Salasana on keinotodentaa käyttäjiä salaisen tiedon avulla. Salasana pidetään salassa niiltä, joille salattavan kohteen käyttö ei ole sallittua. Esimerkiksi sodissa on käytetty salasanoja sallimaan pääsy vartiopaikalle vain tietyille henkilöille. Tässä käytössäSuomen puolustusvoimissa puhutaantunnussanasta.
Nykyään salasanoja käytetään suojaamaan esimerkiksi tietokonejärjestelmiä, matkapuhelimia, TV-vastaanottimen asetuksia,pankkiautomaatteja ja muita henkilökohtaisia asioita. Nimestään huolimatta salasanan ei tarvitse aina ollasana, vaan se voi myös olla kokonainenlause tai pelkistä numeroista koostuvaPIN-koodi.
Salasanapitää vaihtaa jos tiedetään tai epäillään salasanan joutuneen vääriin käsiin.[1] Lisäksi jos samaa salasanaa on käytetty eri paikoissa myös niissä salasana on vaihdettava.[2]
Ensimmäinen tietokoneen salasana otettiin käyttöön todennäköisesti vuonna 1961MIT:n osituskäyttöjärjestelmässäCTSS (Compatible Time-Sharing System), jossa käyttäjä sai varata suurenkeskustietokoneen omaan käyttöönsä tietyksi ajaksi, esimerkiksi neljäksi tunniksi viikossa. CTSS pyöriIBM:n 7090-sarjan tietokoneella, jota komennettiinkirjoituskonetta muistuttavilla päätteillä, joissa olinäppäimistö, mutta einäyttöä vaan paperitela kutenkaukokirjoittimessa. Jokaisella käyttäjällä oli järjestelmään tallennettuna omat yksityiset tiedostonsa, jotkaFernando J. Corbatón työryhmä suojasikäyttäjätunnuksella ja salasanalla. Lista salasanoista tallennettiin järjestelmän muistiin täysin selkokielisenä. Siten maailman ensimmäinen tietomurto tapahtui pian ensimmäisen salasanan käyttöönoton jälkeen vuonna 1962, kun tutkija Allan Scherr keksi keinon tulostaa kaikkien käyttäjien salasanat. Niiden avulla hän pystyi käyttämään toisten käyttäjien laskenta-aikaa omaksi hyödykseen. Ensimmäiset salasanatiivisteet jakryptaus otettiin käyttöön vasta 1970-luvulla.[3]
Nykyiset järjestelmät eivät tyypillisesti tallenna salasanoja selväkielisinä, vaan syötetyistä salasanoista tallennetaantiiviste.[4] Käyttäjän kirjautuessa uudelleen sisään salasanasta lasketaan tiiviste, jota verrataan tallennettuun.[4]Tiiviste onkryptografisesti muodostettu määrämittainenmerkkijono, joka on laskettu alkuperäisestä merkkijonosta. Näin järjestelmä tai sen ylläpitäjä ei tiedä alkuperäistä salasanaa eikä voi myöskään kertoa sitä.
Varhaisin tiivisteisiin perustuva menetelmä on kuvattuMaurice V. Wilkesin teoksessaTime-Sharing Computer Systems (1968).[4] Varhainen salausmenetelmä simuloiM-209 -konetta.[4]
Unixin standardicrypt()-salausfunktio on käyttänyt 56-bittistä avaintaDES-algoritmilla, jolloin käytössä on ollut 13ASCII-merkkiä pitkä tiiviste.[5]Linux-järjestelmissä (glibc:n kautta) voidaan käyttää eri menetelmiä kutenMD5-,Blowfish-,SHA-256- jaSHA-512-tiivisteitä.[5] Verkkosivujen suojauksessa käytettävä.htpasswd käyttää samojaalgoritmeja.
Salasanoihin lisättävä salainen osuussuola (engl.salt) tekee avainten etsimisestä hyökkääjälle vaikeampaa.[4] Suola on satunnainen merkkijono, joka lisätään sanasanaan ennen tiivisteen muodostamista. Tämä suolaus tallennetaan selväkielisenä ja lisätään käyttäjän syöttämään salasanaan ennen tiivisteen muodostamista. Lyhytkin suola (12-bittiä[4]) lisää merkittävästi hyökkäyksen vaikeusastetta.
