Olin hilkulla hukata kaikki salasanani
Julkaistu 2026-03-26
Hieman samalla tavoin kuin J. R. R. Tolkienin kirjoissa ja niihin perustuvissa elokuvissa esiintyvä valtasormus hallitsee muita mahtisormuksia, salasananhallintaohjelman pääsalasanan voi ajatella hallitsevan muita salasanoja. Toisin sanoen yhdellä salasanalla saa rannekkeen kaikkiin laitteisiin.
Päätin vaihtaa salasanapankkini pääsalasanan pidempään mutta helpommin muistettavaan. Kuten oletin, pankki potkaisi minut vaihtamisen jälkeen ulos kaikilla laitteillani, ja kirjautuakseni takaisin sisään jouduin syöttämään uuden salasanan. Salasanan perään laite pyysi vielä monivaiheisen tunnistautumisen (MFA) vaihtuvaa koodia. Siis koodia, jonka näkisin ainoastaan salasanapankista. Tässä vaiheessa olisi voinut käydä todella huonosti, mutta olin onneksi tallentanut tilin palautuskoodit muualle turvaan.
Salasanapankin pääsalasana kannattaa opetella ulkoa, eikä sitä tarvitse tai välttämättä edes kannata tallentaa minnekään. Itse olin tallentanut salasanan samaan hallintaohjelmaan, jonka avaamiseen se oli tarkoitettu. Kyllä, pääsalasana siis suojeli itse itseään. Myös riski MFA:n liittämisessä samaan salasanapankkiin oli toki tiedostettu ja hyväksytty, sillä jos yksi laitteistani hajoaisi tai katoaisi, pääsisin salasanapankkiin sisään helposti muilta laitteiltani, joissa on sama salasanapankki. Vaihtamalla salasanan olisin kuitenkin voinut lukita itseni ulos ikuisiksi ajoiksi kaikilla laitteilla, jos palautuskoodien kanssa olisi ilmennyt ongelmia. Täytyy myöntää, että koodien toimivuus jännitti etukäteen.
Selitystä hasardihkolle toimintatavalleni on haettava parin vuoden takaa. Kun loin Proton-tilini alun perin sähköpostia varten, en vielä ottanut heidän salasanapankkiaan käyttöön, vaan säilytin salasanojani toisessa ohjelmassa ilman ristiriitaa. Kun myöhemmin otin käyttöön myös Protonin salasanapankin, jäi salasanan ja MFA:n vieminen muualle tekemättä.
Olen nyt siirtynyt kahden salasanapankin järjestelmään, jossa hallintaohjelmista toinen synkronoi tiedot netin yli, ja toinen käyttää paikallista tietokantaa. Mikäli haluan käyttää paikallista tietokantaa useammalla kuin yhdellä laitteella, se on kopioitava laitteille erikseen omin käsin jokaisen muutoksen jälkeen, jotta se on kaikkialla ajan tasalla. Kopioiminen onnistuu esimerkiksi muistitikulla tai salatulla yhteydellä.
Harva asia maailmassa on valmis, eikä sitä ole myöskään salasananhallintajärjestelmäni. Kokeilen kevään aikana muutamia uusia juttuja ja raportoin niistä, kun aika on kypsä ja jos vielä pääsen laitteilleni. Saatan joskus tehdä asiat hankalaksi itselleni, mutta suunnitteleminen ja kokeileminen on kivaa, ja pystynpähän kertomaan muille, että mikä toimii ja mikä ei.