Salasanat

[Lebe80]

Heissan,

Ihan tällainen offtopic-aihe, joka syntyi kokemuksesta. Eilen yöllä sain viestin sähköpostiini, että olen onnistuneesti kirjautunut Twitch-tililleni Pohjois-Carolinassa. Olin vielä hereillä, joten ensitöikseni vaihdoin tilini (käyttämätön tosin) salasanan ja samalla huomasin sen olevan kahden kymmenen vuoden takainen "vakiosalanani", jota en mielestäni ollutkaan viimeiseen kymmeneen vuoteen enää käyttänytkään, liekö ollut rekisteröinnissäni vain ajatus nopeasta tilin luonnista, sillä en ole Twitchiäkään viiteen vuoteen käyttänyt.

Itsellä siis ollut jo useamman vuoden maksullinen F-Securen Key -sovellus, johon säilön salasanat. Tuli samalla tsekattua oliko muissa palveluissa samainen salasana (tai sen variantti) tallennettuna, ja näistä kahdesta vaihdoin sen suoraan 20 -merkkiseksi satunnaismerkkijonoksi.

Työpaikalla taas meillä on käytössä maksullinen versio LastPass -sovelluksesta.

Lisäksi isoimmissa some-palveluissa minulla on Google Authenticatorin avulla kaksivaiheinen kirjautuminen käytössä.

Tuli samalla mietittyä, että aika löyhästi olin paljon käyttämiäni palveluita ennen käyttänyt, eli kaikissa oli sama, heikohko salasana, jota ei ikinä tullut vaihdettua. Nykyään en salasanojani edes tiedä. Ne on kaikki satunnaisia, erikoismerkkejä yms. sisältävää massaa, yhdessäkään palvelussa ei ole samaa salasanaa käytössä.


Mites teillä, miten käytätte salasanojanne, miten säilötte ne yms.?

 

[OK]

Täällä suunnalla on ollut käytössä LastPassin ilmaisversio ja jokaiselle sivustolle on omat salasanat. Pidemmän aikaa olen pohtinut palvelun vaihtoa, sillä LassPassin käyttäminen ei ole kovinkaan jouhevaa Androidilla eikä tietokoneella. Esim. 1Passwordista jäi parempi mielikuva, kun tätä tuli aikoinaan käytettyä. Tosin tiedä sitten onko 1P mennyt vuosien saatossa huonompaan suuntaan käyttömukavuuden osalta.

 

[Routa]

Vanha kunnon kynä ja paperivihko, joka on jemmassa kotona. En luota edes noihin salasana ohjelmiin. Enkä mä niitä pahemmin kodin ulkopuolella tarvi.

 

[TT-2k]

Kaikissa vähänkään merkittävissä palveluissa on uniikit, pitkät salasanat, joissa sekaisin pieniä ja isoja kirjaimia, numeroita ja erikoismerkkejä. Sen lisäksi kaksivaiheinen varmistus kaikkialla, missä sitä vaan tuetaan. Salasanat kulkevat iCloudin Keychainissa, ja ovat siten käytettävissä niin koti- kuin työkoneellakin sekä iPhonellani. Osa salasanoista on myös Google-tilillä, josta niitä saa tarvittaessa käyttöön Android-työluuriin.

Palveluissa joissa ei ole mitään varsinaisia henkilötietoja tai muutakaan sen ihmeellisempää, käytän ihan tarkoituksellisen heikkoja salasanoja.

 

[Poistettu jäsen 3274]

Täällä myös käytössä F-Secure Key ja sitten tietenkin kaksivaiheinen tarkistus joka paikassa johon sen vain saa.

 

[Kirai]

Mulla on kirjaimia, numeroita ja erikoismerkkejä sekaisin olevat yksilölliset salasanat eri paikkoihin, mm. somekanaville ja sähköpostiin. Töissä on sitten kolmeen eri ohjelmaan vielä kolme eri salasanaa. On siinä muistaminen. Ei siis ole ylhäällä missään, vaan koitan päässäni pitää. Samassa sopassa on vielä kaikki pankkien käyttäjätunnukset ja salasanat, ei ylhäällä missään

Onneks on hyvä muisti.

 

[Lebe80]

Mulla on kirjaimia, numeroita ja erikoismerkkejä sekaisin olevat yksilölliset salasanat eri paikkoihin, mm. somekanaville ja sähköpostiin. Töissä on sitten kolmeen eri ohjelmaan vielä kolme eri salasanaa. On siinä muistaminen. Ei siis ole ylhäällä missään, vaan koitan päässäni pitää. Samassa sopassa on vielä kaikki pankkien käyttäjätunnukset ja salasanat, ei ylhäällä missään

Onneks on hyvä muisti.

Mulla tosiaan salasanoja salasanaohjelmassa useita satoja, en lähde enää edes yrittää muistamaan

 

[Lebe80]

Vanha kunnon kynä ja paperivihko, joka on jemmassa kotona. En luota edes noihin salasana ohjelmiin. Enkä mä niitä pahemmin kodin ulkopuolella tarvi.

Mun vanhemmilla on sama. Sitten kerran vuodessa aina kirjoitan ne heille uudestaan puhtaaksi ja tulostan A4:lle, kun he on kirjoitelleet niitä revittyjen sanomalehtien kulmiin ja mystisiin lappuihin.

 

[Kirai]

Mulla tosiaan salasanoja salasanaohjelmassa useita satoja, en lähde enää edes yrittää muistamaan

Joo eikä tää mun metodi oo missään nimessä fiksu, sillä niitä päiviä on lukuisia kun pää lyö tyhjää enkä muista salasanaa ja sitten tuskaillaan. Tää on vain tavaksi jäänyt ja ehkä joku turvallinen ohjelma tuohon olisi parempi mullakin.

