Salasananhallinta

Wikipediasta
Siirry navigaatioon Siirry hakuun

Salasananhallinta tai salasananhallintaohjelma on tietokoneohjelma, joka on tarkoitettu salasanojen tallentamiseen ja hallintaan.[1]

Eräitä suositeltuja käytäntöjä salasanoille ovat pituus, satunnaisuus, yksilöllisyys ja niiden muuttaminen heti tietomurron jälkeen. Näiden muistaminen ei ole käytännöllistä ja säilyttäminen paperilla on huono ajatus etenkin toimistoissa, joissa ne on helppo löytää. Salasananhallintaohjelma tallentaa ja salaa salasanat ja nämä voivat tukea sekä paikallista että pilvipalveluun tallettamista. Ohjelmat voivat myös generoida vahvan salasanan, huomauttaa salasanan uudelleen käytöstä ja tarpeesta vaihtaa salasana. Tällöin käyttäjän tarvitsee muistaa vain salasananhallintaohjelman käyttämä salasana useiden sijaan.[1][2]

Salasananhallintaohjelmat käyttävät salasanaa omaan sisältöönsä (master password), mutta lisäksi tukevat kaksivaiheista tunnistautumista, sormenjäljen tunnistusta, tai erillisen tunnistusohjelman antamaa siementä. Jotkin tukevat myös erillisiä laitteita tunnistautumiseen.[3]

Erilaisia ohjelmistoja salasanojen hallintaan on saatavilla lukuisia.[4] Useimmissa verkkoselaimissa on mukana vastaava toiminto, mutta se on usein rajoittuneempi. Lisäksi ohjelmointivirhe selaimessa voi paljastaa salasanat hyökkääjälle.[5][6]

Ensimmäinen salasananhallintaohjelma oli mahdollisesti Bruce Schneierin kehittämä Password Safe, joka käytti Blowfish-algoritmia salasanojen salaamiseen. Ohjelma julkaistiin syyskuussa 1997.[7] Ohjelma on julkaistu avoimena lähdekoodina ja se on siirtynyt käyttämään Twofish-algoritmia.[8]

  1. a b Waschke, Marvin: Personal Cybersecurity, s. 198. Apress, 2017. doi:10.1007/978-1-4842-2430-4 ISBN 978-1-4842-2430-4 OCLC:968706017 Teoksen verkkoversio. (englanniksi)
  2. Jie Zhang, Xin Luo, Somasheker Akkaladevi, Jennifer Ziegelmayer: Improving multiple-password recall: an empirical study tandfonline.com. 2009. doi:10.1057/ejis.2009.9 Viitattu 16.3.2024. (englanniksi)
  3. Password Managers cmu.edu. Viitattu 16.3.2024. (englanniksi)
  4. Kim Key: The Best Password Managers for 2024 uk.pcmag.com. 16.2.2024. Viitattu 16.3.2024. (englanniksi)
  5. Scott Gilbertson: The Best Password Managers to Secure Your Digital Life wired.com. 6.12.2023. Viitattu 16.3.2024. (englanniksi)
  6. Brian Barrett: Sorry, But Your Browser Password Manager Probably Isn't Enough wired.com. 30.8.2016. Viitattu 16.3.2024. (englanniksi)
  7. Counterpane systems brings the security of blowfish to a password database 5.9.1997. Arkistoitu Viitattu 16.3.2024. (englanniksi)
  8. Password Safe schneier.com. Viitattu 16.3.2024. (englanniksi)