Parhaat ohjelmat salasanojen säilytykseen

[neko]

No ite muistan modeemin ties kuinka pitkän salasanan muutaman puhelinnumeron ja kaikki salasanat eri paikkoihin

Ihan mielenkiintoista, kuinka monta "eri paikkaa" sinulla on muistettavana?

 

[maitopurkki]

Ihan mielenkiintoista, kuinka monta "eri paikkaa" sinulla on muistettavana?

Google, facebook, instagram, skype, kone tietysti nyt ainakin ens alkuun

 

[neko]

Google, facebook, instagram, skype, kone tietysti nyt ainakin ens alkuun

Kysyin määrää, en kohteita. Mutta antaa olla, tuskin kuitenkaan satoja, jolloin jo epäilisin tätä muistamista ilman apuvälineitä tai huonoja salasanoja.

 

[Humanoid]

Olen aikaisemmin käyttänyt KeepassX:ää (siirryin siihen aikoinaan alkuperäisestä Keepassista). Kehitys on tosiaan ollut hidasta ja seuraavat puutteet vaivaavat:

• merkinnälle (entry) ei voi luoda useita tunnuksia (esimerkiksi usea tili samalle verkkosivulle, täytyy aina luoda kokonaan uusi merkintä)
  
• ei minkäänlaisia tekstin muotoiluasetuksia muistiossa
• sekava "additional attributes" -valikko
• hakua ei voi rajoittaa otsikoihin
• ei mahdollisuutta käyttäjätunnuksen peittämiseen

Korjaako KeepassXC mainitsemiani puutteita?

Hmm. Ei taida korjata. Varmaan noita tunnuksia ei senkään takia voi olla useita per entry, sillä usein nuo ohjelmat ovat rakennettu niin, että voit nopeasti kopioida tunnuksen tai salasanan leikepöydälle. Kaikki kun eivät käytä selainlaajennuksia tmv. En ainakaan itse ihan heti keksisi kuinka tuollainen leikepöydälle kopiointi edes toimisi fiksusti ja nopeasti monen tunnuksen tapauksessa.. Eipä tuo "Clone entry" nyt niin monimutkainen tapahtuma lopulta ole

 

[east]

Eipä tuo "Clone entry" nyt niin monimutkainen tapahtuma lopulta ole

Kiitos, en edes tiennyt, että kopioimaan pystyy suoraan.
Siirryin jo KeepassXC:hen, en usko koskaan palaavani KeepassX:än.

 

[east]

Pystyykö KeepassXC:ssä kumoamaan? Ctrl + Z ei tee mitään.
En heti löytänyt edes pikanäppäimiä mistään, X-forkissa näin ne kyllä jossain.

 

[maitopurkki]

Kysyin määrää, en kohteita. Mutta antaa olla, tuskin kuitenkaan satoja, jolloin jo epäilisin tätä muistamista ilman apuvälineitä tai huonoja salasanoja.

no tulee se määrä näinkin selville: D

 

[Xiyng]

No ite muistan modeemin ties kuinka pitkän salasanan muutaman puhelinnumeron ja kaikki salasanat eri paikkoihin

Hyvä sinulle, mutta monelle tuo on vaikeaa.

 

[Quutti]

Nykyäänhän Lastpass on ilmainen myös mobiilissa. Taisi mennä niin että piti ottaa trial siitä premiumista ja sen loputtua se vaan jatkuu ilmaisena free-tilinä.

Okei kiitos infosta, ite hyvällä mielellä tuen tälläisiä yrityksiä joten en mielläni ala käyttämään kepposkonsteja.

 

[Elvis Jagger]

Okei kiitos infosta, ite hyvällä mielellä tuen tälläisiä yrityksiä joten en mielläni ala käyttämään kepposkonsteja.

Ei tuo ole siis mikään virhe vaan ihan suunniteltua.

 

[Peanut]

Itse käytän F-Securen Keytä sekä töissä että kotona.

 

[Moksu]

KeePassXC.

