Maailmassa, jossa verkkoyhteydet ovat rajattomat ja haitallinen tietoverkkorikollinen toiminta lisääntyy, henkilökohtaisten ohjelmistojen ja laitteiden turvassa pitäminen on lähes kaikkien tärkeintä. Yhdysvaltain hallituksen Cybersecurity and Infrastructure Security Agency (CISA) raportoi äskettäin, että jopa joka kolmas koti (jossa on tietokoneita) on saanut haittaohjelmatartunnan ja että noin 47 % amerikkalaisista aikuisista on paljastanut henkilötietonsa verkossa verkkorikollisten toimesta.

Tällaisten järkyttävien lukujen vuoksi on tärkeää, että kaikki käyttäjät ymmärtävät, että hyvä kyberturvallisuus (melkein kaikilla laitteilla) alkaa usein yksinkertaisella tunnuslauseella. Tämä opas on hieman erilainen kuin perinteinen salasana, ja se auttaa sinua pitämään kotitietokoneesi (ja verkkotilisi tai muut digitaaliset laitteet) turvassa selittämällä, mikä hyvä tai ”vahva” tunnuslause on, miltä se näyttää ja miten sellainen tehdään.

Mikä on tunnuslause?

Yksinkertaisesti sanottuna tunnuslause on lause tai sanajono, jota käytetään digitaalisen järjestelmän, ohjelmiston tai verkkopalvelun, kuten tietokoneen tai tilin mobiilisovelluksessa tai suoratoistopalvelussa, käyttämiseen. Niitä kutsutaan usein myös "muistoiseksi lauseeksi", ja niitä käytetään myös useilla muilla aloilla suojauskerroksena. Muistettavia tunnuslauseita käytetään esimerkiksi pankkialalla puhelinpankkiasiakkaiden henkilöllisyyden vahvistamiseen, kun he yrittävät käyttää tiliään ja muita pankkipalveluita.

Englanninkielinen sana "passphrase" tarkoittaa "password phrase" (salasanafraasi). Se on lyhennetty termi, jota käytetään usein ohjelmisto- ja kyberturvallisuuspiireissä. Kyberturvallisuuden asiantuntijat pitävät salalauseita helpompia muistaa, mutta toisinaan ne eivät ole yhtä turvallisia kuin niiden monipuolisempi vastine, salasana.

Esimerkkejä tunnuslauseista

Joitakin esimerkkejä laajalti käytetyistä tunnuslauseista ovat mieleenpainuvia lauseita, joilla on jonkinlainen merkitys käyttäjälleen. Tässä on joitakin esimerkkejä:

• Perheenjäsenen suosima sanonta, kuten “aikainen lintu madon nappaa” tai “hiljaa hyvä tulee.”
• Lapsuusmuisto kuten “söimme mummon karjalanpiirakoita joka sunnuntai” tai “pelasimme jääkiekkoa pihalla pakkasessa iltaan asti.”
• Satunnaisia sanoja yhdistettynä teemaan, kuten “Porot Pulkkineen Paukuttaa Pohjoiseen” tai “Sauna, Sisu, Sukset ja Salmiakki.”

Kaikkien näiden tunnuslauseiden selvä ongelma on, että ne on muodostettu käyttämällä sanakirjan sanoja, minkä vuoksi verkkorikolliset voivat murtaa ja purkaa ne helposti eri tekniikoilla. Erityisesti eräänlainen raa'an voiman hyökkäys, jota kutsutaan "sanakirjahyökkäykseksi".

Sanakirjahyökkäys tarkoittaa sitä, että hakkeri käyttää luetteloa (joka koostuu useista sanakirjassa olevista sanoista tai luettelo suosituista lauseista) erikoisohjelmistojen kanssa yrittääkseen toistuvasti arvata käyttäjän tilin tunnuslausetta. Tämä ohjelmisto pystyy myös syöttämään arvauksia useissa eri muodoissa (mukaan lukien isot kirjaimet ja korvaamaan kunkin arvauksen numero- ja symboliyhdistelmiä), ja sitä voidaan käyttää myös joidenkin tietyissä salausprosesseissa käytettyjen avainten arvaamiseen.

Lisättyjen numeroiden sekä isojen ja pienten kirjainten vaihtelun vuoksi laskenta voi kuitenkin kestää niin kauan, että hakkerin on mahdotonta tai liian riskialtista jatkaa työtään. Tästä syystä tunnuslauseiden on oltava "vahvoja" ja ainutlaatuisia (mitä käsitellään myöhemmin tässä artikkelissa).

