Ads 468x60px

torstai 19. tammikuuta 2012

Onko vahvan salasanan käyttäminen sittenkin turhaa?!?

Tietoviikko uutisoi tällä viikolla kriittisesti vahvojen salasanojen tarpeellisuudesta [1]. Artikkelissa todettiin, että joissain tapauksissa vaiva vahvan salasanan keksimiseen on suurempi kuin mitä vahvasta salasanasta saatava hyöty. Näin tietoturva-asiantuntijan korvaan väite kuulostaa suorastaan oudolta. Tilanne on rinnastettavissa tapaukseen, jossa henkilö väittäisi, että turvavöiden käyttäminen autoillessa aiheuttaa enemmän vaivaa kuin hyötyä.

Mistä artikkelissa esitetty väite on siis peräisin? Pienen pohdinnan jälkeen tulin siihen tulokseen, että väitteen täytyy pohjautua (hieman vanhakantaiseen) ajatukseen, jossa vahva salasana määritellään seuraavasti: ”Salasanan tulee olla vähintään kahdeksan merkkiä pitkä, siinä tulee olla pieniä ja isoja kirjaimia, numeroita ja erikoismerkkejä. Parasta olisi, jos salasana olisi satunnaisgeneraattorilla generoitu”.

On totta, että mikäli käyttäjän täytyy muistaa kymmeniä yli kahdeksan merkkiä pitkiä täysin satunnaisia merkkejä sisältäviä merkkijonoja, niin varmasti on vaikeaa. (Itse en ainakaan muistaisi, varsinkin jos salasanat vaihtaa kolmen kuukauden välein.) Tämän johdosta olen itse päätynyt suosimaan salasanalauseita, jotka on helppo muistaa, mutta jotka ovat hankalasti arvattavissa. Käyttäjien onneksi(?) netti onkin pullollaan erilaisia ohjeita, jossa neuvotaan kuinka vahva salasana voidaan keksiä ja muistaa (muutamia esimerkkejä CERT.fi[2] ja F-Secure [3, 4])

Kuitenkin, hyvätkään salasanat eivät auta, jos jonkin palvelun koko käyttäjätietokanta selväkielisine salasanoineen dumpataan nettiin. Näin ollen oleellista käyttäjän näkökulmasta on se, että
  1. samaa salasanaa ei käytetä ”liian” monessa eri paikassa (mieluummin jokaiseen palveluun eri salasana),
  2. salasana ei löydy suoraan sanakirjasta ja että
  3. se on riittävän pitkä (mieluummin yli 10 merkkiä).
Kun eri palveluissa käytetään eri salasanoja, niin nettiin vuotanut salasana ei päästä hyökkääjää suoraan kaikkiin palveluihin. Salasanojen eron ei tarvitse olla kuin yksi merkki vähimmillään.

Palvelun tarjoajan näkökulmasta taasen on oleellista varmistaa, että salasanoja ei tallenneta koskaan suojaamattomana (ja suolaamattomana) ja että käyttäjät voivat käyttää haluamiaan merkkejä salasanoissaan. (Jos käyttäjät eivät saa vapaasti valita käyttämiään merkkejä, niin hyvin todennäköisesti käyttäjien muistisäännöt eivät toimi. Tämä johtaa väistämättä huonoon lopputulokseen kaikkien kannalta.)

Näinpä; vaikka nelipisteturvavyöt ovatkin turvallisemmat kuin ”normaalit” turvavyöt, niin ehkä ne ovat joskus hieman ylimitoitetut. Samoin, ehkä meidän ei aina tarvitse käyttää ueber-turvallisia 24 merkin mittaisia kertakäyttösalasanoja. Aloitetaan siitä, että hoidamme ensin yllämainitut perusasiat kuntoon.

terveisin
Antti

[1] http://www.tietoviikko.fi/kaikki_uutiset/vahva+salasana+on+hankala+murtaa++mutta+onko+sellaisen+keksimisessa+sittenkaan+jarkea/a757168?s=r&wtm=tietoviikko/-17012012&
[2] http://www.cert.fi/tietoturvanyt/2011/11/ttn201111141503.html
[3] http://www.f-secure.com/weblog/archives/00001691.html
[4] http://safeandsavvy.f-secure.com/2010/03/15/how-to-create-and-remember-strong-passwords/

2 kommenttia:

Anssi kirjoitti...

Tivin juttu perustui aika pitkälle Cormac Herleyn moniin tutkimuksiin. Kannattaa Googlata...

Anssi kirjoitti...

P.S. Myös turvavöiden hyödyllisyyttä on kritisoitu:

Wikipedia - Seat belt legislation - Opposition

Tärkein kritiikki sanoo, että turvavyöt lisäävät riskinottoa liikenteessä.

Vastaavasti Herley väittää, että kovin pitkää salasanaa esim. käytetään monessa eri palvelussa, ja sen recocvery-mekanismiin ei kiinnitetä enää tarpeeksi huomiota, kun turvallisuuden illuusio on jo luotu...

Ja kysymys on aina ekonomiasta: ihmiset eivät koskaan jaksa panostaa kaikeen. Priorisoidaanko salasanan pituutta, kompleksisuutta, ainutlaatuisuutta, recovery-mekanismia vai mitä?

Vai priorisoidaanko tietoturvaa yleisen tuottavuuden ja hyvinvoinnin kustannuksella?

Lähetä kommentti