Tämä on tiedostettua että ihminen ei voi muistaa ainakaan yli 10 salasanaa. Se on mahdottomuus, en edes minäkään. On PIN-koodeja pankkikorttiin, mobiilivarmenteen tunnuslukuja, salasanoja verkkopankkiin, sähköpostiin ja vielä tänne yhteisöön. Siinä jo tuli 5 eri mitä ainakin osa on jo lukijoilla käytössä. Nämä vielä pystyy muistamaan mutta sitten tulee sosiaalisen median tilit yms. Nyt alkaa olemaan jo käyttössä samoja salasanoja! Tässä ongelmana on se että jos johonkin palveluntarjoajan palveluun murtaudutaan ja viedään salasanat, ovat ne rikollisen käsissä. Näin on jo tapahtunutkin, esimerkiksi Yahoo:n tai Adoben tapaus. En lähde saarnaamaan koska se ei muuta tilannetta vaan tiedostetaan riskit ja etsitään miellyttävä ratkaisu, kultainen keskitie.
Itsellä tosiaan salasanani varastettiin Adoben murrossa jo vuonna 2013. Minua suojasi murrossa kaksivaiheinen kirjautumiset tärkeimmissä verkkopalveluissa mutta moni verkkopalveluun olisi pääsy silti ollut. Vasta vähän reilu vuosi sitten lähdin käyttämään salasanan hallintatyökalua ja vaihtamaan salasanoja noin 100:n verkkopalveluun. En edes tiedostanut aikaisemmin kuinka monta käyttäjätunnusta siis oli minulla saman salasanan takana aikaisemmin.
On turha käskeä tekemään 16-merkkistä salasanaa ihme erikoismerkeillä, joka pitää vaihtaa 30 päivän välein. Näin ei voi toimia, tämä ei ole ratkaisu sillä se salasana on sielä paperilla jossakin työpöydän laatikossa. En edes itsekään pystyisi tähän niin en usko että kukaan muukaan. Luo salasanasta sellainen jonka muistat mutta kukaan muu ei muista. Yksinkertaista? Noh ei ihan joten suosittelen käyttämään salasana hallintatyökaluja ja kaksivaiheista tunnistautumista (2FA):ta. Näillä pääsee pitkälle.
Suosittelen kaikkia tutustumaan tarkemmin blogini artikkeliin täälä: https://mt-tech.fi/salasana-miten-tanapaivana/