Salasanageneraattorin käyttäminen turvallisen salasanan luomiseen on osa laajaa lähestymistapaa yrityssovellusten, -laitteiden ja -tietojen käytön turvaamiseen. Salasana on synonyymi internetin käytölle, jopa niin paljon, että NordPassin tutkijoiden mukaan jokainen meistä muistaa keskimäärin 70-80 salasanaa. Vaikka kirjautumisessa käytettäisiinkin biometriikkaa, salasana tai PIN-koodi on varajärjestelmä, kun biometrinen järjestelmä ei toimi.
Salasanan uudelleenkäyttö on tunnettu kiertotapa useille salasanoille. Tämä on ymmärrettävää, sillä vahvojen salasanojen luominen sivustoille, joilla on erilaisia salasanakäytäntöjä, ja niiden muistaminen voi aiheuttaa kognitiivista ylikuormitusta.
Mikä on vahva salasana?
Kun tietoturva-alan ammattilaiset puhuvat "vahvasta salasanasta" tai "salasanan vahvuudesta", he viittaavat siihen, kuinka helppoa (tai vaikeaa) verkkorikollisen on murtaa salasana. Voit käyttää verkossa olevaa salasanan vahvuuden tarkistusohjelmaa nähdäksesi, kuinka kauan tavallisen salasanan murtaminen kestää.
Tässä on esimerkki yleisimmistä salasanoista ja niiden "vahvuudesta" eli siitä, kuinka kauan niiden murtaminen kestää:
Kolme yleisintä salasanaa DashLanen uusimman tutkimuksen mukaan (syyskuu 2022):
- salasana(välitön)
- 123456(välitön)
- 123456789(välitön)
Kunkin salasanan murtamiseen kulunut aika on suluissa: tiedot NordPassilta.
Vahvan salasanan tulisi olla arvaamaton, koostua isoista ja pienistä kirjaimista, olla yli kymmenen merkin pituinen ja sisältää numeroita ja erikoismerkkejä. Esimerkiksi wE4!*tHokl94! murtaminen kestäisi 31 vuotta. Kuvittele kuitenkin, että voit luoda 70 uutta salasanaa, jotka ovat kaikki ainutlaatuisia, ja sitten sinun on muistettava ne kaikki.
Miksi käyttää salasanageneraattoria
Salasanat on pidettävä pyhinä: salasana on portti yrityksen ja henkilökohtaisiin tietoihin, ja sen vaarantuminen johtaa erilaisiin haitallisiin kyberturvallisuuden vaaratilanteisiin, kuten lunnasohjelmatartuntoihin, tietojen paljastumiseen sekä laitteiden ja verkkojen haittaohjelmatartuntoihin.
Salasanoja käytetään, koska ne ovat ymmärrettäviä. Ongelmana on kuitenkin se, että salasanojen käyttö on monimutkaisempaa kuin miltä ne ensin näyttävät, ja käytettävyyteen liittyvät ongelmat aiheuttavat turvallisuusaukkoja. Lisäksi, kuten edellä todettiin, meidän on muistettava monia salasanoja toimiaksemme vuorovaikutuksessa teknologian kanssa. Tämän seurauksena monet meistä käyttävät kiertoteitä tai "hakkereita".
Elämää ja työtä helpottavien ratkaisujen löytäminen on arkipäivää ja ymmärrettävää kiireisille ihmisille, joilla on useita kirjautumisia eri laitteisiin, sovelluksiin ja muihin verkkoresursseihin. Salasanojen uudelleenkäyttö on hakkerointi, joka auttaa työntekijöitä selviytymään töissä ja kotona käytettävien salasanojen tsunamista; työntekijät käyttävät samaa salasanaa eri tileillä. Salasanojen jakaminen tai niiden kirjoittaminen näkyville ovat muita salasanojen väärinkäytön aloja, jotka johtuvat siitä, että salasanoja on useita.