Salasanat vs tunnuslauseet

Yleisesti ottaen tunnuslauseita pidetään yleensä vähemmän monimutkaisina (ja näin ollen helpompia murtaa) kuin salasanoja, koska ne eivät yleensä sisällä ylimääräisiä numeroita, symboleja tai erikoismerkkejä. Samoin salasanat luodaan nykyään yleensä parhaita käytäntöjä ajatellen. Tämä tarkoittaa, että salasanat ovat yksilöllisiä, 10-12 merkkiä pitkiä ja sisältävät yhdistelmän erikoismerkkejä, numeroita, isoja ja pieniä kirjaimia. Yksi tapa, jolla käyttäjät usein selviävät vahvojen salasanojen luomisesta, on käyttää "salasanageneraattoria" prosessin automatisoimiseen. Jotkut kyberturvallisuusasiantuntijat kuitenkin väittävät, että yksilölliset tunnuslauseet voivat olla turvallisempia kuin salasanat. Tämä johtuu siitä, että salasanageneraattoreiden ja hakkerointiohjelmistojen käyttö on lisääntynyt, ja ne on suunniteltu jäljittelemään luojien prosesseja. "Ihmis"-elementin lisääminen mieleenpainuvan lauseen avulla voi olla vaikeampaa ratkaista koneen hakkerointialgoritmilla. Yleensä heikko tunnuslause on kuitenkin aina helpompi hakkeroida kuin ainutlaatuinen vahva salasana.

Mikä on vahva / hyvä tunnuslause?

Koska tunnuslauseita pidetään helpompia hakkeroida, hyvän tai vahvan tunnuslauseen tulee sisältää aina noin 15-20 merkkiä, isoja ja pieniä kirjaimia sekä vähintään yksi välimerkki. Sanajonon tulee olla enimmäkseen satunnainen ja/tai ei liity toisiinsa tai mihin tahansa henkilökohtaiseen tietoon, joka voidaan löytää selaamalla käyttäjän verkossa olevia tietoja (ei kuitenkaan niin satunnaista, että käyttäjä ei muista itse tunnuslausetta).

Lisäksi hyvää tai vahvaa tunnuslausetta tulee käsitellä enemmän kuin salasanaa ja luoda käyttämällä erikoismerkkejä ja satunnaisia numerosarjoja korvaamaan kirjaimia tai sanoja (tämä tarkoittaa, että vältetään tuttuja sarjoja, kuten "5, 6, 7, 8" tai "1, 2" , 3”).

Kuinka tehdä vahva/hyvä tunnuslause?

Vahvan tai hyvän tunnuslauseen luominen edellyttää ensisijaisesti joidenkin käyttäjien yleisimpien virheiden välttämistä tunnuslauseen valinnassa. Ensinnäkin, vältä lyhyiden lauseiden käyttöä. Mitä pidempi tunnuslause on, sitä vaikeampaa on hakkeroida ja arvata. Yritä seuraavaksi olla arvaamaton. Englannin yleiset tunnuslauseet noudattavat perinteisiä kielioppi- ja lauserakenteita, kuten välilyöntejä ja lauseita. Kun luot vahvan tunnuslauseen, yritä poistaa tai lisätä välilyöntejä satunnaisesti tai vaihtaa substantiivien ja adjektiivien järjestystä. Voit jopa yrittää muodostaa lauseen käyttämällä toisen kielen kielioppia. Itse asiassa muiden kielten sanojen ja kirjainten käyttäminen on loistava tapa vahvistaa tunnuslausetta.

Tärkein tekijä vahvan tai hyvän tunnuslauseen tekemisessä on, että se on ainutlaatuinen eikä samankaltainen tai käytetty uudelleen toisella tilillä. Mitään uusista tunnuslauseistasi ei tule käyttää useiden laitteiden tai ohjelmistojen suojaamiseen. Ja jos olet edelleen huolissasi vahvojen tunnuslauseesi muistamisesta, miksi et lisää lauseeseen sanaa, joka auttaa sinua muistamaan, missä sitä tulisi käyttää. Tämä voi olla niinkin yksinkertainen asia kuin sen digitaalisen palvelun nimi, jota tunnuslausetta käytetään. Esimerkiksi "Crystal Notepad Hydrogen Disk Facebook" Facebookille tai "game onion clay pretzel twitter" Twitterille.