Mites tämä KeepassXC eroaa KeepassX:stä?

 

[The Oath]

Mites tämä KeepassXC eroaa KeepassX:stä?

Why KeePassXC instead of KeePassX?
KeePassX is an amazing password manager, but hasn't seen much active development for quite a while. Many good pull requests were never merged and the original project is missing some features which users can expect from a modern password manager. Hence, we decided to fork KeePassX to continue its development and provide you with everything you love about KeePassX plus many new features and bugfixes.

 

[DarthJysky]

Enpass on oma valintani. Löytyy clientti windowssille, linuxille, mäkille, androidille, iossille ja jokseekin toimivana windows phonelle.

Windows Store, App store ja Play store versiossa ilmaisena voi tallentaa rajoitetusti salasanoja, olikohan 10. Mäkille ja Windowssille saatavana myös nettisivuilta ladattavat versiot joissa rajoja ei ole.

Salasanat saa synkkautumaan useisiin pilvipalveluihin, esim. dropbox, google drive ja onedrive. Itselleni kuitenkin ylivoimaisesti tärkein on WebDav synkkaus. Olenkin omalle palvelimelleni virittänyt apachella webdav kansion johon salasanat synkataan https:n yli. Pysyy data omissa näpeissä.

 

[Xiyng]

Minä en ole erillistä varsinaista ohjelmaa tuota varten edes ajatellut. (voisi kokeilla kyllä)
Olen Exceliin tallentanut salasanat ja laittanut sen pilveen. Päivittyy kaikkiin laitteisiin. Niitä on nyt 142 kappaletta pienen siivouksenkin jälkeen.

Pakko sanoa, että melko kovaa on kyllä jo uskallus, jos ihan pilveen asti työntää salasanoja oletettavasti salaamattomassa muodossa.

 

[Xiyng]

kuka sanoo että on salaamattomassa muodossa ?
Tiedosto on lukittu.
Lisäksi Excel tiedosto on tehty niin, että salasanat ja käyttäjätunnukset on sarakkeissa, mitkä on lukittu.

Enpä tiennyt, että tuollainenkin on Excelissä mahdollista. Pienen googlailun perusteella vaikuttaa turvalliselta pienellä varauksella: Nähtävästi on mahdollista (ja kuulosti myös helpolta) suojata tiedosto sen verran heikosti, että ulkopuolisilla työkaluilla pääsee dataan aika helposti käsiksi. Isoin suoja tulee toki jo siitä, jos tiedostoa ei saa normaalisti Excelillä auki ilman salasanaa.

 

[Elvis Jagger]

Tarkoittaako tuo nyt ihan oikeaa salausta (jollain algoritmilla salaaminen)? Mikäli ei oikeasti salata, niin sitten se tarkoittaa että on jotenkin selkotekstimuodossa luettavissa.

 

[Xiyng]

Aivan. Tuo sovellus minkä olen rakentanut, ei avatessa edes Exceliksi tunnista. Sillä sovelluksella ei vaan ole nimeä, koska on oma kehittelemä.
Ja tietty tiedostoa eli tuota omaan käyttöön kehittämääni sovellusta ei saa auki ilman vahvaa salasanaa. Lisäksi siinä tosiaan on tärkeimmät (salasana ja käyttäjätunnus) osiot lukittu. Eli pidän sitä yhtä turvallisena kun mitä muuta sovellusta tahansa. On palvellut minua hyvin.

Kuulostaa täysin riittävältä omaan käyttöön, jos kukaan erityisen kyvykäs taho ei ole sattunut kiinnostumaan sinusta. Tilastollisesti lienee aika epätodennäköistä, että mitään uhkia käytännössä olisi.

 

[CalEpitan]

Itse olen hoitanut asian niin että minulla on joku ehkä 5-6 eri salasanaa joita sitten käytän kaikissa palveluissa.
Salasanat eivät ole "qwerty" tai "123456" vaan hivenen monimutkaisempia, mutta muistan kyllä ne tiettyjen muistisääntöjen avulla kuolemaani asti.

