Moderni salasananhallinta
Mänttäri, Miikka (2020)
Mänttäri, Miikka
2020
Tietojenkäsittelytieteiden kandidaattiohjelma - Bachelor's Degree Programme in Computer Sciences
Informaatioteknologian ja viestinnän tiedekunta - Faculty of Information Technology and Communication Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2020-06-04
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202005315847
https://urn.fi/URN:NBN:fi:tuni-202005315847
Tiivistelmä
Salasanat ovat olleet käytössä vuosikymmeniä ja ovatkin yksi yleisimpiä ja helpoimpia tapoja toteuttaa käyttäjänvarmennus erilaisiin järjestelmiin. Tämän tutkielman tavoitteena on selvittää, miten salasanoja nykyään käytetään: osaavatko tai viitsivätkö käyttäjät luoda turvallisia salasanoja eri sovelluksiin, ja tietävätkö he mitkä eri salasanan osatekijät vaikuttavat positiivisesti tai negatiivisesti salasanan voimakkuuteen ja arvattavuuteen.
Tutkielma on kirjallisuuskatsaus salasanoihin. Tutkielmassa selvitetään lyhyesti, miksi juuri salasanat ovat ottaneet valta-aseman käyttäjänvarmennuksessa. Tämän jälkeen tarkastellaan, miten salasanoja murretaan: miten niin kutsutut sanakirjalistat, joihin hakkerit keräävät yleisimpiä salasanoja ja niiden osia, toimivat, sekä minkälaisia eroja palvelimeen kohdistetuissa sekä paikallisissa murroissa on. Vaikka salasanojen murto saattaa kuulostaa monimutkaiselta tehtävältä, se useimmiten perustuu kuitenkin vain salasanaehdokkaiden jatkuvaan iterointiin pienin muutoksin, eli käytännössä massa-arvauksiin. Vuodettujen salasanalistojen vaikeimmista salasana-käyttäjätunnus-yhdistelmistä harvoin edes välitetään, koska niin moni käyttäjä luo käyttäjätunnukselleen helposti arvattavan salasanan.
Tutkielma osoittaa, että vaikka salasanat ovat jo pitkään olleet osa päivittäistä kanssakäymistämme eri sovellusten kanssa, käyttäjillä ei ole niiden taustatoiminnasta syvempää tietämystä. Vaikka henkilökohtaiset salasanat tahdotaan suojata ulkopuolisilta, ovat harhaluulot eri suojausmetodeista ja näiden vaikutuksista yleisiä. Toisaalta edes koulutustausta ei suuremmin vaikuta käyttäjien halukkuuteen luoda vahvoja salasanoja, koska myös tietoturva-asiantuntijat suhtautuvat niihin välinpitämättömästi. Usein salasanat nähdään esteenä palvelun käytölle, sen sijaan että ne nähtäisiin tärkeänä turvallisuuden kerroksena.
Tutkielman loppupäässä tarkastellaan, miten käyttäjiä voisi ohjata luomaan turvallisempia salasanoja: kuinka muutama erilainen moderni sovellus tai järjestelmä indikoi käyttäjälle tämän luoman salasanan turvallisuutta, ja minkälaisia rajoitteita sovellusten ylläpitäjät voisivat asettaa – tai poistaa – sovellusten vaatimilta salasanoilta. Tutkielma päätetään yleispäteviin vinkkeihin: kuinka kuka tahansa voi luoda turvallisempia salasanoja, sekä miten salasanojen hallinnassa kannattaisi siirtyä käyttämään salasananhallintaohjelmia. Salasananhallintaohjelma tallentaa käyttäjän puolesta kaikki paitsi ohjelmaan kirjautumiseen käytetyn salasanan, mahdollistaen tehokkaan ja turvallisen salasanankäytön äärettömän monen ohjelman ja sovelluksen välillä.
Tutkielma on kirjallisuuskatsaus salasanoihin. Tutkielmassa selvitetään lyhyesti, miksi juuri salasanat ovat ottaneet valta-aseman käyttäjänvarmennuksessa. Tämän jälkeen tarkastellaan, miten salasanoja murretaan: miten niin kutsutut sanakirjalistat, joihin hakkerit keräävät yleisimpiä salasanoja ja niiden osia, toimivat, sekä minkälaisia eroja palvelimeen kohdistetuissa sekä paikallisissa murroissa on. Vaikka salasanojen murto saattaa kuulostaa monimutkaiselta tehtävältä, se useimmiten perustuu kuitenkin vain salasanaehdokkaiden jatkuvaan iterointiin pienin muutoksin, eli käytännössä massa-arvauksiin. Vuodettujen salasanalistojen vaikeimmista salasana-käyttäjätunnus-yhdistelmistä harvoin edes välitetään, koska niin moni käyttäjä luo käyttäjätunnukselleen helposti arvattavan salasanan.
Tutkielma osoittaa, että vaikka salasanat ovat jo pitkään olleet osa päivittäistä kanssakäymistämme eri sovellusten kanssa, käyttäjillä ei ole niiden taustatoiminnasta syvempää tietämystä. Vaikka henkilökohtaiset salasanat tahdotaan suojata ulkopuolisilta, ovat harhaluulot eri suojausmetodeista ja näiden vaikutuksista yleisiä. Toisaalta edes koulutustausta ei suuremmin vaikuta käyttäjien halukkuuteen luoda vahvoja salasanoja, koska myös tietoturva-asiantuntijat suhtautuvat niihin välinpitämättömästi. Usein salasanat nähdään esteenä palvelun käytölle, sen sijaan että ne nähtäisiin tärkeänä turvallisuuden kerroksena.
Tutkielman loppupäässä tarkastellaan, miten käyttäjiä voisi ohjata luomaan turvallisempia salasanoja: kuinka muutama erilainen moderni sovellus tai järjestelmä indikoi käyttäjälle tämän luoman salasanan turvallisuutta, ja minkälaisia rajoitteita sovellusten ylläpitäjät voisivat asettaa – tai poistaa – sovellusten vaatimilta salasanoilta. Tutkielma päätetään yleispäteviin vinkkeihin: kuinka kuka tahansa voi luoda turvallisempia salasanoja, sekä miten salasanojen hallinnassa kannattaisi siirtyä käyttämään salasananhallintaohjelmia. Salasananhallintaohjelma tallentaa käyttäjän puolesta kaikki paitsi ohjelmaan kirjautumiseen käytetyn salasanan, mahdollistaen tehokkaan ja turvallisen salasanankäytön äärettömän monen ohjelman ja sovelluksen välillä.
Kokoelmat
- Kandidaatintutkielmat [8709]