Etätyöskentely pahentaa salasanan väärinkäytön ongelmaa. Eräässä vuonna 2022 tehdyssä tutkimuksessa todettiin, että 62 prosenttia työntekijöistä jakaa salasanoja tekstiviestillä tai sähköpostilla. Samassa tutkimuksessa kerrotaan hälyttäviä tilastoja salasanojen laiminlyönnistä. 57 prosenttia työntekijöistä myöntää kirjoittaneensa työhön liittyvät salasanat muistilapuille ja 67 prosenttia näistä henkilöistä kadotti muistilaput.
Koska 50 prosentissa verkkohyökkäyksistä käytetään varastettuja kirjautumistietoja, salasanojen pitäminen turvassa ja mahdollisimman vahvojen salasanojen käyttäminen on olennainen osa tietoturvallista organisaatiota.
Huonosta salasanahygieniasta, joka liittyy salasanan kirjoittamiseen, ei voida syyttää yksittäistä henkilöä. Koska muistettavia salasanoja on kuitenkin niin paljon, tämä taktiikka voi olla ainoa keino selviytyä. Yksi vaihtoehto, joka auttaa työntekijöitä selviytymään lukuisista salasanoista ja luomaan samalla vahvoja salasanoja, on salasanageneraattori.
Miten salasanageneraattori toimii
Sinulla on ehkä jo kokemusta salasanahallinnan käytöstä, kun sinua pyydetään antamaan salasana tilin rekisteröinnin yhteydessä. Chrome- ja Safari-selaimissa, kuten Chrome ja Safari, on sisäänrakennettu salasanageneraattori. Salasanahallintaohjelmat luovat turvallisia salasanoja käyttämällä yhtä kolmesta menetelmästä satunnaisen salasanan luomiseksi:
- Pseudosattumanumerogeneraattori (Pseudo-random number generator, PRNG): Tietokone käyttää algoritmia satunnaisen salasanan muodostavan siemenen luomiseen.
- Todellinen satunnaislukugeneraattori (True Random Number Generator, TRNG): käyttää siemenen tuottamiseen fyysistä lähdettä, kuten isotooppien radioaktiivista hajoamista.
- CSPRNG (Cryptographically secure pseudo-random number): sal auskäyttöön soveltuva PRNG-tyyppi.
Tuotettuja satunnaislukuja käytetään salasanan ja salasanan pituuden luomiseen. Tuloksena syntyvän salasanan luomisen turvaamiseksi vankka salasanageneraattori käyttää yleensä hash-funktioita tai lohkosalakirjoituksia (esim. AES)", jotka estävät erilaisia hyökkäyksiä, jotka voisivat tehdä salasanoista turvattomia.
Kaupalliset salasanageneraattorit, mukaan lukien selainpohjaiset ohjelmistot, tallentavat yleensä salasanat valmiiksi käytettäväksi, kun käyttäjä yrittää kirjautua verkkosivustolle. Tällöin generaattori antaa salasanan käyttöön tai voi täyttää salasanakentän valmiiksi kirjautumissivulla. Salasanageneraattorit luovat sinänsä vankkoja ja turvallisia salasanoja ja voivat myös auttaa hallitsemaan näitä salasanoja.
Salasanan luominen ja tietoturvatietoisuus
Jopa salasanageneraattorin luomat vahvat salasanat ovat vaarassa huonon salasanahygienian vuoksi. Esimerkiksi jopa salasana wE4!*tHokl94! , jonka murtaminen kestäisi 31 vuotta, on arvoton, jos se kalastellaan, varastetaan brute force -hyökkäyksessä tai jos hakkeri kadottaa ja löytää sen. Salasanageneraattori luo vahvoja salasanoja, jotka ovat monimutkaisia ja vaikeasti murrettavia, ja auttaa vähentämään tarvetta muistaa lukemattomia salasanoja. Niiden käyttöä on kuitenkin tuettava hyvällä turvallisuuskäyttäytymisellä.
Työntekijöitä on koulutettava salasanahygieniassa, jotta he välttävät salasanojen jakamista, niiden kirjoittamista paperille tai tietokoneiden tai laitteiden jättämistä kirjautuneena sisään, kun he ovat poissa työpöydältään. Salasanahallinta voi kuitenkin olla hyödyllinen väline, jonka avulla voidaan valvoa salasanahygieniaa ja kannustaa ja kouluttaa työntekijöitä vahvojen salasanojen tärkeydestä.