Tietty jos ei voi itse vaihdella kaikkia salasanoja ja ne ovat jotain aivan täyttä siansaksaa esim &%teh(6387sdfjh00+ tyylisiä (tuossa itseasiassa varmaan oli ihan ok salasana, mutta koitappa muistaa se)

 

[Kaiser Soze]

Tuolla tavalla käytettynä tekstitiedosto on toki turvallinen. Tosin käyttömukavuus alkaa olla heikonpuoleinen, ja ainakin itse käytän mieluummin sitä KeePassia. Saman salasanan käyttäminen useassa paikassa taas on pääsyy siihen, miksi aloin säilyttää salasanoja tallessa. Kun jokin käyttämäni palvelu hakkeroitiin, oli aika valtava työ käydä vaihtamassa salasana jopa kymmeniin muihinkin palveluihin. Pari kertaa sen vielä jaksoi, mutta kun kolmaskin kerta tuli lyhyen ajan sisään, totesin ettei hommassa ole mitään järkeä. Variaatiot toki auttavat, mutta niissäkin on omat ongelmansa: liian helpot variaatiot tekevät variaatioiden käyttämisestä melko turhaa, ja liian vaikeat variaatiot tekevät niiden muistamisesta ainakin minulle turhan hankalaa. Koen itse pääseväni paljon helpommalla käyttämällä KeePassia, mutta eipä sekään kaikille sovi.

Riippuu millanen systeemi sulla on ja missä niitä salasanoja tarvitset. Itselläni suurin osa paikoista on sellasia joihin menen vain kotikoneelta. Jos sitä salasanaa tarvitsee välttämättä monessa paikassa niin tallentaa sen vaikka johonkin pilveen tai gmailin drafteihin tms.

Toisaalta just sitä mitä ei pitäisi tehdä, mutta teenpä itsekin. Tosin edes niin, että kriittisille on omansa, muille tärkeille käytän samaa usein tuolla #kikalla, ja vähemmän tärkeille taas omansa ja niille yleensä joku satunnaisesti generoitu koska niitä käytän vain omilta laitteilta.

Vähän lisää turvallisuutta saa kun lisää samaan salasanaan jonkun yksinkertaisen muuttujan. Eka salasana on vaikka salasana9000 ja seuraava salasana9001. Aivan turvallinen sanakirjahyökkäykseltä ja brute forcelta. Jos joku dumppi löytyyt piratebaysta niin aika harva script kiddie jaksaa alkaa arvailemaan käviskö tää salasana+1 johonkin satunnaiseen palveluun. Tokihan kukaan ei Allahin vuonna 2017 jätä 2-step verificationia käyttämättä siellä missä se on mahdollista.

 

[Xiyng]

Kuulostaa Security through obscurity -tyyliseltä ratkaisulta.

Olisin itsekin kitissyt tuosta, mutta yksityiskäyttöön tuollainen ratkaisu on mitä luultavimmin riittävä, jos ei ole onnistunut herättämään erityistä huomiota tarpeeksi kykenevissä tahoissa. Huono käytäntö silti, mutta luultavasti välttää (mutta pelkästään yksityiskäytössä).

 

[Elvis Jagger]

Lastpassissa ja vastaavissa muissa (?) on kyllä se iso etu, että pääsee käsiksi varastoon myös nettisivun kautta jos ei ole mitään clientia saatavilla ei-omalla koneella.

 

[Taneli-]

Dashlane on ollut hyvä

Myös itselläni käytössä + varalta cryptattu lista olemassa muutamassa paikassa tallessa. Näin siis kotikäytössä.

Kysyin määrää, en kohteita. Mutta antaa olla, tuskin kuitenkaan satoja, jolloin jo epäilisin tätä muistamista ilman apuvälineitä tai huonoja salasanoja.

