Salasanoja ja salalauseita tarvitaan muun muassa käytettäessä salausohjelmistoja, kuten GnuPG:tä, ja tunnistauduttaessa eri palveluihin. Hyvien salasanojen ja salalauseiden tekeminen on kuitenkin vaikeaa. Itse keksityistä salalauseista ei voi helposti päätellä, kuinka turvallisia ne ovat oikeasti.
Noppawarella voi tehdä salalauseita, joiden turvallisuuden voi määritellä objektiivisesti. Noppawaren idea perustuu Arnold G. Reinholdin Dicewareen.
Salalauseen turvallisuutta mittaa sen sisältämän entropian määrä. Entropia tarkoittaa tässä yhteydessä karkeasti ottaen sitä, että jos salalause sisältää n bittiä entropiaa, niin sen arvaaminen vaatii keskimäärin 2n-1 yritystä. Eräillä oletuksilla vuonna 2000 riittävän suojan antaa vähintään 70 bittiä entropiaa. Jos salalauseen haluaa olevan turvallinen vielä vuonna 2020, pitäisi siinä olla vastaavasti vähintään 86 bittiä entropiaa.
Noppawaressa salalauseen sanat arvotaan nopilla. Noppawarella tehdyn salalauseen entropia on lauseen sisältämien sanojen määrä kerrottuna 12,9 (log2 65) bitillä, jos nopanheitot ovat toisistaan riippumattomia ja noppa antaa kunkin numeroista 1-6 yhtä suurella todennäköisyydellä. Kuuden sanan salalause sisältää siis 6 x 12,9 = 77,5 bittiä entropiaa ja seitsämän sanan salalause sisältää 7 x 12,9 = 90,4 bittiä entropiaa.
Noppaware-listassa on 7.776 (65) sanaa. Sanojen pituus on keskimäärin 5,1 merkkiä ja niiden enimmäispituus on kuusi merkkiä. Skandinaaviset merkit (åäö) on korvattu listassa a- ja o-kirjaimilla. Kaikki sanat on kirjoitettu pienillä kirjaimilla (a-z), eikä mitään muita merkkejä ole käytetty.
Noppawarea varten tarvitset kopion Noppaware-listasta (listan tekijänoikeus) ja yhden kuusisivuisen nopan.
Toimi seuraavasti:
Diceware-sivulla on lisää dokumentaatiota, esimerkkejä ja hyvä FAQ (englanniksi).
Oletetaan, että haluat neljän sanan salalauseen. Sinun pitää siis heittää noppaa 4 x 5 = 20 kertaa. Oletetaan, että saat seuraavat numerot:
5, 4, 6, 4, 6,
2, 6, 4, 3, 1,
4, 3, 2, 6, 6,
2, 2, 1, 3 ja 6.
Ensimmäinen viiden numeron ryhmä (54646) vastaa sanaa "poyta",
toinen ryhmä (26431) vastaa sanaa "jaava", kolmas ryhmä (43266) vastaa
sanaa "kynnys" ja neljäs ryhmä (22136) vastaa sanaa "halya". Uusi
salalause on siis:
poyta jaava kynnys halya
Jos sinulla ei ole noppaa, voit korvata yhden nopanheiton kolmella kolikonheitolla seuraavan taulukon mukaisesti. Voit heittää yhtä kolikkoa peräjälkeen tai kolmea eriarvoista kolikkoa (esim. 50 senttiä, 1 euro ja 2 euroa) yhtäaikaisesti. Heitä kolikoita uudestaan, jos ensimmäinen ja toinen heitto ovat klaavoja.
| Kolikonheitot | Vastaava nopan silmäluku | ||
|---|---|---|---|
| 1. heitto tai 50 sentin kolikko | 2. heitto tai euron kolikko | 3. heitto tai 2 euron kolikko | |
| kruuna | kruuna | kruuna | 1 |
| kruuna | kruuna | klaava | 2 |
| kruuna | klaava | kruuna | 3 |
| kruuna | klaava | klaava | 4 |
| klaava | kruuna | kruuna | 5 |
| klaava | kruuna | klaava | 6 |
| klaava | klaava | heitä kolikoita uudestaan | |
Tärkeimmät salasanat kannattaa muistaa ulkoa. Usean salasanan muistaminen ulkoa on kuitenkin vaikeaa. Eri palveluissa ja järjestelmissä on suositeltavaa käyttää eri salasanoja, koska muuten yhden järjestelmän tietoturvaongelma voi johtaa järjestelmille yhteisen salasanan paljastumiseen - kuten Älypään tapauksessa.
