Salasanoja ja salalauseita tarvitaan muun muassa kytettess salausohjelmistoja, kuten GnuPG:t, ja tunnistauduttaessa eri palveluihin. Hyvien salasanojen ja salalauseiden tekeminen on kuitenkin vaikeaa. Itse keksityist salalauseista ei voi helposti ptell, kuinka turvallisia ne ovat oikeasti.
Noppawarella voi tehd salalauseita, joiden turvallisuuden voi mritell objektiivisesti. Noppawaren idea perustuu Arnold G. Reinholdin Dicewareen.
Salalauseen turvallisuutta mittaa sen sisltmn entropian mr. Entropia tarkoittaa tss yhteydess karkeasti ottaen sit, ett jos salalause sislt n bitti entropiaa, niin sen arvaaminen vaatii keskimrin 2n-1 yrityst. Erill oletuksilla vuonna 2000 riittvn suojan antaa vhintn 70 bitti entropiaa. Jos salalauseen haluaa olevan turvallinen viel vuonna 2020, pitisi siin olla vastaavasti vhintn 86 bitti entropiaa.
Noppawaressa salalauseen sanat arvotaan nopilla. Noppawarella tehdyn salalauseen entropia on lauseen sisltmien sanojen mr kerrottuna 12,9 (log2 65) bitill, jos nopanheitot ovat toisistaan riippumattomia ja noppa antaa kunkin numeroista 1-6 yht suurella todennkisyydell. Kuuden sanan salalause sislt siis 6 x 12,9 = 77,5 bitti entropiaa ja seitsmn sanan salalause sislt 7 x 12,9 = 90,4 bitti entropiaa.
Noppaware-listassa on 7.776 (65) sanaa. Sanojen pituus on keskimrin 5,1 merkki ja niiden enimmispituus on kuusi merkki. Skandinaaviset merkit () on korvattu listassa a- ja o-kirjaimilla. Kaikki sanat on kirjoitettu pienill kirjaimilla (a-z), eik mitn muita merkkej ole kytetty.
Noppawarea varten tarvitset kopion Noppaware-listasta (listan tekijnoikeus) ja yhden kuusisivuisen nopan.
Toimi seuraavasti:
Diceware-sivulla on lis dokumentaatiota, esimerkkej ja hyv FAQ (englanniksi).
Oletetaan, ett haluat neljn sanan salalauseen. Sinun pit siis heitt noppaa 4 x 5 = 20 kertaa. Oletetaan, ett saat seuraavat numerot:
5, 4, 6, 4, 6,
2, 6, 4, 3, 1,
4, 3, 2, 6, 6,
2, 2, 1, 3 ja 6.
Ensimminen viiden numeron ryhm (54646) vastaa sanaa "poyta",
toinen ryhm (26431) vastaa sanaa "jaava", kolmas ryhm (43266) vastaa
sanaa "kynnys" ja neljs ryhm (22136) vastaa sanaa "halya". Uusi
salalause on siis:poyta jaava kynnys halya
Jos sinulla ei ole noppaa, voit korvata yhden nopanheiton kolmella kolikonheitolla seuraavan taulukon mukaisesti. Voit heitt yht kolikkoa perjlkeen tai kolmea eriarvoista kolikkoa (esim. 50 sentti, 1 euro ja 2 euroa) yhtaikaisesti. Heit kolikoita uudestaan, jos ensimminen ja toinen heitto ovat klaavoja.
| Kolikonheitot | Vastaava nopan silmluku | ||
|---|---|---|---|
| 1. heitto tai 50 sentin kolikko | 2. heitto tai euron kolikko | 3. heitto tai 2 euron kolikko | |
| kruuna | kruuna | kruuna | 1 |
| kruuna | kruuna | klaava | 2 |
| kruuna | klaava | kruuna | 3 |
| kruuna | klaava | klaava | 4 |
| klaava | kruuna | kruuna | 5 |
| klaava | kruuna | klaava | 6 |
| klaava | klaava | heit kolikoita uudestaan | |
Tärkeimmät salasanat kannattaa muistaa ulkoa. Usean salasanan muistaminen ulkoa on kuitenkin vaikeaa. Eri palveluissa ja järjestelmissä on suositeltavaa käyttää eri salasanoja, koska muuten yhden järjestelmän tietoturvaongelma voi johtaa jrjestelmille yhteisen salasanan paljastumiseen - kuten Älypään tapauksessa.