Jos ja kun töissä tarvitsee tehdä sadoille käyttäjille koneelle ja sisäverkkoon (esim.) omat tunnukset sekä salasanat on perusteltua tehdä pariinkin paikkaan kirjanpito mistä käyttäjät (ok, se IT-tuki) saa ne auki kun käyttäjä esim. lomansa jäljiltä ne unohtaa. Ainakin kahteen (sekä tulosteena käyttäjälle) esim. vahingon [erilliset rakennukset] ja sen takia ettei yhdelle henkilölle soitella vuosikymmeniä eläköitymisen jälkeen tai tämän lomaillessa. Toki myös admin tunnukset sekä koneelle että paikalliseen verkkoon mistä ne käyttäjän tunnukset voi aktivoida (sekä poistaa / muuttaa jos tarvitsee) kun ne menevät lukkoon mutta jokaisella adminilla pitäisi olla ne erikseen ja omansa.

Eikä noissa saisi olla helppoa muistisääntöä tai keskenäistä liian näkyvää yhtäläisyyttä (ne käyttäjät kuitenkin pahimmillaan hölöttävät niitä keskenään tai pomo laittaa alaisensa hakemaan jotain koneeltaan ja kertoo salasanansa). Jos käyttäjä itse vastoin sääntöjä menee kertomaan tunnuksensa sekä salasanansa se on hänen ongelmansa (kunnes siitä tulee IT tuen ongelma) mutta jos kaikkien salasanat ovat identtisiä tai lähes identtisiä se on IT tuki joka saa monoa.

Lisäksi voi tietoturvaankin vedoten todeta ihan hyvillä mielin että muiden salasanat ovat niin monimutkaiset ettei niitä muista (joten kysykää joltain joka on nyt töissä) jos joku erehtyy työajan ulkopuolelta niitä kysäisemään.

 

[Obi-Lan]

Firmakäyttöön on olemassa mm. tälläinen softa: Privileged Access Management Solutions and Software for IT Security

On-premise versio on normi IIS + MSSQL päällä pyörivä, ad autentikointi, kansiot ja käyttöoikeudet, versiohistorira, auditointi ja kanta on salattu. Sitten kun alkaa olemaan enemmän kuin kaksi tyyppiä jotka käyvät kurkkimassa passuja.

Loppukäyttäjien passuja en itse laita mihinkään, ne resetoidaan jos käyttäjä unohtaa.

 

[Obi-Lan]

Enpä ollut huomannut, että Keepass 2:seen on kehittynyt kivasti plugineita joilla saa haettua kannan suoraan eri pilvipalveluista ja Androidille keepass2android joka kivasti osaa avata myös pilvipalveluista sen saman kannan.

Onnistuuko tuolla Keepass2:lla avata Windows työpöydällä helposti kaksi eri kantaa yhtäaikaa?

 

[Xiyng]

Enpä ollut huomannut, että Keepass 2:seen on kehittynyt kivasti plugineita joilla saa haettua kannan suoraan eri pilvipalveluista ja Androidille keepass2android joka kivasti osaa avata myös pilvipalveluista sen saman kannan.

Onnistuuko tuolla Keepass2:lla avata Windows työpöydällä helposti kaksi eri kantaa yhtäaikaa?

Ei näytä onnistuvan suoraan, mutta näemmä sitä varten on plugin. En ole testannut sitä itse, joten en osaa sanoa siitä sen enempää kuin että se on olemassa.

 

[Retu]

No hemmetti. Eipä ole tullut itelläkään huomattua tuommoista.
Ihan vaan uteliaisuuttani kyselen tuosta pluginien luotettavuudesta, että miten on ja miten niinku yleensä toimii?

Olen LastPassista pikkuhiljaa yrittänyt siirtyä keepassiin ja tuo verkkotallennus todellakin kiinnostaisi ettei tarvitse kokoajan päivitellä erikseen listaa joka vehkeelle.

