23.08.2010, 12:11

Kuidas luua eriti lollikindlat salasõna?

FOTO: Foto: Ilmar Saabas

Uus võrguturvalisuse ajastu on saabunud, kinnitab Georgia tehnoloogiainstituudi värske raport. Uurijad kasutasid mitut graafikakaarti, mis murdsid kaheksatähelise salasõna vähem kui kahe tunniga. Ent kui uurijad hakkasid tegelema 12-kohaliste salasõnade murdmisega, avastasid nad, et lahtimuukimine võtaks 17 314 aastat.

Raske öelda, mis saab tulevikus, kuid praegu peaksid vähemalt 12-tähelised salasõnad olema standard, ütleb uuringus osalenud vanemteadlane Richard Boyd CNN-ile.

Uurijad soovitavad 12-tähemärgilist salasõna 11- või 13-kohalise asemel, sest selle puhul on mugavus ja turvalisus tasakaalus.

Nad eeldasid, et kogenud häkker võib läbi proovida triljon salasõna sekundis. Sellisel juhul võtaks 11-kohalise salasõna lahtimuukimine 180 aastat, kuid vaid ühe tähe lisamine tõstab aega 17 134 aastani.

Salasõnad on aja jooksul pikemaks läinud ja turvalisuseksperdid soovitavad kasutada sõnade asemel isegi lauseid. Võimalik salasõna võiks olla: ”Mul on kaks last: Mari ja Toomas.”

Salasõnad peavad järjest pikemaks minema seetõttu, et arvutid ja graafikakaardid lähevad aina kiiremaks. “Need asjad on tõesti odavad, kõigest paarsada dollarit, ja neil on jõudlus, mis on võrreldav paari aasta taguste superarvutite omaga,” märgib Boyd.

Kuigi pikad ja keerukad salasõnad on hädavajalikud, ei toeta neid siiski kõik veebilehed, osutab Boyd.

Ta märgib, et mõttekaim on kasutada pikimat ja keerukaimat salasõna, mida veebileht lubab. Kui on lubatud kasutada sümboleid (näiteks "@y;}v%W$\5\" ) peale numbrite ja tähtede, tuleks neid kasutada.

Eesti tähestikus on (koos võõrtähtedega) 32 tähte, kuid standartsel klaviatuuril on 95 tähte ja sümbolit. Rohkem sümboleid tähendab rohkem jada ümberpaigutamise võimalusi ja muudab arvuti jaoks raskemaks õige salasõna äraarvamise.

Mõned võrguleheküljed lubavad ülipikki salasõnu – näiteks Fidelity.com lubab kasutajail luua 32-tähemärgiseid salasõnu.

Microsoft soovitab oma veebilehel mitte kasutada olemasolevaid sõnu või loogilisi numbrikombinatsioone. See muudab arvuti “sõnastikurünnakute” suhtes vähem haavatavaks.

Aga kui salasõna on pikk ja iga lehe jaoks on vaja uut, siis kuidas kõiki neid meeles pidada?

See on probleem, ütlevad uurijad, kuid sellele leidub lahendus. Näiteks lehekülg nimega Password Safe hoiab kenasti sinu salasõnade nimekirja. Samas võib häkkeritel siiski olla võimalus see nimekiri enda valdusse saada.

Mõned ettevõtted müüvad kalkulaatoreid, mis töötavad samal põhimõttel nagu meie pankade PIN-kalkulaatorid, mis genereerivad suvalisi numbrijadasid. Kasutajad peavad sisestama tolle numbri ja lühema salasõna.

Mõned lehed, nagu Facebook, lubavad kasutajal oma kontoga logida mitmesse kohta. See on kasutajale mugav, kuid võib olla ohtlik, kui häkker pääseb üheainsa salasõnaga erinevatele veebikülgedele.

Kommenteeri Loe kommentaare