseen pitää olla erilainen salasana. Jotkut pitää sisällään numeroita ja kirjaimia, jotkut ovat 7 merkkiä pitkiä, jotkut 8... mihinkään ei saa samaa salasanaa johtuen näistä teknisistä jutuista. Mutta onneksi niitä ei tarvitse muistaa. Kun meillä on yli 10 erilaista järjestelmää käytössä ja yhdestä vaikka unohtuu salasana, menee hyvä tovi että työt voi aloittaa ja firma sen takia asensi koneille ns. Secure Login-ohjelman joka avaa kaikki ohjelmat kun muistaa vain yhden salasanan. Ongelma on sitten siinä, kun salasana pitää vaihtaa johonkin ohjelmaan. Sitä ei koskaan tiedä mihin ohjelmaan se vaihto menee kun tuo hieno login-ohjelma ei sitä kerro... siinä sitten arvuutellaan että pitääkö olla numeroita, kuinka pitkä yms. No, jos joskus firman koneiden salasanoja tarvitsisi ihan näin manuaalisesti, en muistaisi yhtään...

Kahteen suosituimpaan ohjelmaan, eli Jatkoaikaan ja Sportin Chattiin omaan saman salasanan. Se tulee automaattisesti Sportin sivuilta kun sinne rekisteröityy. Sitä ei voi unohtaa, kun se menee niin näppärästi näppäimistölläkin.

Ja suklaapatukasta en anna salasanoja... en edes vaikka se olisi Jambo.

 

[Rod Weary]

Viestin lähetti dude
Minun perussalasanani on erään kirjan erään sivun ensimmäinen sana. Sen ympärille (ja sekaan) olen varioinut erilaisia numeroyhdistelmiä riippuen mihin olen rekisteröitymässä.

Ans ku mä arvaan... Veijareita ja Virtuooseja, s. 41?

Kun noita sivustoja ja tunnuksia on kymmeniä ja siihen vielä työpaikan järjestelmät päälle, on pakko keksiä joku systeemi salasanoihin ja varsinkin niiden arkistointiin. Ja sitten kun nuo tietoturhakaverit vielä vaikeuttavat hommaa kasvattamalla salasanan minimipituutta, ei voi edes kierrättää vanhoja. Jotkut järjestelmät tuppaavat vielä karsastamaan kierrätystä, vaikka se on olevinaan niin ekoa. On se nyt perkele, kun itse unohtaa vanhat salasanansa, mutta kone ei. Tässähän menee hermot.