Jotta salasanoista saa hyvän suojan olisi noudatettava muutamia käytäntöjä. Yksinkertainen salasana, joka on helposti arvattavissa, ei ole hyvä tapa suojata tärkeätä tietoa. Helposti arvattavia salasanoja ovat esimerkiksi 12345, syntymäpäivät, lemmikkien nimet tai muut tunnistamiseen käytetyt tiedot. Eri tunnuksille olisi käytettävä eri salasanoja.[6]
Kolme tapaa tehdä salasanoista turvallisempia:[6]
- tee niistä pitkiä, esimerkiksi 16 merkkiä pitkiä
- tee niistä satunnaisia, lisää joukkoon isoja ja pieniä kirjaimia sekä numeroita ja symboleita
- tee niistä yksilöllisiä, älä käytä eri tunnuksissa samaa salasanaa
Salasanojen kanssa on suositeltavaa käyttääkaksivaiheista tunnistautumista, jolloin pelkkä salasana ja käyttäjätunnus ei riitä hyökkääjälle. Kaksivaiheisessa tunnistautumisessa varmistat toisella menetelmällä että olet todella kirjautumassa sisään.[7]
Salasanaa ei koskaan pidä kertoa kenellekään muulle. Kenenkään muun ei tarvitse niitä tietää.[7]
Salasanoja ei kannata tallettaa tiedostoon, vaan tarkoitukseen tehtyynsalasananhallintaohjelmaan (password manager).[6][7]
Järjestelmien ylläpitoon on tietoturvan ylläpitämiseksi joukko parhaita käytäntöjä. Salasanoja ei nykyään vaadita muutettavaksi tietyin väliajoin, koska se kuormittaa käyttäjiä ja käyttäjät usein vain tekevät pieniä muutoksia salasanaan jos sitä pitää vaihtaa usein. Tietyt usein käytetyt sanat voidaan kieltää salasanoista.[1][8]Salasanoja ei pidä lähettää sähköpostissa, edes väliaikaista salasanaa. Yhden kerran käytettävä linkki on suositeltavampi tapa.[9]
Salasanojen tallentamiseen olisi käytettävä vain yksisuuntaista tiivistealgoritmia eikä kaksisuuntaista salausta, koska salaus voidaan myös purkaa.[10] Eräistä tiivistealgoritmeista kuten MD5 on löydetty heikkouksia eikä niitä enää voida pitää turvallisena salasanojen tallentamisessa. Salasanoja varten on kehitetty niille tarkoitettuja menetelmiä kuten bcrypt, scrypt ja PBKDF2, joita voi käyttää sopivanpituisen suolauksen kanssa.[9][10] Suolauksen lisäksi palvelimet voivat käyttää pippurointia, jota ei saa tallentaa suolan kanssa vaan pidetään erillään. Salasanat tallennetaan suolauksen, pippuroinnin ja tiivisteen laskennan jälkeen.[11][12] Yksinkertainenkin suolaus lisää tarvittavan hyökkäysmenetelmän vaikeutta: kahdeksan bittisen suolauksen kanssa hyökkääjä tarvitsee 256sateenkaaritaulua yhden sijaan ja 12 bittisellä suolauksella hyökkääjä tarvitsee 4 096 taulua.[13]
Käyttäjät voivat käyttääsalasananhallintaohjelmaa käyttämiensä salasanojen hallintaan.[6][7]
Yksinkertaisimmat salasanat voidaan pystyä arvaamaan sanastohyökkäyksellä. Menetelmä on heikkotehoinen, mutta onnistuu usein, koska käyttäjät valitsevat helposti arvattavia salasanoja.[14]Monet järjestelmät rajoittavat virheellisen salasanan syöttämisen määrää tai tiheyttä, jolloin salasanaa voi olla vaikea murtaa suoraan salasanaa pyytävän liittymän kautta.
Murtautuja saattaa kuitenkin saada haltuunsa järjestelmän käyttämän salasanasta lasketun kryptografisen tiivisteen, jolloin hän saattaa pystyä murtamaan salasanan ilman liittymää laskemalla automaattisesti tiivisteitä eri merkkiyhdistelmille ja vertaamalla niitä alkuperäiseen tiivisteeseen. Riittävän pitkien salasanojen murtaminen ei kuitenkaan onnistu tietokoneellakaan, koska kokeiltavien merkkiyhdistelmien määrä kasvaa liian suureksi. Tästä syystä hyökkääjät käyttävät algoritmien heikkouksia salasanan arvaamiseen. Salasanan suojaamiseen käytettävää algoritmia on vaihdettava mikäli se onnistutaan murtamaan.
Hyökkääjällä voi olla valmiiksi muodostetut tiivisteet yleisimmistä salasanoista, joten salasanoja voidaan murtaa pelkästään tunnettuja tiivisteitä hakemalla eli sateenkaaritaulujen avulla (engl.rainbow table attack). Tätä vastaan käytetään salasanojen suolausta ja pippurointia, jolloin hyökkääjän on laskettava tiivisteet uudestaan.[15]
Helposti arvattavat salasanat ovat huonoja. Kymmenen huonoimman salasanan joukossa ovat lemmikkien nimet, merkkipäivät, sukulaisten tai läheisten nimet, syntymäpaikka ja urheilujoukkueisiin liittyvät asiat. Salasanoja ei myöskään pidä jakaa toisten kanssa.[16] NordPass ja SplashData pitävät luetteloa helpoimmin arvatuista salasanoista. Samat virheet toistuvat usein vuodesta toiseen ja yleisimmät arvataan alta sekunnissa. Yleisin salasana on "123456". Toiseksi yleisin on "password".[17][18][19]
"Salasana" on yleinen salasana[20]. Se on myös yksi huonoimmista[20].
