Salasanakäytäntö

tyypillisiä salasanakäytännön osia ovat:

salasanan pituus ja formationEdit

Katso myös: salasanan vahvuus

monet käytännöt edellyttävät salasanan vähimmäispituutta. Kahdeksan merkkiä on tyypillinen, mutta ei välttämättä sopiva. Pidemmät salasanat ovat yleensä turvallisempia, mutta jotkin järjestelmät asettavat enimmäispituuden yhteensopivuudelle vanhojen järjestelmien kanssa.

jotkut käytännöt ehdottavat tai asettavat vaatimuksia sille, millaisen salasanan käyttäjä voi valita, kuten:

  • sekä iso-että pienaakkosten käyttö (kirjainherkkyys)
  • yhden tai useamman numeerisen numeron lisääminen
  • erikoismerkkien, kuten @, #, $
  • salasanan estolistalta löytyvien sanojen kieltäminen
  • käyttäjän henkilökohtaisista tiedoista löytyvien sanojen kieltäminen
  • yrityksen nimen tai lyhenteen käyttökielto
  • kalenteripäivien, rekisterinumeroiden, puhelinnumeroiden tai muiden yhteisten numeroiden muotoa vastaavien salasanojen kieltäminen

muut järjestelmät luovat alkuperäinen salasana käyttäjälle; mutta vaativat sitten muuttaa sen yhden oman valitsemansa lyhyen aikavälin.

Salasanalohkolistat

Salasanalohkolistat ovat listoja salasanoista, joiden käyttö on aina estetty. Lohkolistat sisältävät salasanoja, jotka on rakennettu merkkiyhdistelmistä, jotka muutoin täyttävät yhtiön käytännöt, mutta joita ei pitäisi enää käyttää, koska niitä on pidetty epävarmoina yhdestä tai useammasta syystä, kuten helposti arvattavina, yhteistä kaavaa noudattavina tai aiempien tietomurtojen vuoksi julkisina. Yleisiä esimerkkejä ovat Password1, Qwerty123 tai Qaz123wsx.

salasanan kestoedit

jotkut käytännöt vaativat käyttäjää vaihtamaan salasanansa määräajoin, usein 90 tai 180 päivän välein. Salasanan vanhentumisen hyöty on kuitenkin kyseenalainen. Järjestelmät, jotka toteuttavat tällaisia käytäntöjä, estävät joskus käyttäjiä poimimasta salasanaa liian läheltä aiempaa valintaa.

tämä käytäntö voi usein kostautua. Joidenkin käyttäjien on vaikea keksiä ”hyviä” salasanoja, jotka on myös helppo muistaa, joten jos ihmiset joutuvat valitsemaan monia salasanoja, koska heidän on vaihdettava niitä usein, he päätyvät käyttämään paljon heikompia salasanoja; käytäntö kannustaa myös käyttäjiä kirjoittamaan salasanat ylös. Myös, jos käytäntö estää käyttäjää toistamasta tuoretta salasanaa, tämä edellyttää, että on olemassa tietokanta kaikkien viimeaikaiset salasanat (tai niiden hashs) sen sijaan, että vanhat poistetaan muistista. Lopuksi käyttäjät voivat vaihtaa salasanansa toistuvasti muutaman minuutin kuluessa, ja sitten vaihtaa takaisin siihen, jota he todella haluavat käyttää, kiertäen salasananvaihtokäytännön kokonaan.

myös salasanojen inhimilliset näkökohdat on otettava huomioon. Toisin kuin tietokoneet, ihmiskäyttäjät eivät voi poistaa yhtä muistia ja korvata sitä toisella. Näin ollen ulkoa opetellun salasanan vaihtaminen usein rasittaa ihmisen muistia, ja useimmat käyttäjät turvautuvat suhteellisen helposti arvattavan salasanan valintaan (Katso Salasanaväsymys). Käyttäjiä kehotetaan usein käyttämään muistilaitteita monimutkaisten salasanojen muistamiseen. Kuitenkin, jos salasana on vaihdettava toistuvasti, muistisäännöt ovat hyödyttömiä, koska käyttäjä ei muista, mitä muistisääntöjä käyttää. Lisäksi muistisääntöjen käyttö (johtaa salasanoihin, kuten ”2BOrNot2B”) tekee salasanasta helpommin arvattavan.

myös hallinnolliset tekijät voivat olla ongelma. Käyttäjillä on joskus vanhempia laitteita, jotka vaativat salasanan, jota käytettiin ennen salasanan keston umpeutumista. Voidakseen hallita näitä vanhempia laitteita, käyttäjät voivat joutua turvautumaan kirjallisesti kaikki vanhat salasanat, jos he tarvitsevat kirjautua vanhempi laite.

erittäin vahvan salasanan vaatiminen eikä sen muuttamista vaadi on usein parempi. Kuitenkin, tämä lähestymistapa ei ole suuri haittapuoli:jos luvaton henkilö hankkii salasanan ja käyttää sitä huomaamatta, että henkilö voi olla pääsy toistaiseksi.

näitä tekijöitä on punnittava: todennäköisyys, että joku arvailee salasanan, koska se on heikko, vastaan todennäköisyys, että joku onnistuu varastamaan, tai muuten hankkia ilman arvailua, vahvempi salasana.

Bruce Schneier väittää, että” lähes kaikki muistettavissa oleva voidaan murtaa”, ja suosittelee järjestelmää, jossa käytetään salasanoja, jotka eivät näy missään sanakirjoissa.

Sanktiomedit

salasanakäytännöt voivat sisältää progressiivisia sanktioita, jotka alkavat varoituksista ja päättyvät mahdolliseen tietokoneen oikeuksien menettämiseen tai työsuhteen päättymiseen. Jos salassapitovelvollisuus on laissa määrätty, esim. salaisilla tiedoilla salasanakäytännön rikkominen voi olla rikos. Jotkut pitävät vakuuttavaa selitystä turvallisuuden tärkeydestä tehokkaampana kuin pakotteilla uhkailua.

Vastaa

Sähköpostiosoitettasi ei julkaista.