Vihjeitä vahvojen salasanojen ja tunnuslauseiden luomiseen

Salasana on merkkijono, jonka avulla tietokoneen tietoja käytetään. Tunnuslauseet ovat lisäturvan vuoksi yleensä pidempiä kuin salasanat, ja ne voivat sisältää useita sanoja, joista muodostuu lause. Salasanat ja tunnuslauseet estävät luvattomia henkilöitä käyttämästä tiedostoja, ohjelmia ja muita resursseja. Kun luot salasanan tai tunnuslauseen, tee siitä vahva. Tämä tarkoittaa sitä, että se on vaikea arvata tai murtaa. Vahvaa salasanaa on hyvä käyttää kaikissa tietokoneen käyttäjätileissä. Jos käytät työpaikan verkkoa, verkonvalvoja saattaa edellyttää, että käytät vahvaa salasanaa.

Huomautus

  • Langattomissa verkoissa WPA (Wi-Fi Protected Access) -turvallisuusavain tukee tunnuslauseen käyttöä. Tämä tunnuslause muunnetaan sinulle näkymättömäksi avaimeksi, jota käytetään salauksessa. Lisätietoja WPA-suojausavaimista on ohjeaiheessa Mitkä ovat langattoman verkon eri suojaustavat?.

Minkälainen salasana tai tunnuslause on vahva?

Vahva salasana Vahva salasana:
Vahva salasana
  • on ainakin kahdeksan merkkiä pitkä

  • Ei sisällä käyttäjänimeä, oikeaa nimeä tai yrityksen nimeä.

  • ei sisällä kokonaista sanaa

  • poikkeaa huomattavasti entisistä salasanoistasi

Vahva salasana:
  • On 20 - 30 merkkiä pitkä.

  • On joukko sanoja, jotka muodostavat lauseen.

  • Ei sisällä yleisiä lauseita, jotka ovat tuttuja kirjallisuudesta tai musiikista.

  • Ei sisällä sanoja, jotka löytyvät sanakirjasta.

  • ei sisällä käyttäjänimeä, oikeaa nimeä tai yrityksen nimeä

  • Poikkeaa huomattavasti entisistä salasanoistasi tai tunnuslauseistasi.

Vahvat salasanat ja tunnuslauseet sisältävät merkkejä kustakin seuraavasta neljästä ryhmästä:

merkkiluokka esimerkkejä
merkkiluokka

isot kirjaimet

esimerkkejä

A, B, C...

merkkiluokka

pienet kirjaimet

esimerkkejä

a, b, c

merkkiluokka

numerot

esimerkkejä

0, 1, 2, 3, 4, 5, 6, 7, 8, 9

merkkiluokka

näppäimistön symbolit (kaikki näppäimistön merkit, jotka eivät ole kirjaimia tai numeroita) ja välilyönnit.

esimerkkejä

` ~ ! @ # $ % ^ & * ( ) _ - + = { } [ ] \ | : ; " ' < > , . ? /

Salasana tai tunnuslause saattaa vastata kaikkia edellä mainittuja kriteereitä ja olla silti heikko. Esimerkiksi Hello2U! vastaa kaikkia edellä mainittuja vahvan salasanan kriteereitä, mutta se on silti heikko, koska se sisältää kokonaisen sanan. H3ll0 2 U! on vahvempi vaihtoehto, koska siinä korvataan joitakin kokonaisen sanan kirjaimia numeroilla ja se sisältää myös välilyöntejä.

Vahva salasana tai tunnuslause on helppo muistaa seuraavien vihjeiden avulla:

  • Luo lyhenne jostakin helposti muistettavasta tiedosta. Ota esimerkiksi virke, joka on sinulle merkityksellinen, kuten Poikani syntymäpäivä on 12. joulukuuta 2004. Voit käyttää virkettä ohjeena ja luoda siitä siitä salasanan Pso12.jou.4

  • Korvaa helposti muistettavan virkkeen kirjaimia tai sanoja numeroilla, symboleilla ja muilla kirjaimilla. Esimerkiksi virkkeen Poikani syntymäpäivä on 12. joulukuuta 2004 voisi muuttaa muotoon Pi$yntpvn8 12124, joka on hyvä tunnuslause.

  • Liitä salasana tai tunnuslause suosikkiharrastukseen tai -urheiluun. Esimerkiksi virkkeestä Sulkis on kivaa nelinpelinä voisi saada salasanaksi Slks()nKv@@4npln@".

Jos sinusta tuntuu, ettet muista salasanaa tai tunnuslausetta, ellet kirjoita sitä muistiin, älä mainitse, että se on sellainen, ja säilytä sitä varmassa paikassa.

Vahvojen salasanojen ja tunnuslauseiden luominen ASCII-merkeillä

Voit luoda salasanoja ja tunnuslauseita, joissa käytetään laajennettua ASCII-merkistöä. Laajennetun ASCII-merkistön avulla voit tehdä salasanasta tai tunnuslauseesta turvallisemman, koska käytössäsi on enemmän merkkejä, joilla voit luoda siitä vahvan. Ennen kuin käytät laajennettua ASCII-merkistöä salasanassa tai tunnuslauseessa, varmista, että käyttämäsi tai organisaation käyttämät ohjelmat ovat yhteensopivia tällaisia merkkejä sisältävien salasanojen tai tunnuslauseiden kanssa. Ole erityisen varovainen laajennetun ASCII-merkistön salasana- tai tunnuslausekäytössä, jos työpaikka käyttää useita eri käyttöjärjestelmiä tai Windows-versioita.

Merkistöstä näkyy, mitkä ovat laajennettuja ASCII-merkkejä. Joitakin laajennetun ASCII-merkistön merkkejä ei pidä käyttää salasanoissa eikä tunnuslauseissa. Älä käytä merkkiä, ellei sen painallusarvoa ole määritetty Merkistö-valintaikkunan oikeassa alakulmassa. Lisätietoja on ohjeaiheessa Erikoismerkkien käyttäminen (Merkistö): usein kysytyt kysymykset.

Windowsin salasanat voivat olla paljon pitempiä kuin edellä suositeltu kahdeksan merkkiä. Salasanojen enimmäispituus on 127 merkkiä. Jos kuitenkin olet verkossa, jossa on myösWindows 95- tai Windows 98 -tietokoneita, käytä salasanassa enintään 14:ää merkkiä. Jos salasana on pidempi kuin 14 merkkiä, verkkoon kirjautuminen ei ehkä ole mahdollista mainittuja käyttöjärjestelmiä käyttävistä koneista.