Hyviä esimerkkejä suojauksen tunnuslauseesta

Tässä on joitain esimerkkejä hyvistä suojauksen tunnuslauseista, joita voit jäljitellä ja joissa yhdistyvät yllä olevat suositukset:

• “k0RvaPuUst1 + kahV1 = pÄ1vÄ p3L3stEtTy”
  (sekoitus isoja/kirjaimia, numeroita, kulttuuriviittaus — "Korvapuusti + kahvi = päivä pelastettu")
• “sAun@ kL18, ei 3nnen!”
  (symboleja, numeroita, paikallinen tapa — "Sauna klo 18, ei ennen!")
• “tAlv1L0ma iLMan lAsTen p1ppurIa?”
  (sekoitus, huumori — "Talviloma ilman lasten pippuria?")

Muista, että älä käytä tarkkoja esimerkkejä yllä, ne on tarkoitettu vain ohjenuoraksi omien, hyvien tietoturvasalalauseesi luomiseen. Yksi vahvan tai hyvän tunnuslauseen tärkeimmistä osista on se, että se on ainutlaatuinen.

Jos olet huolissasi kaikkien tunnuslauseesi tai salasanasi muistamisesta, suosittelemme käyttämään salasanojen hallintaohjelmaa (jota joskus kutsutaan myös salasanasäilöksi) niiden tallentamiseen ja hakemiseen silloin, kun sinun on käytettävä niitä. Kaspersky Password Manager säilyttää salasanasi ja asiakirjasi suojatussa yksityisessä säilössä, jota voit käyttää yhdellä napsautuksella kaikilla laitteillasi. Salasanat pidetään suojattuna salatussa säilössä, ja alan standardisuojauksen, kuten 256-bittisen AES:n eli Advanced Encryption Standardin, purkaminen on lähes mahdotonta.

Tunnuslauseen UKK

Mikä on tunnuslause?

Tunnuslause on lause tai sanajono, jota käytetään digitaalisen tietokonejärjestelmän, ohjelmiston tai verkkopalvelun käyttämiseen. Vaikka tunnuslauseet ovatkin mieleenpainuvampia, niiden katsotaan olevan helpompi hakkeroida kuin salasanoja käyttämällä yhdistelmää erikoismerkkejä, numeroita, isoja ja pieniä kirjaimia.

Mikä on vahva tunnuslause?

Vahva tunnuslause näyttää vähän salasanalta ja sisältää vähintään 15 merkkiä satunnaisine sanoin sekä isoja ja pieniä kirjaimia. Vahvien tunnuslauseiden tulee sisältää myös numeroita, jotka korvaavat kirjaimia, välimerkkejä ja satunnaisia välilyöntejä. Ne eivät myöskään saa sisältää tietoja, jotka ovat johdettavissa käyttäjän verkkotiedoista.

Mikä on hyvä tunnuslause?

Hyvän tunnuslauseen tulee sisältää noin 15-20 merkkiä, ei-peräkkäisiä numeroita, isoja ja pieniä kirjaimia sekä vähintään yksi välimerkki tai erikoismerkki. Lausekkeen tulee olla jokseenkin satunnainen, eikä se liity käyttäjän henkilökohtaisiin tietoihin (tai mihinkään verkosta tai sosiaalisessa mediassa helposti saatavilla oleviin tunnistetietoihin).

Salasanat vs tunnuslauseet

Salasana on lyhyt merkkijono (10–12), joka koostuu numeroista, välimerkeistä, isoista ja pienistä kirjaimista tai kaikista edellä mainituista. Tunnuslause on pidempi merkkijono sanoja tai tekstiä, joka muodostaa mieleenpainuvan lauseen tai lauseen (joka voi sisältää yllä olevia muunnelmia).

Aiheeseen liittyviä artikkeleita:

• Mitä salasanojen hallintaohjelmat ovat ja ovatko ne turvallisia?
• Salasanojen hallinnan teho
• Vinkkejä vahvojen ja yksilöllisten salasanojen luomiseen
• Kuinka luoda vahvoja salasanoja sosiaalisen median tileille?

Suositellut tuotteet:

• Kaspersky Premium ja Password Manager
• Kaspersky Premium Antivirus – lataa ilmainen kokeiluversio 30 päivän ajan
• Kaspersky VPN Secure Connection
• Kaspersky Password Manager