Ja raja toki menee niissä määrissäkin, kymmenkunta salasanaa vielä sentään menee

 

[Omenanraato]

Mulla on kirjaimia, numeroita ja erikoismerkkejä sekaisin olevat yksilölliset salasanat eri paikkoihin, mm. somekanaville ja sähköpostiin. Töissä on sitten kolmeen eri ohjelmaan vielä kolme eri salasanaa. On siinä muistaminen. Ei siis ole ylhäällä missään, vaan koitan päässäni pitää. Samassa sopassa on vielä kaikki pankkien käyttäjätunnukset ja salasanat, ei ylhäällä missään

Onneks on hyvä muisti.

Tälleen mullakin on ja toistaiseksi pysynyt päässä, mutta kun ikää tulee lisää, niin joka vuosi niitä palautellaan enemmän ja enemmän eri keinoin kun ei muista.

 

[Ac3way]

Muutama vuosi sitten Googlen tiliin yritettiin kirjautua Aasiassa, mutta onneksi Google esti sen. Jäi aika yksittäiseksi tapauksesi aluksi. Sen jälkeen olen aina ottanut kaksivaiheista tunnistusta ja hieman päivitellyt salasanoja mitä muistanut sekä jaksanut.

Varsinkin, kun tässä on nyt viimisen parin vuoden aikana yritetty päästä sisään mun Googlen tiliin, PSN-tiliin, Blizzardiin ja Originiin (nuo ainakin muistan). Reilu viikko sitten pääsivät mun Twitch-tiliin sisälle, mutta onneksi salasanaa vaihtamalla sain sen taas omaan haltuun. Se mikä yhdisti noita oli, että niissä oli sama salasana ja useampaa noista tuli käytettyä niin harvoin, että melkeinpä en muistanut koko tilejä. Kyllä sitä yhtäkkiä nousee omakin kiinnostus turhilta tuntuvista tileistä, kun tulee sähköpostia kirjautumisyrityksistä Malesiasta Blizzardin-tilille.

Tarkoitus oli jo syksyllä vetää kaikki salasanat ihan täysin randomeiksi, kun ostin salasana vihkosenkin. Vielä en ole kuitenkaan jaksanut sitä operaatiota tehdä. Sen verran on nykyisin eri salasanoja pään sisällä tallessa, että välillä niitä tuntuu olevan vaikeita saada ulos juuri oikeaan tiliin.

 

[Lebe80]

Joo eikä tää mun metodi oo missään nimessä fiksu, sillä niitä päiviä on lukuisia kun pää lyö tyhjää enkä muista salasanaa ja sitten tuskaillaan. Tää on vain tavaksi jäänyt ja ehkä joku turvallinen ohjelma tuohon olisi parempi mullakin.

Ja raja toki menee niissä määrissäkin, kymmenkunta salasanaa vielä sentään menee

Mä kirjoitin paljon salasanoja silleen, et ne tuli lihasmuistista. En osannut kirjoittaa niitä esim. mobiililaitteella, vaan kirjoittaminen onnistui vain suht' standardilla näppäimistöllä. Läppäreiden näppäimistön shift+ctrl -näppäimet olivat yleensä eri paikoissa, enkä päässyt niillä kirjautumaan palveluun.

 

[cobalos]

Itse en taas luota lainkaan siihen, että jonkin yrityksen tarjoamassa applikaatiossa salasanat olisivat sen paremmassa turvassa. Tuntuu, että siellä ne ovat kaikki kuin munat yhdessä korissa, helposti pöllittävissä. (Joo, varmasti vain vainoharhaa) Oma muisti alkaa olla myös jo vähän hatara ja vihkoissa sun muissa lapuissa on omat turvallisuusongelmansa.

Siksi käytän salasanasysteemiä, jossa on peräkkäin täysin sattumanvaraisia, suomenkielisiä sanoja, joissa tietyt kirjaimet on korvattu numeroilla ja tietyt sanat kirjoitetaan isolla. Tähän vielä päälle saan jokaiseen palveluun yksilöidyn salasanan ottamalla esim. kyseisen firman nimestä toisen ja toiseksi viimeisen kirjaimen.

 

[Barca11910]

Itse teen niin että tallennan salasanat siihen selaimeen jota satun käyttämään.
On varmaan turvallisempiakin tapoja.

Onko jotain ilmaista hallintaohjelmaa jota suositella?

 

[Poistettu jäsen 3274]

Itse teen niin että tallennan salasanat siihen selaimeen jota satun käyttämään.
On varmaan turvallisempiakin tapoja.

Onko jotain ilmaista hallintaohjelmaa jota suositella?

KeePassia käytin itse useita vuosia ja sen kanssa ei ollut mitään ongelmia.

KeePass Password Safe

KeePass is a free open source password manager. Passwords can be stored in an encrypted database, which can be unlocked with one master key.

keepass.info

 

[Lebe80]

Itse en taas luota lainkaan siihen, että jonkin yrityksen tarjoamassa applikaatiossa salasanat olisivat sen paremmassa turvassa. Tuntuu, että siellä ne ovat kaikki kuin munat yhdessä korissa, helposti pöllittävissä. (Joo, varmasti vain vainoharhaa) Oma muisti alkaa olla myös jo vähän hatara ja vihkoissa sun muissa lapuissa on omat turvallisuusongelmansa.

Tämän vuoksi käytän nimenomaan F-Secure Key:tä, jonka palvelimet on Euroopassa (jenkkien seurantalain vuoksi). Kuitenkin F-Secure on antanut itsestään hyvin tietoturvallisen kuvan.