Salasanaturvallisuuden parantaminen käyttäjänä
Valtasaari, Tomas (2023)
2023
Tieto- ja sähkötekniikan kandidaattiohjelma - Bachelor's Programme in Computing and Electrical Engineering
Informaatioteknologian ja viestinnän tiedekunta - Faculty of Information Technology and Communication Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2023-05-05
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202304244182
https://urn.fi/URN:NBN:fi:tuni-202304244182
Tiivistelmä
Salasanat ovat hyvin yleisesti käytössä oleva tunnistautumismetodi. Niiden käyttöön liittyy kuitenkin useita turvallisuusriskejä, ja niitä käytetäänkin monesti siten, että niiden turvallisuus heikentyy. Yleensä käytetään samoja tai samankaltaisia salasanoja, jotka ovat myös liian lyhyitä ja näin ollen helposti murrettavissa. Tämä tutkielma on kirjallisuuskatsaus, ja siinä tutkitaan, millaisia riskejä salasanoihin liittyy ja miten niitä voidaan välttää. Asiaa tarkastellaan käyttäjän näkökulmasta, joten tutkimuskysymyksenä on, mitä käyttäjä voi tehdä parantaakseen salasanaturvallisuuttaan.
Asiaan perehdytään selvittämällä salasanojen murtamista väsytys- ja sanakirjahyökkäysten sekä kalastelun avulla. Väsytys- ja sanakirjahyökkäykset perustuvat salasanojen tiivisteiden murtamiseen kokeilemalla erilaisia kombinaatioita ja käyttämällä listoja suosituimmista salasanoista ja sanoista. Hyökkäysmetodeista käsitellään myös niiden heikkouksia, ja selvitetään niiden avulla, millä eri toimilla murtamisriskiä voidaan vähentää, ja näin ollen lisätä salasanaturvallisuutta. Tulokset osoittavat, että suurimmat salasanan turvallisuuteen vaikuttavat tekijät ovat sen pituus ja uniikkius. Vähemmän vaikuttavia, mutta silti merkittäviä, tekijöitä ovat merkistö ja tiettyjen helposti arvattavien rakenteiden välttäminen.
Tutkielmassa perehdytään myös salasanojen hallintaan ja luomiseen käytännössä. Salasanojen määrän vuoksi turvallisia ja uniikkeja salasanoja on vaikea hallita ilman apuvälineitä. Tästä syystä tarkastellaan erilaisia salasananhallintatapoja käytettävyyden ja turvallisuuden kannalta. Johtopäätös on, että salasananhallintaohjelmat ovat turvallisin ja käytettävin hallintatapa. Niissä paikallinen tai internetin kautta synkronoitu holvi on kompromissi turvallisuuden ja käytettävyyden välillä. Käyttäjätunnusten turvallisuuden lisäämistä varten tarkastellaan myös salasanojen lisäksi käytettäviä erilaisia monivaiheisen todennuksen metodeja. Osoittautuu, että kaikki niistä lisäävät turvallisuutta merkittävästi ja heikkoudet näkyvät vain erittäin kohdennetussa hyökkäyksessä.
Asiaan perehdytään selvittämällä salasanojen murtamista väsytys- ja sanakirjahyökkäysten sekä kalastelun avulla. Väsytys- ja sanakirjahyökkäykset perustuvat salasanojen tiivisteiden murtamiseen kokeilemalla erilaisia kombinaatioita ja käyttämällä listoja suosituimmista salasanoista ja sanoista. Hyökkäysmetodeista käsitellään myös niiden heikkouksia, ja selvitetään niiden avulla, millä eri toimilla murtamisriskiä voidaan vähentää, ja näin ollen lisätä salasanaturvallisuutta. Tulokset osoittavat, että suurimmat salasanan turvallisuuteen vaikuttavat tekijät ovat sen pituus ja uniikkius. Vähemmän vaikuttavia, mutta silti merkittäviä, tekijöitä ovat merkistö ja tiettyjen helposti arvattavien rakenteiden välttäminen.
Tutkielmassa perehdytään myös salasanojen hallintaan ja luomiseen käytännössä. Salasanojen määrän vuoksi turvallisia ja uniikkeja salasanoja on vaikea hallita ilman apuvälineitä. Tästä syystä tarkastellaan erilaisia salasananhallintatapoja käytettävyyden ja turvallisuuden kannalta. Johtopäätös on, että salasananhallintaohjelmat ovat turvallisin ja käytettävin hallintatapa. Niissä paikallinen tai internetin kautta synkronoitu holvi on kompromissi turvallisuuden ja käytettävyyden välillä. Käyttäjätunnusten turvallisuuden lisäämistä varten tarkastellaan myös salasanojen lisäksi käytettäviä erilaisia monivaiheisen todennuksen metodeja. Osoittautuu, että kaikki niistä lisäävät turvallisuutta merkittävästi ja heikkoudet näkyvät vain erittäin kohdennetussa hyökkäyksessä.
Kokoelmat
- Kandidaatintutkielmat [9001]