Versio 22. marraskuuta 2016 kello 12.35 muokkaa (don't talk secrets) (keskustelu \| muokkaukset) 43 muokkausta Ei muokkausyhteenvetoa ← Vanhempi muutos		Versio 29. tammikuuta 2018 kello 17.49 muokkaa kumoa Mikko Paananen (keskustelu \| muokkaukset) seulojat 62 813 muokkausta vähän perusasiaa Uudempi muutos →
Rivi 3: Nykyään salasanoja käytetään suojaamaan esimerkiksi tietokonejärjestelmiä, matkapuhelimia, TV-vastaanottimen asetuksia, pankkiautomaatteja ja muita henkilökohtaisia asioita. Nimestään huolimatta salasanan ei tarvitse aina olla sana, vaan se voi myös olla kokonainen lause tai puhtaasti numeroista koostuva [[Personal identification number\|PIN-koodi]]. ==Salasanat tietokoneissa== Järjestelmät eivät tyypillisesti tallenna sanasanoja selväkielisinä, vaan syötetyistä sanasanoista tallennetaan [[tiiviste (tietotekniikka)\|tiiviste]], joka on kryptografisesti muodostettu määrämittainen merkkijono, joka on laskettu alkuperäisestä merkkijonosta. Näin järjestelmä tai sen ylläpitäjä ei tiedä alkuperäistä salasanaa eikä voi myöskään kertoa sitä. Esim. [[Unix]]issa sanasanat on perinteisesti tallennettu 56-bittisellä [[DES]]-algoritmilla salattuna. Tuloksena saadaan 13 [[ASCII]]-merkkiä pitkä tiiviste.<ref>man crypt(3)</ref>. Linux-järjestelmissä on pääasiassa siirrytty pitempään [[MD5]]-tiivisteeseen. Verkkosivujen suojauksessa käytettävä [[.htpasswd]] käyttää samoja algoritmeja. Pelkkien tiivisteiden käytössä on tiettyjä heikkouksia. Jos hyökkääjä saa haltuunsa salasanojen tiivisteet, niitä voidaan murtaa sanakirjahyökkäyksellä. Lisäksi hyökkääjällä voi olla valmiiksi muodostetut tiivisteet yleisimmistä salasanoista, joten salasanoja voidaan murtaa pelkästää tunnettuja tiivisteitä hakemalla (ns. {{k-en\|rainbow table attack}}). Tämän vuoksi salasanoihin lisätään ns. suolaus ({{k-en\|salt}}). Se on satunnainen merkkijono, joka lisätään sanasanaan ennen tiivisteen muodostamista. Tämä suolaus tallennetaan selväkielisenä ja lisätään käyttäjän syöttämään salasanaan ennen tiivisteen muodostamista. Lyhytkin suola (Unixin cryptissä 2 ASCII-merkkiä) lisää merkittävästi sanakirjahyökkäykseen vaadittujen valmiiden tiivisteiden määrää ja tekee sen tehottomaksi. ==Salasanan murtaminen== Yksinkertaisimmat salasanat voidaan pystyä arvaamaan, ja muut lyhyet salasanat voi mahdollisesti murtaa automaattisesti tietokoneella. Monet järjestelmät rajoittavat virheellisen salasanan syöttämisen määrää tai tiheyttä, jolloin salasanaa voi olla vaikea murtaa suoraan salasanaa pyytävän liittymän kautta. Murtautuja saattaa kuitenkin saada haltuunsa järjestelmän käyttämän, salasanasta lasketun kryptografisen [[tiiviste (tietotekniikka)\|tiivisteen]], jolloin hän saattaa pystyä murtamaan salasanan ilman liittymää laskemalla automaattisesti tiivisteitä eri merkkiyhdistelmille ja vertaamalla niitä alkuperäiseen tiivisteeseen. Riittävän pitkien salasanojen murtaminen ei kuitenkaan onnistu tietokoneellakaan, koska kokeiltavien merkkiyhdistelmien määrä kasvaa liian suureksi. Hyvä salasana onkin tarpeeksi pitkä, mielellään yli kahdeksan merkkiä, ja sisältää myös isoja kirjaimia, numeroita ja erikoismerkkejä. ==Lähteet== [http://www.nytimes.com/2010/01/21/technology/21password.html The New Work Times - If Your Password Is 123456, Just Make It HackMe] {{verkkoviite\|Osoite=https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2014/12/ttn201412220912.html \| Nimeke= [Teema] Ylläpitäjä: Tiivistä ja suolaa salasanat \| Julkaisija=Viestintävirasto}} <references/> [[Luokka:Tietoturva]]

Ero sivun ”Salasana” versioiden välillä