Aina varoitetaan heikoista (lyhyistä, yleisistä ja helposti arvattavista) salasanoista, mutta voiko salasana olla liian vahva?
Ehkä ei, mutta tarpeettoman vahva kuitenkin. Julkisissa verkoissa näkee joskus salasanoja, jotka ovat turhan pitkiä ja mutkikkaita. Niissä salasanan tarkoituksena ei ole estää luvatonta pääsyä verkkoon, joten turhan pitkä salasana on vaikea kirjoittaa. Eihän siitä muuta haittaa ole.
Äskettäin törmäsin Kirkkonummen Hvitträsk-museon aulassa kylttiin, joka kertoi museon Wifi-salasanan.
 |
| Tarpeettoman pitkä salasana julkisessa verkossa. |
Arvaan, että 10 merkin salasana on tullut operaattorilta reitittimen mukana, eikä sitä ole viitsitty tai osattu vaihtaa. Museon tapauksessa salasanaksi olisi riittänyt vaikka Hvittrask.
Kokonaan avoimeksi verkkoa ei kannata jättää, koska silloin siihen liittyneet koneet näkevät toistensa liikenteen. Verkon salasana varmistaa, että jokaisen käyttäjän data on salattu istuntokohtaisella salasanalla, ja käyttö on siten turvallista.
Yksi syy pitkään salasanaan voisi olla halu suojata verkkoa ohikulkijoiden tai naapurien vapaamatkustajilta. Hvitträskin tapauksessa sekään ei voi olla selityksenä, sillä talo on kukkulan päällä eikä naapureita ole lähimaillakaan.
Ja vaikka olisi, kuka tahansa voisi tulla kurkkaamaan salasanan, koska se näkyy jo museon aulassa, ennen lipunmyyntiä.
No, ainakin pitkä ja mutkikas salasana muistuttaa museovieraita salasanaturvallisuudesta - vaikka juuri tässä tapauksessa yleisillä opeilla ei olekaan merkitystä.
Ei kommentteja:
Lähetä kommentti