Salasanat. XKCD. Quora.


Aika usein päädyn kurkkimaan mitä Randall Munroe on joutessaan funtsannut ja piirtänyt XKCD.com saitillaan (lähde 1).  Olen kirjoittanut jannun piirroskyhelmistä aiemminkin (lähde 2). Tämä juttu perustuu Randall’in pähkäilyyn salasanoista.

(KVG kutsuu heidän mielestään mielenkiintoista jengiä jauhamaan paskaa KVG:n jengille.  Randall puhui KVG:ssä ainakin vuonna 2007 (lähde 5))

Randall Munroe väittää, että perverssit vaikeasti muistettavat salasanat kuten piirroksen Tr0ub4dor&3 (ehkä hankala versio trubaduuri’sta) ovat vaikeammin murrettavissa kuin helposti muistettavat ei-pervot kuten esim ”correct horse battery staple”.  Randall piirtää suomalaista ristisanatehtävää muistuttavan ruudun joka auttaa muistamaan ”oikea hevonen patteri ’hevonen nitoa'” salasanan.

(keskeytys salasanojen ajatuksenjuoksuun: minusta suomalaiset ristisanatehtävät ovat tosi mainioita -piirros ja pari -kirjain ja/tai +kirjain kuvaukset rassaavat aivojani kliffasti.) Tietenkin Pahkasika oli omaa luokkaansa ristisanatehtävissä, tosin tässä tapauksessa ilman piirroksia:

Ristisana 3

Vaakasuoraan :   1. Maidosta saatava leivän päälle levitettävä aine. 3. Ravintoaine, jota margariini yrittää syrjäyttää. 4. Ennen aamua. 5 . Ylituotanto-ongelmainen tuote. 7. Yleinen kotieläin. 9. Pimeä vuorokaudenaika. 10. Kestää  Lapissa pitkään talvikuukausina.

Pystysuoraan: 2. Huudahdus. 6. Kirosanan edellä oleva tehostesana. 8. Roomalainen vitonen, nolla ja roomalainen ykkönen.

Takaisin salasana-asiaan ….

(’hevonen nitoa’? En ole juuriltani bönde, joten epäilin, että hevosten kodille, tallille, löytyy joku parempi nimi kuin arkipäiväinen talli, joten tsekkasin käännöskoneita. Tsekkaamani saitit ja Appit eivät keksineet edes tallia, mutta minusta ’hevonen nitoa’ käännös ’horse staple’lle on kiitettävän hyvä yritys.)

(Tietenkään sillä mitä minä tässä alla kerron tekeväni,  ei ole mitään tekemistä tieteisiin/tutkimuksiin ”salasanaturvallisuuden” kanssa.  Kerron vain yksinkertaisesti siitä miten minä hoidan salasanojani.)

Ilman mitään ihmeempää informaatioteoriaan perustuvia tutkimuksia olen viimeisten 40:n vuoden aikana käyttänyt ’hevonen nitoa’ tyyppisiä salasanoja. Tyypillisesti etsin jonkun teeman, esim poliitikkoja ympäri maailmaa, jotain joka sattuu kiinnostamaan minua jossain vaiheessa jostain syystä.  Jos se olisi Kuuba, niin lähtisin kehittämän xkcd perussalasanoja tästä aiheesta. Fidel on Peloton Johtaja, joten luultavasti ajattelisin ”uskollinen”.  Joku muu sana, Che Guevara, josta saan ”Sotilas”.  Perussalasanani saattaisi olla ”Uskollinen sotilaS”, ja jos siihen tarvitaan numeroita, niin kehitän jotain muuta, jonka voin muistaa. Peruskäyttäjätunnukseni on joku teema, jos se olisi urheilu, niin saattaisin päättää että Lasse Viren on se juttu, ja peruskäyttäjätunnukseni on LaViren.  Yleensä en muista mitään, joten mun tarttee tehdä muistiinpanoja.  Joten kirjoitan johonkin ”minun salasanani” tiedostoon jotain sentyyppistä kuten ”nordea.fi LAV us”.  Mutta nyt kun olet lukenut tämän jutun, niin luultavasti keksisit LAV jutun.  Mutta koska käytän enemmän tai vähemmän samaa käyttäjätunnusta joka paikassa, niin salasanatiedostoni käyttää erilaisia kuvauksia.  Esim ”nordea.fi putosikatuun solttu”. Jos oikea salasanasi  on ”ruåtsi69″ ja tiedostossasi lukee calleltaposkeen”, niin tähän yhteyden kehittäminen voi olla vaikeata varkaalle, joka lukee salasanatiedostoasi.