 

[neko]

No mitä KeePass2 olen kokeillut, verkkotallennus onnistuu mitä helpoimmin Dropboxin kanssa. Pöytäkoneella avain ja säiiö on Dropboxiin menevässä kansiossa, samoin Androidissa KeePass2Android avaa samat tiedostot käyttöönsä Dropboxista. Sama missä laitteella tekee muutoksia, ne ovat aina ajantasalla kaikkialla.

Ei tämä minulla todellakaan ole LastPassia sivuuttanut, on vain niin ylivertainen sen käyttö niin Windowsissa kuin Androidissa (joissain selaimissa). Mutta tämä on mielipiteeni.

 

[Obi-Lan]

No hemmetti. Eipä ole tullut itelläkään huomattua tuommoista.
Ihan vaan uteliaisuuttani kyselen tuosta pluginien luotettavuudesta, että miten on ja miten niinku yleensä toimii?

Olen LastPassista pikkuhiljaa yrittänyt siirtyä keepassiin ja tuo verkkotallennus todellakin kiinnostaisi ettei tarvitse kokoajan päivitellä erikseen listaa joka vehkeelle.

Laitoin parille koneelle KeeAnywhere plugarin mikä tuntuis toimivan nätisti ainakin OneDriven kanssa. Tekee pysyvän liitoksen ja siltä koneelta jatkossa osaa avata tiedoston suoraan pilvestä ilman OneDrive tunnusten laittoa. Tuumailin että näin vältetään mahdolliset synkkaus/lukko ongelmat kun se tallentaa ja avaa suoraan sen pilvestä. Puhelimella sitten keepass2android avaa samaa fileä. Ainoa mikä pitäs muistaa on keepass2androidissa ainakin synkkailla sitä kantaa käsin, kun se pitää sitä paikallisessa välimuistissa.

Itse kannan tein eka omalle koneelle ja manuaalisesti uppasin OneDriveen. Tein foliona vielä key+salasana yhdistelmän ja kopioin keyn käsin puhelimeen ja toiselle koneelle.

Täytyy nyt katsoa miten tuon käyttö lähtee rullaamaan ja mitä sitä päätyy pääasiassa käyttämään.

 

[Seppo77]

Olen ollut tyyttväinen F-Securen Key ohjelmaan.

 

[Nerkoon]

Olen ollut tyyttväinen F-Securen Key ohjelmaan.

Minä en. Keepass voittaa sen noin 100-0. Ja sen tilaus oli täysin hanurista jos ihan suoraan sanotaan. Joka sivulla luki, että tilaus on määräaikainen, mutta kun tilaus loppui, niin eiköhän se laskuttanut korttia heti uusiksi mitään kysymättä. Ja siitä tilauksesta irtipääseminen olikin sitten jo huomattavan hankalaa.

Tähän talouteen ei tule enää yhtään kaupallista softaa, jonka tuen hoitaa joku foorumimoderaattori sivuhommanaan! Ja tuolla tavalla se F-Secure Key:n tuki oli tehty.

 

[Seppo77]

Minä en. Keepass voittaa sen noin 100-0. Ja sen tilaus oli täysin hanurista jos ihan suoraan sanotaan. Joka sivulla luki, että tilaus on määräaikainen, mutta kun tilaus loppui, niin eiköhän se laskuttanut korttia heti uusiksi mitään kysymättä. Ja siitä tilauksesta irtipääseminen olikin sitten jo huomattavan hankalaa.

Tähän talouteen ei tule enää yhtään kaupallista softaa, jonka tuen hoitaa joku foorumimoderaattori sivuhommanaan! Ja tuolla tavalla se F-Secure Key:n tuki oli tehty.

Minulle on riittänyt ilmaisversio kun en tarvitse onlinetukea.

 

[user9999]

LastPass doubles premium tier prices to $24 a year, and some users aren't thrilled

Updates to the LastPass personal lineup | The LastPass Blog

 

[Xiyng]

LastPass doubles premium tier prices to $24 a year, and some users aren't thrilled

Updates to the LastPass personal lineup | The LastPass Blog

Onpa aika reipas hinnankorotus kerralla.

