Kuka pelastaisi meidät salasanojen orjuudelta?
Puolisen vuotta sitten onni potkaisi, alueelle jossa asun rakennettiin valokuituverkko. Käytössäni pitkään olleen sähköpostin operaattori, Sonera, ei tarjonnut uudessa verkossa palveluitaan, joten oli pakko muuttaa sähköpostiosoite. Pelkän osoitteen olisi toki voinut kyllä säilyttääkin maksamalla siitä kuukausittaisen maksun.
Uuden osoitteen myötä alkoi melkoinen muuttamisruljanssi. Sähköpostiosoite oli käyttäjätunnuksena kymmenissä eri järjestelmissä, pankkitunnuksista aina Puheenvuoroon saakka.
Muuttaminen vei aikaa viikkoja, koska aina vain löytyi uusia kohteita. Vielä nyt, puolen vuoden kuluttua, esiin voi putkahtaa silloin tällainen yksittäinen vanha käyttäjätunnus. Usein oli pakko ottaa yhteyttä palvelun tuottajaan, muuten osoitetta ei voinut muuttaa.
Tunnuksien muuttamisen yhteydessä tuli käytyä lävitse väkisinkin kaikki salasanat, joita monien vuosien aikana oli tullut asetettua. Vaikka niissä oli määrätty logiikka, muisti ei riittänyt, vaan salasanoja piti tarkistaa muistiinpanoista, joita oli onneksi tullut tehtyä.
Jotta salasanat voisi varmuudella muistaa, tavallisella muistivikaisella kansalaisella niitä voi olla korkeintaan 4-5 kappaletta. Lisäksi ainakin pankkitunnuksissa salasanaa pitäisi vaihtaa aina pienen ajan kuluttua , mikä varmasti monella jää tekemättä.
Yhtälö käy ennen pitkää mahdottomaksi, uusien käyttäjätunnuksien ja salasanojen tarve on jatkuva, johtuen nettiasioimisen runsaasta lisääntymisestä. Jos kaikkiin tuleviinkin, ehkä satoihin nouseviin tarpeisiimme käytämme aina samoja salasanoja, niitten merkitys käy hyvin kyseenalaiseksi. Jos taas jokaisen pitää säilyttää lompakossaan “salasanakirjaa”, ollaan vielä enemmän hakoteillä.
Omassa läppärissäni on sormenjälkitunnistin. Sen käyttö rajoittuu vain oman koneeni suojeluun, muuta virkaa en sillä ole havainnut olevan.
Miksi sormenjälkitunnistusta ei voitaisi ottaa käyttöön yleisemmin? Se olisi nopea ja mahdoton väärentää.
Et siis tiedä iki.fi -palvelua. Vuosia sitten maksoin sille parinkympin suuruisen kertamaksun. Minun pysyvä sähköpostiosoitteeni on xxxxx@iki.fi jossa äksien tilalla on jotain muuta. Tämä palvelu ohjaa minulle tulevat spostit todelliseen sähköpostiosoitteeseeni. Jos todellinen spostipalveluntarjoajani muuttuu, käyn vain tekemässä muutoksen iki-palvelussa.
Ilmoita asiaton viesti
Tiedän kyllä.
Harkittuani päädyin Googleen, eli gmailiin. Se toiminee meikäläisen loppuiän ja on käytettävissä helposti missä vain. (kun vain muistaa tunnukset)
Ilmoita asiaton viesti
Jos ei ole kyse mistään tärkeästä, pankkitunnuksista tms. vaan jostain lehdistä tms. niin ihan hyvin voi laittaa käyttäjätunnukseksi joka paikkaan samat tunnukset esim. veikkokarkkainen ja salasanaksi ”salasanavk”.
Jos joku tunnuksista kiinnostuisikin, niin käyttäjälle ei tule vahinkoa.
Tärkeät tunnukset voit laittaa muistiin ja hallita jollain PW-manager-ohjelmalla.
Ilmoita asiaton viesti
Joihinkin aivan toisarvoisiin olen tuommoiset käyttäjätunnukset rakentanutkin.
Miksi tuo sormenjälkitunnistus ei ota tuulta? Sopisi hyvin kaikkiin tärkeisiin tunnisteisiin. Muun muassa pankeille.
Ilmoita asiaton viesti
Salasana: salasanavk antaa seuraavat tulokset:
Offline Fast Attack Scenario:
(Assuming one hundred billion guesses per second) 24.47 minutes
Massive Cracking Array Scenario:
(Assuming one hundred trillion guesses per second) 1.47 seconds
Eli ei kovin hyvä. 🙂
Normaali PC:llä kestää noin 9 tuntia avata tuollainen salasana.
__________________________________________
Vahvassa salasanassa pitää olla:
– numero(ita)
– erikoismerkkejä
– sen pitää olla pitkä
– helposti muistettava
Esim:
Minun VW:ssä on 6 ikkunaa.
Tulos:
Offline Fast Attack Scenario:
(Assuming one hundred billion guesses per second) 8.47 million trillion trillion centuries
Massive Cracking Array Scenario:
(Assuming one hundred trillion guesses per second) 8.47 thousand trillion trillion centuries.
______________________________________
Jos kuitenkin vaihdat autoa… 😉
Henry
Ilmoita asiaton viesti
Autoa vaihdetaan, sormenjälkeä tuskin koskaan.
Ainakin minulle salasanoista on tullut oikea riesa. Osasyy siihen on vanhuus, muisti heikkenee.
Ilmoita asiaton viesti
Parempi on laittaa omien salasanojen selvitykset paperille, että perikunta aikanaan ei joudu tiedottomaksi perinnönjättäjän pankkitilien ja muistakaa omaisuuden olemassaoloista.
Ilmoita asiaton viesti
Tämmöinen mahdollisuuskin on olemassa. Mapeistani löytyy ko. paperi.
Voi olla tarpeellinen mm. koneen totaalisen hajoamisen yllättäessä, ellei varmuuskopiota ole.
Ilmoita asiaton viesti