25. heinäkuuta 2009

Vinkkejä salasanojen säilytyspulmiin

Salasanoja, erilaisia pin-koodeja sun muita on jokaisella meistä kasapäin muistettavana. Aivan liikaa. Ei riitä, että muistaa työpaikan tietokoneen salasanan, pitää muistaa vielä erillisten ohjelmien, sähköpostin, nettisivustojen, puhelimen, pankki- ja luottokorttien ja muiden vastaavien tunnukset. Jokaisessa pitäisi tietysti turvallisuuden vuoksi olla vielä pitkä ja monimutkainen salasana, eikä samaa salasanaa saisi käyttää kahdessa eri paikassa.

Tietokoneille ongelmaan on ratkaisuksi vaikkapa KeePass Password Safe, joka mahdollistaa paitsi käyttäjätunnusten ja salasanojen tallettamisen vahvasti kryptattuun tietokantaan, niin myöskin uusien vahvojen salasanojen automaattisen luonnin. KeePassin kanssa voi käyttää myös avaintiedostoja salasanan sijasta tai sen jatkeena, joka parantaa entisestään turvallisuutta. Tietysti ongelmana on yhä se, että pitää ensin muistaa tietokoneen salasana ja sitten vielä tuon KeePassin salasana, mutta parannusta on silti melkoisesti. Suosittelen.

Internet-selaimista esimerkiksi Mozilla Firefox mahdollistaa salasanojen tallentamisen itseensä ja jos käytetään turvallista pääsalasanaa, niin kyseinen menetelmä onkin varsin turvallinen yksityisessä nettikäytössä (tai esimerkiksi Portable Firefoxia käytettäessä muistitikulta). Secure Login lisäosaa kannattaa kuitenkin käyttää Firefoxin kanssa, koska se tuo erinäisiä tietoturvaparannuksia ja helpotuksia tuohon.

Kun tietokone on auki ja valmiina, on siis varsin helppoa huolehtia salasanoista turvallisesti. Mutta mitäpä voit tehdä, jos tietokone ei ole auki, tai olet jossain, missä tietokoneeseen ei ole pääsyä, tai et uskalla käyttää konetta, koska pelkäät sen olevan vaikkapa jonkin takaporttiohjelman vallassa? Onko olemassa jotain turvallista tapaa säilöä salasanoja tai edes pin-tunnuksia ilman, että voit luottaa tietokoneeseen?

On.

Käytännössä kaikilla meistä on matkapuhelin. Toisilla jopa ns. älypuhelimet. Ne kulkevat aina mukana ja ne tarjoavat useita mahdollisuuksia turvalliseen salasanojen säilytykseen, kunhan tietyistä perusasioista pidetään huolta. Itse asiassa, oikein käytettynä ne tarjoavat lähes idiootinvarman ja helppokäyttöisen suojan salasanoille.

KeePass Password Safe ohjelmasta on olemassa älypuhelimelle tarkoitettuja versioita esimerkiksi täällä ja täällä. Jos sinulla on älypuhelin, tuo on erinomainen valinta turvalliseen salasanojen tallentamiseen ja säilytykseen. Mutta entäpä, jos koet hankalaksi naputella pitkiä pääsalasanojasi puhelimellasi tai et omaa älypuhelinta lainkaan?

Yksi hyvä konsti on käyttää puhelimessasi olevaa sim-korttia salasanojen säilyttämiseen. Luo vain sim-kortilla olevaan puhelinmuistioosi vaikkapa nimi "10 Hotmail" ja jätä puhelinnumero-kohta tyhjäksi. Sitten luo nimi "11 (salasanasi)" ja jätä puhelinnumero-kohta taas tyhjäksi. Kirjoita siis tuon (salasanasi) tilalle se Hotmailin salasanasi. Voit jatkaa taas luomalla vaikkapa nimen "12 työtietokone" ja nimen "13 (työtietokoneen salasana)" ja niin edelleen.

Kun sitten selaat sim-kortin numeroita, niin näet listauksen, jossa aina näkyy ensin tieto siitä, minkä paikan salasana on kyseessä ja seuraava listauksessa on kyseisen paikan salasana. Juuri tämän vuoksi nimessä pitää lukea edessä tuo 11, 12, 13, jne. koska puhelinmuistio järjestyy aakkos/numerojärjestykseen. Tietysti, erilaisten pin-koodien säilyttäminen on helpompaa, senkun laitat nimeksi vaikkapa MC (MasterCard) ja puhelinnumeroksi ko. kortin pin-koodin.

Onko tämä tapa sitten turvallinen ja jos on, niin tarkkaan ottaen miten?