 

[RaivokasMagma]

Kiinostais nämä salasana ohjelmat, kun ei riitä mielikuvitus salasanojen keksimiseen. Mahdollisuus olis F-Secure Key vuoden tilaukseen, mutta onko se mistään kotosin vai pitäskö muita vaihtoehtoja katella. Itse arvostan selkeyttä ja helppokäyttöisyyttä, täyttääkö Key tai jokin muu ainaki näitä kriteerejä?

 

[Pertti_Pasanen_Spede]

Kiinostais nämä salasana ohjelmat, kun ei riitä mielikuvitus salasanojen keksimiseen. Mahdollisuus olis F-Secure Key vuoden tilaukseen, mutta onko se mistään kotosin vai pitäskö muita vaihtoehtoja katella. Itse arvostan selkeyttä ja helppokäyttöisyyttä, täyttääkö Key tai jokin muu ainaki näitä kriteerejä?

Mulla on key käytössä ja täyttää ainakin omasta mielestäni kaikki nuo vaatimuksesi. Ei tästä helpompaa oikein enään mielestäni pysty tekemään.

 

[RaivokasMagma]

Mulla on key käytössä ja täyttää ainakin omasta mielestäni kaikki nuo vaatimuksesi. Ei tästä helpompaa oikein enään mielestäni pysty tekemään.

Pystyykö ilman ongelmia asentamaan kahdelle koneelle tai muistitikulle? Onko eroja normaalin ja Premiumin välillä ja vetääkö hernettä nenään jos ei halua uusia tilausta?

 

[Pertti_Pasanen_Spede]

Pystyykö ilman ongelmia asentamaan kahdelle koneelle tai muistitikulle? Onko eroja normaalin ja Premiumin välillä ja vetääkö hernettä nenään jos ei halua uusia tilausta?

Ymmärtääkseni ero maksullisen ja ilmaisen välillä on se, että maksullisessa salasanat synkkaavat keskenään laitteiden välillä, kun taas ilmaisessa joudut itse ne näpyttelemään jokaiseen laitteeseen erikseen missä ohjelmaa käytät.
Maksullisen pystyy asentamaan useisiin laitteisiin(pc,mac,android,ios) yhdellä hinnalla. Ilmaisessa on myös muistaakseni jotain rajoituksia sen suhteen paljonko sinne saa salasanoja muistiin. Kun maksettu aikaa loppuu niin ymmärtääkseni maksulliset ominaisuudet putoavat pois käytöstä sen jälkeen. 24,95 euroa kahden vuoden hinta joten taidan jatkossakin pysyä tämän käyttäjänä.

 

[sammy73]

Onko kokemuksia Bitwarden ohjelmasta? Ilmainen ja avointa lähdekoodia.

 

[supermurs]

Onko kokemuksia Bitwarden ohjelmasta? Ilmainen ja avointa lähdekoodia.

Siirryin LastPassista BitWardeniin, kun LastPass ei tarjonnut Firefoxille webextensionia. Hyvin on toiminut sekä selaimessa usealla koneella että puhelimessa (iOS), ei valittamista.

 

[Elvis Jagger]

Free Open Source Password Manager | bitwarden

Otin kokeiluun ellen jo vaihtamassa siihen... Näyttää hyvältä. Chrome-extensionin toimintatapa suht sama kuin LastPassissa, mutta jopa parempi (se LastPassiin itse tekstikentässä oleva ikoni & valinta bugaili liikaa monien sivujen kanssa) ja samoin melkeinpä pidän myös Android-sovelluksen toiminnasta enemmän (pelkkä ilmoitus, josta käynnistetään sovellus, ei Lastpassin tyylistä popupia joka välillä tuntui tulevan väkisinkin ruutuun uudelleen silloinkin kun sitä ei halunnut käyttää).

Kauan olen jo halunnut siirtyä Keepassiin Lastpassista, mutta kun siinä on se ongelma, ettei ole "web vaultia". Tässä on.

