Miten muistaa kaikki omat käyttäjätunnukset ja salasanat? Vastaus on lyhyesti: älä edes yritä muistaa niitä! Paras ratkaisu on tallentaa kaikki käyttäjätunnukset ja salasanat yhden salasanan taakse salasanapankkiin. Näin voit käyttää joka palvelussa eri salasanaa ja käyttää pitkiä sekä hankalasti arvattavia salasanoja.

Esimerkiksi itselläni on työhön liittyviä tunnuksia useita kymmeniä, puhumattakaan henkilökohtaisista tunnuksistani eri verkkopalveluihin. Tarkistin äsken, että minulla on lähes 400 erilaista tunnusta, jotka minun pitäisi muistaa! Näihin kuuluu mm. käyttäjätunnukset keskustelupalstoille, verkkokauppoihin ja sähköposteihin sekä nettipankin tunnukset, luottokorttien numerot, maksukorttien PIN-koodit, WLAN-verkkojen salasanat, SSH/FTP-tunnukset yms. Luonnollisesti näitä kaikkia ei voi millään muistaa.

Yleensä ihmiset ovat ratkaisseet tämän ongelman lukuisten salasanojen kanssa niin, että käytetään sitten samaa salasanaa useissa eri palveluissa. Samojen salasanojen käyttäminen eri palveluissa on huono ratkaisu, koska jos yksikin käyttämäsi verkkosivusto onnistutaan hakkeroimaan, on käyttäjätunnuksesi muihin palveluihin myös selvillä. Jos taas käytät eri salasanaa kaikissa verkkosivustoissa, hyökkääjä ei saa tietoonsa kuin yhden käyttämäsi palvelun salasanan. Tietomurrot verkkopalveluihin eivät ole mitenkään harvinaisia nykyään, joten saman salasanan käyttäminen eri palveluissa ei ole suositeltavaa.

Salasanojen muistamisessa on myös se ongelma, että usein helposti muistettavat salasanat ovat heikkoja. Turvallinen salasana muistuttaa yleensä seuraavanlaista: &1lc@bprnvBgL6eJQ#2^. Yritäppä muistaa tuollainen! Yleensäkin ihmisen kyky keksiä hyviä salasanoja omasta päästä on huono, joten parempi antaa tietokoneen generoida täysin satunnaisia salasanoja äläkä edes yritä muistaa niitä. Onneksi salasanojen generoimiseen ja muistamiseen on tarjolla monia eri ohjelmia, joista mielestäni parhain on esitelty alla.

LastPass - Viimeinen salasana minkä joudut muistamaan

Kirjoitin jo vuosia sitten blogiin kirjoituksen Miten luon ja käytän salasanoja turvallisesti?, jossa kerroin itse käyttäväni KeePassX-ohjelmaa salasanojen muistamiseen. Artikkeli on edelleen ajankohtainen ja kannattaa lukea, mutta nykyään käytän ilmaista ohjelmaa nimeltä LastPass. LastPass on siis ohjelma, jossa sinun täytyy muistaa vain yksi ns. master-salasana ja kaikki muut tunnukset tallentuvat turvallisesti tämän yhden salasanan taakse. Tämä yksi salasana on syytä miettiä huolella ja olla vaikeasti arvattavissa. Ohjelma osaa generoida sinulle turvallisia salasanoja, jolloin voit käyttää jokaisessa palvelussa eri salasanaa. LastPassistä löytyy pluginit mm. Chromeen ja Firefoxiin, jolloin se täydentää automaattisesti käyttäjätunnukset ja salasanat kirjautumislomakkeisiin. Ja mikä parasta, LastPass osaa synkronoida salasanat eri tietokoneiden välillä. Saat siis samat salasanat helposti työ- ja kotikoneelle.

Vaikka LastPass synkronoikin salasanasi verkkoon, se ei tallenna salasanoja selkokielisinä omille palvelimilleen vaan salasanat puretaan vasta lokaalisti omalla koneellasi. Eli vaikka joku pystyisi hakkeroitumaan LastPassin palvelimille, ei hyökkääjä pääsisi tunnuksiisi käsiksi, koska kaikki on salattu palvelimilla ja salauksen purkuun tarvittavat avaimet ovat vain sinun tiedossasi (master-salasana). Toki LastPassistäkin saattaa joskus löytyä heikkouksia, mutta se on yleisesti todettu turvalliseksi ja on parasta, mitä tällä hetkellä on käytettävissä. 

Koska olen itse kuitenkin hieman vainoharhainen tärkeiden salasanojen suhteen, LastPassin lisäksi käytän vielä ilmaista KeePass-ohjelmaa, jossa pidän kaikkia tunnuksia, joilla saa liikuteltua rahaa, kuten luottokorttien numerot, maksukorttien PIN-koodit ja pankkitunnukset. KeePass ei synkronoi salasanoja verkkoon, joten hyökkääjän pitäisi päästä murtautumaan omalle tietokoneelleni, jotta saisi edes mahdollisuuden päästä käsiksi salasanoihini. KeePassin huonona puolena on, että se ei osaa yhtä hyvin täydentää käyttäjätunnuksia ja salasanoja selainten lomakkeisiin kuten LastPass. KeePass on kuitenkin siitä hyvä, että sille on olemassa ilmainen KeePassDroid -ohjelma Android-puhelimiin, jolloin tärkeimmät salasanat kulkevat turvallisesti mukana kännykässä. Myös LastPass toimii mobiililaitteissa, mutta mobiilituki kuuluu LastPassin maksulliseen Premium-tiliin.

Itse en nykyään muista salasanoistani ulkoa kuin tietokoneen käynnistyssalasanan, salasanapankin master-salasanan, älypuhelimen PIN-koodin sekä parin maksukortin PIN-koodit. Kaiken muun tunnusten muistamisen olen ulkoistanut LastPass ja Keepass -ohjelmille. Salasanapankin master-salasana on itselläni pitkä ja monimutkainen sisältäen isoja kirjaimia sekä erikoismerkkejä. Master-salasanan muistamiseen käytän itse tekniikkaa, jossa muistan tietyn lauseen ja salasana muodostuu lauseen sanojen ensimmäisistä kirjaimista erikoismerkeillä höystettynä. En osaisi suoralta kädeltä luetella salasanan merkkejä, mutta kun toistan lauseen päässäni, muistuu salasana mieleeni aina.