Ei-kriittisten salasanojen muistamiseen voi soveltaa F-Securen muistilapputekniikkaa.
Muistilapputekniikan ajatuksena on, ett salasana koostuu kaikille jrjestelmille yhteisest osasta, jota ei kirjoiteta muistiin, sek jrjestelmkohtaisista osista, jotka kirjoitetaan lompakossa silytettvlle muistilapulle. Nin menetelless muistilapun katoaminen ei paljasta kokonaisia salasanoja (muistilapun varastanut ei tied kaikille jrjestelmille yhteist osaa salasanoista). Toisaalta tietoturvaongelma yhdess jrjestelmss ei paljasta salasanoja muissa jrjestelmiss (kaikille jrjestelmille yhteinen osa salasanasta voi paljastua, mutta jrjestelmkohtaista osaa salasanasta muissa jrjestelmiss ei voi tiet ilman muistilappua). Lompakko on hyv paikka muistilapun silyttmiseen, koska se on aina mukana ja koska lompakkoa silytetn yleens huolella (jos lompakko katoaa, katoavat mys siell olevat rahat ja kortit).
Muistilapputekniikka toimii seuraavasti:
Luo aluksi kaikille jrjestelmille yhteinen
Noppaware-salasana ja opettele se ulkoa (esim.
poyta jaava kynnys halya). l
kirjoita tt salasanaa muistiin (tai ainakin talleta muistilappu
turvalliseen paikkaan!).
Kun haluat luoda salasanan uuteen jrjestelmn, luo aluksi
kolmikirjaiminen lyhenne, joka kuvaa tt jrjestelm.
Jos esimerkiksi luot salasanan Amazon.comia varten, voisi lyhenne olla
ama.
Tmn jlkeen luo uusi jrjestelmkohtainen Noppaware-salasana (esim.
alba irma kioski kukka).
Kyt jrjestelmn kirjautumiseen salasanaa, joka
koostuu jrjestelmlyhenteest, kaikille jrjestelmille
yhteisesta Noppaware-salasanasta ja jrjestelmkohtaisesta
Noppaware-salasanasta. Tss esimerkiss salasanasi
Amazon.comiin siis olisi
ama poyta jaava kynnys halya alba irma kioski kukka.
Kirjoita jrjestelmlyhenne ja jrjestelmkohtainen
salasana (tss esimerkiss
ama alba irma kioski kukka)
muistilapulle ja silyt tt muistilappua lompakossasi. l
kirjoita muistilapulle muita tietoja (esim.
shkpostiosoitettasi) lk liimaa lappua esimerkiksi
monitoriisi!
Jos muistilappusi hukkuu - tai saat tiet tietoturvaongelmasta, joka on voinut johtaa salasanatietojen vuotamiseen - tee uusi kaikille jrjestelmille yhteinen salasana, arvo uudet jrjestelmkohtaiset salasanat ja muuta salasanojasi kaikissa jrjestelmiss joissa kytit muistilappua.
Salasanoja on joka tapauksessa hyv vaihtaa mrajoin.
Olen kyttnyt Noppaware-listan tekemiseen Martin Vermeerin ja Pauli Virtasen ispell-ohjelmaan tekem suomalaista sanastoa.
Noppaware-listan tekijnoikeus:
Noppaware -- A Finnish Diceware list
Copyright © 2000 Kai Puolamki
Copyright © 2000 Martin Vermeer, Pauli Virtanen
This program is free software; you can redistribute it and/or
modify it under the terms of the GNU General
Public License as published by the Free Software Foundation;
either version 2 of the License, or (at your option) any later
version.
This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.
You should have received a copy of the GNU General Public License
along with this program; if not, write to the Free Software
Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
URL: http://www.iki.fi/kaip/noppaware/
Sivua on
viimeksi pivitetty 2010-03-24.