Chrome (ilmeisesti myös muiden selainten?) extension ei osaa autosynkata pushilla vaan pollaa serveriä 6 tunnin välein. Joten se pitää tehdä manuaalisesti. Vielä pahempaa, että ei tajua konfliktia tiedoissa, vaan uudempi jää aina voimaan. Web ja Androidin välillä sync on välitön kumpaankin suuntaan.

 

[null]

KeePass / MiniKeePass. Windows / iOS. Avointa lähdekoodia. Ehkä olen vainoharhainen, mutta en luota siihen, että salasanani pysyvät turvassa muutoin.
Eivät ole ulkoasultaan uusinta uutta, mutta toimivat.

MiniKeePass ei tue synkronointia Onedriven kautta, mikä on rasittavaa, mutta on lukemani perusteella Microsoftin päädyssä oleva rajoite(?)

 

[spede]

KeePass ollut käytössä monta vuotta. Tietokanta levypalvelimella ja pöytäkone, läppäri sekä puhelin käyttävät sitä verkkojaon yli jolloin pysyy synkissä kaikkien vehkeiden välillä. Tietokantaan pääsee käsiksi avaintiedostolla salasanan sijasta, niin on nopea avata. Selaimessa sitten chromeIPass lisäosa joka autofillaa tietokannasta löytyvät käyttäjätunnukset erinäisten saittien loginformeihin. Lisää myös salasana-generaattorin namiskat password-kenttiin, ettei vahingossakaan tulisi käytettyä samaa salasanaa kahdella eri sivustolla.

Avoimesta lähdekoodista plussaa ja myös siitä, että koko setti toimii täysin omalla koneella / omassa verkossa eikä ole mitenkään riippuvainen mistään muusta.

 

[Kautium]

Kysyin määrää, en kohteita. Mutta antaa olla, tuskin kuitenkaan satoja, jolloin jo epäilisin tätä muistamista ilman apuvälineitä tai huonoja salasanoja.

Jos ei halua raapustaa salasanoja ylös, niin kannattaa käyttää jotain simppeliä muistisääntöä. Yksi voisi olla vaikka vaikka tällainen pari kertaa aiemminkin vastaavissa ketjuissa mainostamani:

1.) Valitse loru, jonka muistat, tässä esimerkissä se on Matti nykäsen legendaarinen "Pilluhan se on aina mielessä, mutta hypätään nyt ensin".
2.) Ota lorusta sanojen alkukirjaimet (huomaa kirjainkoot) ja korvaa välimerkit vaikka tähtimerkillä, jolloin tuosta esimerkistä saadaan Psoam*mhne
3.) Lisää alkuun ja loppuun kulloisestikin käyttämäsi palvelun ensimmäinen ja viimeinen kirjain, eli esim. Gmailin tapauksessa salasana olisi tuota menetelmää käyttäen GPsoam*mhnel ja Iotechissä vastaavasti IPsoam*mhneih.

Jokaisella palvelulla on näin yksilöllinen salasanansa, joka on helppo muistaa. Ja jos näin muodostettu salasana tuntui liian yksinkertaiselta, niin toki tuota samaa kaavaa voi jatkaa/sekoittaa vielä vaikka kuinka.

Ei kannata tehdä asioista liian vaikeita.

 

[neko]

Jos ei halua raapustaa salasanoja ylös, niin kannattaa käyttää jotain simppeliä muistisääntöä. Yksi voisi olla vaikka vaikka tällainen pari kertaa aiemminkin vastaavissa ketjuissa mainostamani:

1.) Valitse loru, jonka muistat, tässä esimerkissä se on Matti nykäsen legendaarinen "Pilluhan se on aina mielessä, mutta hypätään nyt ensin".
2.) Ota lorusta sanojen alkukirjaimet (huomaa kirjainkoot) ja korvaa välimerkit vaikka tähtimerkillä, jolloin tuosta esimerkistä saadaan Psoam*mhne
3.) Lisää alkuun ja loppuun kulloisestikin käyttämäsi palvelun ensimmäinen ja viimeinen kirjain, eli esim. Gmailin tapauksessa salasana olisi tuota menetelmää käyttäen GPsoam*mhnel ja Iotechissä vastaavasti IPsoam*mhneih.