Ei-kriittisten salasanojen muistamiseen voi soveltaa F-Securen muistilapputekniikkaa.
Muistilapputekniikan ajatuksena on, että salasana koostuu kaikille järjestelmille yhteisestä osasta, jota ei kirjoiteta muistiin, sekä järjestelmäkohtaisista osista, jotka kirjoitetaan lompakossa säilytettävälle muistilapulle. Näin menetellessä muistilapun katoaminen ei paljasta kokonaisia salasanoja (muistilapun varastanut ei tiedä kaikille järjestelmille yhteistä osaa salasanoista). Toisaalta tietoturvaongelma yhdessä järjestelmässä ei paljasta salasanoja muissa järjestelmissä (kaikille järjestelmille yhteinen osa salasanasta voi paljastua, mutta järjestelmäkohtaista osaa salasanasta muissa järjestelmissä ei voi tietää ilman muistilappua). Lompakko on hyvä paikka muistilapun säilyttämiseen, koska se on aina mukana ja koska lompakkoa säilytetään yleensä huolella (jos lompakko katoaa, katoavat myös siellä olevat rahat ja kortit).
Muistilapputekniikka toimii seuraavasti:
Luo aluksi kaikille järjestelmille yhteinen
Noppaware-salasana ja opettele se ulkoa (esim.
poyta jaava kynnys halya). Älä
kirjoita tätä salasanaa muistiin (tai ainakin talleta muistilappu
turvalliseen paikkaan!).
Kun haluat luoda salasanan uuteen järjestelmään, luo aluksi
kolmikirjaiminen lyhenne, joka kuvaa tätä järjestelmää.
Jos esimerkiksi luot salasanan Amazon.comia varten, voisi lyhenne olla
ama.
Tämän jälkeen luo uusi järjestelmäkohtainen Noppaware-salasana (esim.
alba irma kioski kukka).
Käytä järjestelmään kirjautumiseen salasanaa, joka
koostuu järjestelmälyhenteestä, kaikille järjestelmille
yhteisesta Noppaware-salasanasta ja järjestelmäkohtaisesta
Noppaware-salasanasta. Tässä esimerkissä salasanasi
Amazon.comiin siis olisi
ama poyta jaava kynnys halya alba irma kioski kukka.
Kirjoita järjestelmälyhenne ja järjestelmäkohtainen
salasana (tässä esimerkissä
ama alba irma kioski kukka)
muistilapulle ja säilytä tätä muistilappua lompakossasi. Älä
kirjoita muistilapulle muita tietoja (esim.
sähköpostiosoitettasi) äläkä liimaa lappua esimerkiksi
monitoriisi!
Jos muistilappusi hukkuu - tai saat tietää tietoturvaongelmasta, joka on voinut johtaa salasanatietojen vuotamiseen - tee uusi kaikille järjestelmille yhteinen salasana, arvo uudet järjestelmäkohtaiset salasanat ja muuta salasanojasi kaikissa järjestelmissä joissa käytit muistilappua.
Salasanoja on joka tapauksessa hyvä vaihtaa määräajoin.
Olen käyttänyt Noppaware-listan tekemiseen Martin Vermeerin ja Pauli Virtasen ispell-ohjelmaan tekemää suomalaista sanastoa.
Noppaware-listan tekijänoikeus:
Noppaware -- A Finnish Diceware list
Copyright © 2000 Kai Puolamäki
Copyright © 2000 Martin Vermeer, Pauli Virtanen
This program is free software; you can redistribute it and/or
modify it under the terms of the GNU General
Public License as published by the Free Software Foundation;
either version 2 of the License, or (at your option) any later
version.
This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.
You should have received a copy of the GNU General Public License
along with this program; if not, write to the Free Software
Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
URL: http://www.iki.fi/kaip/noppaware/
Sivua on
viimeksi päivitetty 2010-03-24.