Luin tossa jutun salasanojen murrettavuudesta [ http://tuima.fi/?p=5189 ]. Pitäisköhän tässä huolestua ja hommata joku token?
En alkais ennakkoon asiaa enemmälti miettimään, aika näyttää mihin toimenpiteisiin on ryhdyttävä jos homma alkaa karata käsistä.
Toistaiseksi, kunhan pidät huolen siitä, että salasanasi ovat edes jotakuinkin asiallisia, etkä käytä kriittisissä palveluissa (ebay, paypal, sähköposti ym. luottamuksellista informaatiota sisältävät palvelut) samaa salasanaa, ei vielä kannata huolestua. Nykyään ongelmana on se, että kun netti alkoi yleistyä vuosituhannen vaihteen paikkeilla, niin ihmisille toitotettiin, että laittakaa sellainen salasana, että vain te tiedätte sen. Toisin sanoen, ainoana uhkana pidettiin sitä, että joku ystävä tai tuttava saattaisi arvata salasanan, jos se olisi liian helppo. Muistan itsekin silloin aikojen alussa, ettei pahemmin koskaan mainittu, että salasanan pitäisi olla myös sellainen, ettei sitä tietokoneella laskemalla saa helposti murrettua. Tuota satoa niitetään edelleen. Itsellähän on ollut jo muutaman vuoden Keepass käytössä, jokaisessa palvelussa on eri salasana ja useimmissa se on merkityksetön, pitkä rimpsu tyyliin "azjMsAhLwLPoUKKPmax3xuVRIw1OFMsq". Kulkee näppärästi tikulla mukana ja nettisivuille on helppo kirjautua autotypen kanssa.
Komppaan edellistä. Keepass myös käytössä ja muistitikulta on helppo kaivaa salasanat eri palveluihin. Riittää kun pidät mielessä yhden ainoan "master" salasanan.