Jokaisella palvelulla on näin yksilöllinen salasanansa, joka on helppo muistaa. Ja jos näin muodostettu salasana tuntui liian yksinkertaiselta, niin toki tuota samaa kaavaa voi jatkaa/sekoittaa vielä vaikka kuinka.

Ei kannata tehdä asioista liian vaikeita.

Mulle tuokin on liian työläs, kun LastPass hoitaa nuo, ei tarvitse varsinkin kännykällä näpytellä "ei ku, ei ku" tyyliin.

Vaimolle aikoinaan opetin tuon kertomasi, mutta ilmeisen huonommin koska tulos oli jotain mitä en viitsi esimerkein kertoa.

Mutta varmaan jollekin todella hyvä vaihtoehto.

 

[Kautium]

Mulle tuokin on liuan työläs, kun LastPass hoitaa nuo. Vaimolle aikoinaan opetin tuon kertomasi, mutta ilmeisen huonommin koska tulos oli jotain mitä en viitsi esimerkein kertoa. Mutta varmaan jollekin todella hyvä vaihtoehto.

Lähinnä se onkin vaihtoehto sille, jos ei halua käyttää erillistä sovellusta ja olla siitä riippuvainen. Ja tosiaan ei sitä tarvitse toteuttaa edes noin hankalasti, se oli vain esimerkki. Se vaihtumaton osa voi olla vaikka joku omassa päässä semijärkevä lause, jossa sanojen välissä on numeroita tms (kts. kuva alla).

Kannattaa myös muistaa, että ihmiselle vaikea salasana ei välttämättä ole sitä tietokoneella ja päinvastoin. Riittävän pitkä salasana on hyvä ja kun siihen sotkee jotain yksilöllistä tuon edellisen esimerkkini tapaisesti, niin ei pitäisi olla ongelmaa kenelläkään muistaa vaikeitakaan salasanoja eri palveluihin.

Sovellusten hyöty tulee siitä, että ne muistavat salasanat käyttäjän puolesta ja jopa täyttävät tiedot oikeisiin kenttiin automaattisesti, mutta toisaalta sitten on ihan kusessa jos sille sovellukselle tapahtuu jotain tai pitäisi päästä palveluun x sellaisella koneella, jolla ei olekaan pääsyä sinne tuttuun ja "turvalliseen" salasanapalveluun.

 

[neko]

Jep, tuttuja juttuja nämä ja tuo viimeinen on totta. En tiedä salasanoistani kuin kenties 1%.

 

[Pertti Kosunen]

Salasana-kräkkerille yksi sana vastaa karkeasti yleistäen yhtä merkkiä eli neljän sanan salasana voi murtua hetkessä.

 

[Elvis Jagger]

En kyllä itsekään ihan suoraan noin käyttäisi pelkkiä sanoja, vaan sotkisin sekaan edes vähän erikoismerkkejä, mutta on tuossa silti pointti. Lisäksi, jos sanat on suomeksi, niin vaikeutuu entisestään.

Tuo strippi on herättänyt aika paljon keskustelua: 936: Password Strength - explain xkcd

 

[Kautium]

Salasana-kräkkerille yksi sana vastaa karkeasti yleistäen yhtä merkkiä eli neljän sanan salasana voi murtua hetkessä.

Mjooh, kuten sanoin, ei tuota kannata tietenkaan ihan noin simppeliksi jättää, vaan lisää sekaan vaikka numeroita ja jotain yksilöllistä jokaiselle eri palvelulle tms. Pointti oli kuitenkin, ettei sen salasanan tarvitse olla sellainen ettei sitä ole mitään mahdollisuutta muistaa itse.