Suomalaisten salasanoissa korostuu merkillinen ilmiö – Haksahditko käyttämään jotain näistä neljästä? ”En ole nähnyt vastaavaa ilmiötä muualla”

Tällä viikolla julkistettujen tietojen mukaan maailman yleisimmät salasanat ovat pitkälti samoja kuin aikaisempina vuosina, käy ilmi salasanojen hallintaan kehitetyn NordPass-sovelluksen tiedoista. Merkittävin muutos listalla on se, että ”password” on nyt suositumpi kuin ”123456”.

Vuoden 2021 tietoihin verrattuna 73 prosenttia yleisimmistä salasanoista on samoja kuin edellisenä vuonna. NordPassin mukaan yli 80 prosenttia listan salasanoista voi murtaa alle sekunnissa.

Tietokirjailija Petteri Järvisen mukaan vastaavaa yhtä tarkkaa listausta ei ole olemassa Suomesta.

– Tällaiset tiedotteet kertovat vain maailmalla vuodetuista salasanoista. Suomessa ei ole ollut pitkään aikaan laajaa murtoa, jonka perusteella voitaisiin tarkasti tietää, mitkä ovat suosituimmat salasanat, hän kertoo.

Yksi tärkeä ohje salasanan laatimiseen

Järvinen on pitkän uransa aikana havainnut erikoisia piirteitä suomalaisten salasanakäytännöissä.

– Suomessa on tyypillistä, että käytetään kirosanoja kuten ”saatana” ja ”perkele”. En ole nähnyt vastaavaa ilmiötä muiden maiden kohdalla. Oletan, että tämä on edelleen tyypillistä Suomessa.

Suosittua on myös tiettyjen etunimien käyttäminen. Järvinen mainitsee sanat ”johanna” ja ”juhani”.

– Veikkaan, että näitä nimiä käytetään yleisesti lasten toisina niminä, ja sen takia niitä käytetään salasanoissa.

Suosittua on myös tiettyjen etunimien käyttäminen. Järvinen mainitsee sanat ”johanna” ja ”juhani”.

Järvinen kiittelee, että suomalaisten tietoisuus salasanaturvallisuudesta on parantunut merkittävästi. Vahvojen salasanojen käyttö on lisääntynyt.

– Tärkein ohje on edelleen se, ettei samaa salasanaa käytetä monessa eri paikassa. Jos salasana vuotaa yhdestä paikasta ja sillä pääsee muihin paikkoihin, ei vahvastakaan salasanasta ole mitään hyötyä. Moni kokee salasanan vaihtamisen työlääksi, ja siksi sitä käytetään monessa eri palvelussa.

Vanhaa ”tyhmää ohjetta” ei enää suositella

Järvinen on vuosikausia puhunut tietoturvariskeistä ja ottanut kantaa salasanaturvallisuuteen. Vuosien mittaan salasanoihin liittyvä ohjeistus on muuttunut.

– Samojen salasanojen välttämisestä eri verkkopalveluissa on puhuttu vasta muutaman viime vuoden ajan. Sitä ennen ohjeistettiin, että salasana on vaihdettava säännöllisesti. Nykyään sellaista ei suositella. Itse asiassa se oli aika tyhmä ohje.

“Ihmiset lisäävät tällöin vain jonkin numeron edellisen salasanan perään, mikä johtaa aikaisempaa huonompiin salasanoihin.”

Petteri Järvinen, tietokirjailija

Jatkuva salasanojen vaihtaminen voi houkuttaa käyttäjää siihen, että samaa salasanaa käytetään monessa eri palvelussa. Jos salasanaa olisi pakko vaihtaa säännöllisesti, uusi ei välttämättä ole vanhaa parempi.

– Ihmiset lisäävät tällöin vain jonkin numeron edellisen salasanan perään, mikä johtaa aikaisempaa huonompiin salasanoihin. Nykyään murrot tapahtuvat nopeasti, muutamassa tunnissa. Jotta vaihtamisesta olisi hyötyä, se pitäisi tehdä vähintään kerran päivässä.

Järvisen mukaan nykyään on täysin suositeltavaa, että salasana kirjoitetaan johonkin muistiin tai että käytössä on salasanojen hallintaan tarkoitettu sovellus.

Petteri Järvinen neuvoo laatimaan salasanan seuraavien periaatteiden mukaisesti:

1. Turvallinen salasana on vähintään 10 (kymmenen) merkkiä pitkä.
2. Salasana ei saa olla käytössä muualla.
3. Salasana ei saa olla mikään yksittäinen tuttu sana. Käytä luovuutta!

Nämä ovat 20 maailman yleisintä salasanaa

1. password

2. 123456

3. 123456789

4. guest

5. qwerty

6. 12345678

7. 111111

8. 12345

9. col123456

10. 123123

11. 1234567

12. 1234

13. 1234567890

14. 000000

15. 555555

16. 666666

17. 123321

18. 654321

19. 7777777

20. 123

Lähde: NordPass.

Salasanalista koottiin yhteistyössä kyberturvallisuuteen erikoistuneiden itsenäisten tutkijoiden kanssa. He perehtyivät kolmen teratavun kokoiseen tietokantaan. Tutkijat luokittelivat tiedot eri ryhmiin, minkä perusteella he pystyivät suorittamaan tilastollisen analyysin maihin ja sukupuoleen perustuen.