Mikäli puhelimesi sim-kortissa on pin-kysely päällä ja olet vaihtanut pin-koodiksi jonkin 4- tai mieluiten useampinumeroisen ja satunnaisen pin-koodin, niin kunhan puhelin on suljettuna, sim-kortti pitää salasanasi turvassa tehokkaasti. Koska luultavasti et pidä puhelintasi suljettuna aina, on syytä käyttää puhelimen omaa suojakoodia (vaihda oletussuojakoodi tietysti) ja automaattista lukitusta, jolloin puhelin kyselee suojakoodia aina kun siihen pyritään käsiksi tai kun se on ollut tietyn aikaa käyttämättä. Tällä tapaa kukaan ei pysty hyödyntämään puhelintasi muutenkaan, jos varastaa sen taskustasi kaupungilla tms.

Muutoinkin tietysti matkapuhelin kannattaa suojata ja sen tietoturvasta pitää huolta, lue kotisivuiltani vinkit matkapuhelimen suojaamiseksi erilaisilta tietoturvauhkilta.

(Paranoidi käyttäjä voi tietysti ostaa erillisen sim-kortin, jonne tallettaa salasanansa ja sitten pitää ko. korttia vaikka lompakossaan tai taskunsa pohjalla. Näin ko. sim-kortti pysyy lukittuna pin-koodilleen ja toisaalta, ei niin helposti lähde varkaiden matkaan vaikka puhelimesi varastettaisiinkin. Kun paranoidi käyttäjämme tarvitsee salasanojaan, hän vain vaihtaa puhelimensa sim-kortin hetkeksi. Paranoidi käyttäjä voi tietysti myös vaikkapa lisätä salasanojensa alkuun tai loppuun tietyn määrän satunnaisia merkkejä, kirjoittaa salasanansa tai osan siitä oikealta vasemmalle, tai muulla tapaa peitellä todellista salasanaansa, kun kirjoittaa sen muistiin sim-kortin puhelinmuistioon...tämä tapahan on tuttu niille, jotka kätkevät salasanojaan ja pin-numeroitaan paperilapulla olevien numeroiden joukkoon. Paranoidi käyttäjä voi myös piiloittaa pin-numeroita tavallisilta vaikuttavien puhelinnumeroiden joukkoon jne. Keinoja riittää ja vain oma mielikuvitus on rajana sille, millä tapaa ja miten paljon salasanoja ja pin-numeroita voi sotkea ja sekoittaa ennen kuin kirjaa ne muistiin.)

Huomaa, että puhun nimenomaan sim-kortin puhelinmuistion hyväksikäyttämisestä. Puhelimissa on tätä nykyä myöskin omat puhelinmuistionsa, älypuhelimissa puhelinmuistio voi myös sijaita puhelimessa olevalla pienellä muistikortilla. Tarkoitan nimenomaan sim-kortin puhelinmuistiota. Tutki puhelimesi asetuksia tai lue sen ohjekirjasta, miten pääset käsiksi nimenomaan sim-kortin puhelinmuistioon.

Sim-kortin puhelinmuistion käytössä on omat rajoitteensa toki. Useasti nimi-kohtaan mahtuu vain 20 merkkiä ja nimiä ei mahdu kuin 100 kpl tms. koko kortille. Nämä seikat on syytä tiedostaa, mutta ne eivät estä käyttämästä sim-korttia tehokkaasti turvalliseen salasanojen säilytykseen, koska tälläkin tavalla laskettuna sim-kortille mahtuu 50 kpl 18 merkkiä pitkiä salasanoja, jota voidaan pitää aivan riittävänä.

Tietysti salasanat voi tallentaa puhelimen tai sen muistikortinkin puhelinmuistioon, mutta näiden tietoturva ei ole samaa tasoa kuin sim-kortin tietoturva on. Noudattamalla nettisivuillani antamiani ohjeita niidenkin turvallisuutta on toki mahdollista merkittävästi parantaa, esimerkiksi puhelimen suojakoodi suojaa oikein käytettynä tehokkaasti puhelimen oman muistin selaamista jne. Varmin tapa on kuitenkin käyttää sim-kortin antamaa suojaa, jos et omaa älypuhelinta jolla voisit käyttää KeePass ohjelmaa.

Kuten totesin, matkapuhelinta kannattaa käyttää hyödyksi tälläkin tapaa. Matkapuhelin sopii oikein hyvin tähän tarkoitukseen, koska se kulkee aina mukanasi ja tarjoaa kohtuullisen hyvät turvaominaisuudet (jos osaat niitä käyttää ja otat ne käyttöön). Matkapuhelimen sim-kortilta voit kaivaa salasanasi nopeasti ja helposti esille, kunhan matkapuhelimessasi vain on virtaa ja muistat pari pin-koodiasi. Matkapuhelimeesi voit myöskin yleensä aina luottaa, toisin kuin johonkin vieraaseen tietokoneeseen, jossa voi olla vaikka mitä takaporttiohjelmia sinun tietämättäsi.

Ei kommentteja: