Salasanat haltuun

Olen kirjoittanut tästä jo aikaisemmin, mutta kertaus se on opintojen anoppi.

Oletteko koskaan miettineet erilaisten salasanojen (Password) sekamelskaa? Varmaan olette, jos olette kiinnostuneita pitämään omat tiedostonne turvassa.

Sääntö on sellainen, että samaa salasanaa ei saa käyttää joka paikassa.
Salasanan pitää olla riittävän turvallinen.
Salasanan tulee olla sellainen, että sitä ei voi arvata.
Salasanan pitää sisältää erilaisia merkkejä, numeroita sekä isoja että pieniä kirjaimia.

Siinä sitä sitten ollaan, kuka niitä muistaa? Internet on täynnä erilaisia salasanojen muistamiseen tarkoitettuja ohjelmia. Kaikissa niissä on se huono puoli, että ne ovat murrettavissa.

Yksi hyvä menetelmä on olemassa. Käytä omaa päätäsi ja käytä sellaista salasanaa, jonka voit päätellä aivan itse. Minä kerron kuinka se toimii.

Oma salasana alkaa aina tietyllä tavalla: alkuun joku erikoismerkki, vaikka # tai &.
Sitä seuraa neljä tai viisi numeroa, esimerkiksi oman puhelinnumeron alkuosa tai joku muu numero minkä itse muistat. Minulla se alkaisi siis: #1650.
Sen jälkeen aina sama kaava: lisätään siihen :4 eli Salasana jotakin varten. Siitä tuo kaksoispiste ja nelonen (:for).
Tämän jälkeen salasanaan lisätään sen palvelun nimi, mihin olemme kirjautumassa. Minä olen nyt kirjautumassa Youtube palveluun, niin lisään salasanaan tekstin Youtube. Eli koko salasana on: #1650:4Youtube tai jos kirjaudun Googleen, niin salasana on #1650:4Google

Helppoa kuin heinänteko, mutta muiden on sitä melkein mahdoton arvata tai hakkeroida. Arvaatte varmaan, että minä en käytä omaa puhelinnumeroa, enkä tätä esimerkkiä :-) Mutta en ole koskaan myös hukannut salasanoja.

Valitettavasti on olemassa sellaisia palveluita, jotka eivät salli salasanaan erikoismerkkejä (#,$,&,:). Silloin pitää käyttää sitä maalaisjärkeä ja jättää ne pois. Se on vaan muistettava. Eikä toimia niin, kuin eräässä laitoksessa, jonka palveluksessa olin.

Asia meni muuten hyvin perille, mutta ... Kun kävin työntekijän tietokoneella ja nostin hiirimattoa, niin siltä löytyivät tämän käyttäjän kaikki salasanat.

On olemassa sellainen ohjelmisto kuin Team Password Manager https://teampasswordmanager.com/
Se toimii salatulla tietokannalla ja cryptatulla PHP-kielellä, mutta vaatii oman web palvelimen.