Jos se on hyvä, sitä on miltei mahdotonta muistaa. Jos muistat sen helposti, se on huono. Mikä se on?
Olen tähän asti sinnitellyt salasanaviidakon kanssa yrittämällä muistaa kaikki salasanani ulkoa. Salasanoissani on ollut yleinen osa ja kuhunkin palveluun liittyvä osa, mutta jos olen joutunut vaihtamaan niitä, olen helposti mennyt osissani sekaisin, ja Oletko unohtanut salasanasi? -linkkiä on joutunut painelemaan kerran jos toisenkin.
Salasanat ovat onneton ( = ?) jäänne historiasta ja sinne niiden pitäisi unhoittua, mutta koska parempaa ei ole vielä oikein keksitty (sormenjälkeä tai iiristä ei oikein voi vaihtaa, jos niihin perustuva tunnistus onnistutaan sieppaamaan), näillä mennään.
Salasanojen hallintaan on onneksi olemassa sovelluksia. Selainkin voi muistaa salasanasi, mutta siihen liittyy tietoturvariski. Salasanat saa nimittäin selaimesta esille.
Sovellus, jota nykyisin itse käytän salasanojen säilytykseen, on KeePass 2. Sovellus lukitsee kaikki tallennetut salasanat yhden pääsalasanan taakse.
- Se osaa itse luoda vahvoja salasanoja.
- Sovelluksesta voi kopioida kunkin nettipalvelun käyttäjätunnuksen ja/tai salasanan tai suorittaa yhden napsauksen automaattikirjautumisen.
- Salasanat voi jakaa ryhmiin (itseltäni löytyvät esim. ryhmät Some ja Blog).
- Salasanat tallentuvat tietokantatiedostoon, jonka voi halutessaan ladata vaikka pilveen.
KeePass on avointa lähdekoodia, joten suojausalgoritmien toteutukseen ja laatuun pääsee halutessaan tutustumaan vapaasti. (Tämä ei siis tarkoita, että salasanasi ovat avoimesti kenen tahansa katsottavissa 😉 )