  Salasanan vaihtaminen
  Carole Williams, carole@redhat.com


  Hyvät salasanat ovat olennainen osa järjestelmän tietoturvaa.
  ______________________________________________________________________

  Table of Contents


  1. Mikä salasana on hyvä?

  2. Salasanan vaihtaminen


  ______________________________________________________________________

  11..  MMiikkää ssaallaassaannaa oonn hhyyvvää??


  Hyvä salasana on vaikea arvata ja murtaa. Salasanan täytyy olla väh. 6
  merkkiä pitkä (Huomioi, että voit kasvattaa edellytettävän salasanan
  pituutta ja muitakin arvoja käyttäjille: Käyttäjätunnukset ->
  Käytännöt salasanoille ja tunnuksille valikosta.). Yleisesti
  salasanoille voisi sanoa, että mitä pitempi salasana on, sitä
  vaikeampi se on murtaa. Useimmissa UNIX-tyyppisissä järjestelmissä
  kuitenkin ainoastaan ensimmäiset 8-merkkiä otetaan mukaan
  kirjoittamastasi salasanasta oli se sitten kuinka pitkä tahansa.
  Järjestelmässä johon on asennettu ns. MD5-salasanajärjestelmä voit
  käyttää pitempiä kuin 8-merkin salasanoja.

  Hyvä salasana sis. kirjaimia, numeroita ja erikoismerkkejä. Sen tulisi
  sisältää sekä isoja että pieniä kirjaimia. Älä käytä salasanassasi
  käyttäjätunnusta, juhlapäivää, sosiaalinumeroasi, koiran nimeäsi,
  toista nimeäsi tai sanaa root.  Älä käytä mitään yhdistelmiä, mikä
  viittaisi käyttäjätunnukseesi. Älä käytä sanaa tai sen yhdistelmiä,
  mikä löytyy sanakirjasta; sellainen on todella helppo murtaa.

  Hyvä tekniikka salasanan keksimiseen on käyttää jonkun fraasin tai
  laulun sanojen ensimmäisiä kirjaimia salasanassasi(vaikka ensimmäinen
  kirjain laulun ensimmäisistä sanoista). Lisäät sitten vain joitain
  numeroita ja/tai erikoismerkkejä kirjaimien väliin, niin sinulla on jo
  hyväksyttävä salasana.


  22..  SSaallaassaannaann vvaaiihhttaammiinneenn


  Ensin kirjoitat salasanan yhden kerran. Järjestelmä tekee joitain
  yksinkertaisia testauksia salasanalle ja kertoo onko antamasi salasana
  helposti murrettavissa vai ei. Jos järjestelmän mielestä se on
  helposti murrettavissa sinun ei tulisi käyttää sitä.

  Sinun täytyy kirjoittaa salasana kahdesti, jotta varmistut että
  kirjoitit sen oikein ja ettei tullut kirjoitusvirheitä ensimmäisellä
  kerralla.

  Kirjoittaessasi salasanaa Linuxconf ei näytä sitä näytölläsi(näet
  ainoastaan "*"-merkkejä kirjoittamiesi merkkien sijasta).
  Varatoimenpide on välttämätön estämään mahdollisesti takana seisovan
  näkemästä salasanaasi.