Arkisto

Artikkelit ajalta huhtikuu, 2014

Salasanojen hallinnointi tuskaa?

huhtikuu 14th, 2014 Ei kommentteja

OpenSSL -kirjaston ns Heartbleed-bugi uutisoitiin kattavasti, kuten toki tämän kokoluokan tietoturvariskin kohdalla tuleekin. Monia käyttäjiä muistutettiin että vaikka palvelimien ylläpitäjät ovat päivittäneet reikäiset softat uusiin, kannattaa varotoimena myös oma salasana uusia.

Kohta 15 vuotta IT-maailmaa ja varsinkin asiakasympäristöjä ihmetelleenä ymmärrän hyvin miten tuskaiselta tuo kuulostaa monille käyttäjille. Se oma tuttu ja turvallinen ”kissa”, ”koira”, ”lapsennimi1” tai ”salasana” on ollut niin mukavan tuttu ja turvallinen – sekä ennenkaikkea helppo muistaa! Hieman enemmän panostaneet ovat saattaneet opetella jonkun monimutkaisemman salasanan, mutta tätä on sitten viljelty laajasti kaikkiin eri palveluihin. Molemmat ovat lähestulkoon yhtä huonoja vaihtoehtoja.

Moni unohtaa että yhtä salasanaa tulisi käyttää vain yhdessä palvelussa, jokaiseen palveluun tulisi siis laittaa eri salasana, joka ei missään nimessä koostu mistään sanakirjasanasta, nimestä – ei edes niin että sinne laitetaan numeroita perään tai vaihdetaan osa kirjaimista numeroiksi (A->4, E->3. T->7, S->5 jne jne). Mutta miten nämä kaikki muistaa? Hyvä kysymys.

Netti on pullollaan salasanojen hallinnointisovelluksia, joissa yhden master-salasanan takaa saa sitten kätevästi kirjauduttua eri palveluihin – samalla sovellukset yleensä tekevät myös monimutkaisia salasanoja käyttäjän puolesta. Nyt myös monille tuttu F-secure on tuonut oman softansa (F-Secure Key) markkinoille, joka käytössäkin tuntuu todella simppeliltä.

Softa toimii toistaiseksi Macilla, Windowsilla ja mobiiilipuolella Androidilla / Applen tuotteilla. Windows phone tukea ei ainakaan tässä vaiheessa vielä ole.

Itse olen testikäyttänyt palvelua nyt reilun viikon ja alan olla aika vakuuttunut, että tässä voisi olla myös vähemmän tietokoneisiin orientoituneelle hyvä ratkaisu salasanojen hallintaan.

Softan perusversio on ilmainen, mutta jos haluat että salasanat synkataan myös useamman tietokoneen, tai vaikkapa mobiililaitteen kesken on tässä vuosimaksu – Android-marketissa hinta oli noin 12e/v . Synkkaus toimii hyvin ja mieletäni tuossa onkin koko jutun juju, salasanat kun kulkevat todella näppärästi esim matkapuhelimessa mukana.

Aiheet:Yleinen Avainsanat:,

Bad Behavior has blocked 417 access attempts in the last 7 days.