Olenko väärässä salasanasysteemini kanssa?

Quara.com  Randall Munroen salapiirros sai aikaan keskustelua Quora.com’issa.  Quara on erilainen hakukone kuin KVG.  Esimerrkinä on tämä xkcd piirros salasanoista noin vuosi sitten.  Se sai aikaan vastauksia, jotka ”ovat minusta mielenkiintoisia” (lähde 4). Olen löytänut paljon mielenkiintoista, ja eri kantilta olevaa infoa Quorasta kuij KVG:stä.  En ole ihan varma siitä miten kuvaisin tätä eroa. En tiedä onko Quoralla tulevaisuutta, mutta se on minusta mielenkiintoinen himmeli (laitoin itseni heidän eemeililistalleen, ja saamani posti on suht mielenkiintoista, noin 10% saa minut klikkaamaan -normaaliklikkausprosenttini on paljon alle yksi). Quoran jannut tekee jotain aika oikein, ainakin tähän mennessä.

Kirjoitin vähän aikaa sitten sitten KVG:n hakukonekurssista.  Se on minusta yhä edelleen tärkeä etäopiskelukurssi uteliaille ihmisille (lähde 6).  Se on hyvä viritys, opit siitä, se on helppo tehdä joutessaan, tee se.

Lähteet:
(1) Randall Munroe ja hänen XKCD.com (joskus pila-, joskus vähemmän pila-) piirroksensa. Jos muistan oikein, niin Randall väitti, että jossain vaiheessa XKCD oli ainoa jäljelläoleva nelikirjaiminen domain nimi ja siksi hän otti on itselleen. http://xkcd.com/
(2) xkcd radioaktiivisesta säteilystä https://heka.wordpress.com/2011/03/27/radioaktiivinen-sateily/ ja mikrosoft vittuilu https://heka.wordpress.com/2010/10/24/nokia-auta-herrajumala-nokiaa/
(3) Salasanojen hyvyydestä http://xkcd.com/936/
(4) Vastauksia Quorassa xkcd piirrokseen. http://www.quora.com/Which-are-more-secure-multi-word-passwords-or-passwords-made-using-a-combination-of-letters-numbers-and-symbols
(5) Randall Munroe phuu KVG:ssä vuonna 2007  http://www.youtube.com/watch?v=zJOS0sV2a24
(6) KVG hakukonekurrsi.  Tosi hyvä viritelmä. Tsekkaa tämä. http://www.powersearchingwithgoogle.com/

Avainsanat: , ,

Yksi vastaus to “Salasanat. XKCD. Quora.”

  1. Zibe Says:

    Lähes mikä tahansa salasana muuttuisi kutakuinkin murtamattomaksi, mikäli väärän yrityksen jälkeen vaadittaisiin esim. 5 sekunnin viive ennen uutta yritystä ja jokaisesta peräkkäisestä väärästä yrityksestä tämä viive kaksinkertaistuisi. On suorastaan ihme, ettei tätä maailman simppeleintä varmistusalgoritmia ole juurikaan implementoitu missään. Ainoa missä itse muistan siihen törmänneeni oli yksi entinen autoradioni, jonka pinkoodi piti syöttää aina virtakatkon (=akun irroitus) jälkeen. Homma muuttui tuskastuttavan hitaaksi, kun sen muutaman kerran sössi.

Vastaa

Täytä tietosi alle tai klikkaa kuvaketta kirjautuaksesi sisään:

WordPress.com-logo

Olet kommentoimassa WordPress.com -tilin nimissä. Log Out / Muuta )

Twitter-kuva

Olet kommentoimassa Twitter -tilin nimissä. Log Out / Muuta )

Facebook-kuva

Olet kommentoimassa Facebook -tilin nimissä. Log Out / Muuta )

Google+ photo

Olet kommentoimassa Google+ -tilin nimissä. Log Out / Muuta )

Muodostetaan yhteyttä palveluun %s


%d bloggers like this: