Silmänräpäys on lähtökohtaisesti hyvin lyhyt aika. Toisaalta aika on aika suhteellista. Nytkin tuntuu siltä, ettei siitä ole kuin pari räpäystä, kun viimeksi näitä tuhertelin, mutta onhan tässä hurahtanut jo melkein puolet vuodesta. Sikälikin ajankohtaista tuo ajan kohtaisuus, että Helsingin Sanomat väittää noudattavansa Journalistin ohjeita oikaisuissaan ja korjaavansa olennaiset asiavirheet lähtökohtaisesti viivytyksettä. Mikä sitten on viivyttelyä ja mikä ei? Eipä sillä, pata kattilaa soimaa, kun tämänkertaisenkin kirjoitelman ensimmäinen oikaisuraportti on viivästynyt vuodella. Hesarilta ei kuitenkaan oikaisuun mennyt kuin reilut viisi viikkoa.
Nihkeää kuin oikaisupyyntöjen toteuttaminen Hesarissa
Otsikko ei ihan parasta laatua ole. Erityisesti, jos sitä tarkastelee sanontakandidaattina. Ei tuo oikein solju kieleltä, joten ei välttämättä ota tulta alleen. Toisaalta se sisältää sanonnan oleellisimman osion, eli on tunnistettava todenmukaiseksi. Tosin vaatii henkilökohtaista kokemusta ja sitä kun on, niin voin sanoa, että on nihkeätä, todella nihkeätä. Väittäisin, että osalla toimittajista ja toimituksista on lähtökohtaisesti asennevamma oikaisuita kohtaan. En tiedä onko se egosta johtuvaa hybristä vai mistä se kumpuaa. On kuitenkin helposti tunnistettavissa, miten haluttomasti, ilottomasti ja ennen kaikkea kiittämättömästi oikaisupyyntöihin suhtaudutaan.
Palaute on lahja. Välillä sitä saa sellaisia lahjoja, joista ei niin välittäisi, tai ei ymmärrä, että myöhemmin tulee kovaankin käyttöön. Lähtökohtaisesti pitää voida vaatia sen verran, että vaikka olisi havumajassa kasvanut, niin osaa suhtautua kiitollisuudella, että joku omalla kustannuksellaan kulkee perässä korjaamassa. Ja jos ei pysty, niin pitää sitten huolen siitä, että kirjoittaa vain sellaista, mikä pitää paikkaansa tai minkä voi perustellusti muuten esittää. Toimittaja, sekä lehti, saa höpöjen kirjoittelusta korvausta; minä maksan siitä, että korjaan niitä. Asetelma ei ole tältäkään osin kohtuullinen.
Nihkeä ja kohtuuton on koko oikaisuun liittyvä prosessi. Lähtien siitä, että oikaisupyynnöistä ei saa minkäänlaista kuittausta. Lähtökohtaisesti niistä kieltäytymisestä ei saa myöskään ilmoitusta. Tehdystä oikaisusta on myös turha odotella tietoa. Se pitää itse käydä tarkastamassa. Ja tarkastaminen pitää tehdä tarkasti. Typerämpi tyyppi saattaisi odottaa julkaisutietojen päivittyvän oikaisun yhteydessä. Tätä ei tietenkään tyypillisesti tapahdu, vaan päivitys tuntuu sattumanvaraiselta. Välillä olen näissäkin jaksanut perässä kulkea ja pyytää korjausta. Nihkeätä ollut niidenkin kanssa, mutta osassa korjaantunutkin.
Lisäksi oikaisuja salataan. Niiden löytäminen Hesarin verkkosivuilta on hankalaa. Vaikka niille on lähtökohtaisesti luotu oma aihe, niin sieltä ei tietenkään löydä kuin satunnaisesti oikaisuja. Aihetta ei myöskään ole lisätty hakulomakkeelle, eikä siihen ohjaa mikään linkki päävalikosta. Oikaisujen tekemiseen liittyvä ohjeistuskin on piilotettu linkin Asiakaspalvelu – Yhteystiedot taakse. Sinänsä kunnioitettavaa, että nihkeys on vedetty tarkasti loppuun asti jokaisella osa-alueella.
Kohta päästäänkin jo itse asiaan, kunhan aasi on ylittänyt vielä yhden sillan. Oikaisuissa on sellainenkin hölmöys, että niihin ei merkitä vuosilukua. Esimerkiksi seuraavassa käsiteltävä juttu oli omissa kirjauksissani oikaisemattomana, koska kuten edellä mainittiin, oikaisu ei aina johda jutun päivitysajankohdan päivittämiseen. Tietysti oma moka, kun en ollut tarkastanut tarkasti. Huomasin vasta tänään, huvittavasti tasan vuosi paperilehdessä tehdyn julkaisun jälkeen, että juttu on oikaistu. Alkuun en tosin ollut varma, onko oikaisu tehty verkkojulkaisussa eilen, vai vuosi sitten. Lähtökohtaisesti voisi ajatella, että samana vuonna, mutta Hesarista en menisi varmaksi sanomaan.
Kun luvut ovat hatusta, niin mistä hitosta muu on?
Palataan alkuun, eli juttuun, jossa Hesarilla meni melkein kuusi viikkoa saada oikaisu aikaan. Nihkeää, vai mitä? Jutun pääasiallisena aiheena oli naispyöräilijöiden palkkasyrjintä. Juttuun jäi muutakin korjattavaa, kuten esimerkiksi kategorioiden nimet, mutta koska oikaisun saaminen tähänkin asiaan oli sisyfosmainen (huom. ei herkulesmainen) urakka, niin jäi ponnistelematta lisää.
Nihkeää on sekin, että Hesari ei kovin selkeästi merkitse sitä, onko jutun kirjoittaja Hesarin toimittaja vai vieraileva tähti. Kun sähköposti on vielä Hesarin päässä viritetty siten, että olemattomasta vastaanottajasta ei tule virheilmoitusta, niin parhaimmillaan yksipuolista viestittelyä voi jatkaa mainiosti loputtomiin.
Ilmeisesti tuon jutun kirjoittaja ei ole Hesarin toimittaja, joten sähköpostiviestit eivät hänelle luultavasti päätyneet. Kuitenkin samat viestit menivät oikaisupostiin. Lisäksi kirjoittaja tuli oleellisesta asiasta tietoiseksi silloisessa Twitterissä, mutta kiinnostus taisi alkaa ja loppua nollatasolle.
Neljännen sähköpostin jälkeen sainkin jo vastauksen, jossa luvattiin oikaisu tehdä, jos virheitä löytyy. Viestini sisälsivät perusteellisen selvityksen asiasta asianmukaisine lähteineen, jotka osoittivat kiistatta ja selkeästi virheen. Silti Hesarilta kesti tämänkin jälkeen kaksi viikkoa tehdä oikaisu. Joku saattaisi ajatella, että tässä on lähtökohtaisesti viivytelty.
Nihkeää oikaisuiden osalta on sekin, että tällaisessakin tapauksessa, jossa juttu osoittautuu huteraksi perustuksiltaan, Hesari ei näytä käyvän faktoja kunnolla läpi oma-aloitteisesti. Väitteeni perustuu esimerkiksi siihen, että kategorioiden virheelliset nimet juttuun jäivät. Kun luvut urheilijoiden määrästä olivat merkittävästi virheelliset, niin se saa epäilemään, että jutun muissakin väitteissä voisi olla vikaa. Itse en tässä tapauksessa jaksanut lähteä enää punnertamaan, mutta uusia mahdollisuuksia toki tarjoutuu jatkuvasti. Olisi pitänyt toimia tilanteessa eri tavalla, mutta kiire, tuo jatkuvasti tarjolla oleva tekosyy, johti siihen, että en kerennyt olla riittävän aktiivinen. Jatkossa tällaisesta tehdään lähtökohtaisesti kantelu.
Oikaisu 3. marraskuuta kello 14.40: Miesten World Tour-talleissa ajaa tänä vuonna noin 550 miestä ja naisten vastaavissa joukkueissa noin 190, ei siis 745 ja 160, kuten jutussa mainittiin. Pro Continental -talleissa ajaa tällä kaudella noin 400, eikä runsaat 500 miestä. Continental-tason tiimejä edustaa noin 2200 miestä ja 620 naista, eikä jutussa mainitut 2500 miestä ja 800 naista.
Helsingin Sanomat 3.11.2022
Huru-ukko ja salasanojen salaisuus
Kun kieltäytyminen ja nihkeys on tässä ollut tapetilla, niin teen sellaisen poikkeuksen, että en käsittele juttuja jonossa, vaan nostan esiin meneillään olevan väännön. Tässä salasanoja käsittelevässä jutussa on useita virheitä, joista kahdesta tein oikaisupyynnön. Niihin tuli perjantaina 3.11.2023 mielestäni heikosti perustellut kieltäytymiset korjata. Juttu on osittain hankalasti käsiteltävä, koska se on yhdistelmä mielipidekirjoitusta ja referaattia. Jos eiliseltä kysyy tämän päivän tapahtumista, niin onko se toimittajan vastuulla, että sieltä tulee höpöjä vastaukseksi? Toisaalta, jos juttua ei ole määritelty mielipidekirjoitukseksi, niin minkä verran asiantuntijana esiintyvä voi mielipiteitä esittää?
Käyn tässä mielestäni virheelliset kohdat lävitse ja perustelen niiden virheellisyyden lähdeviitteiden kera. Lainaukset ovat linkitetystä verkkoversiosta. Laiskuuteen perustuen virheellinen osuus on kirjoitettu lihavalla, eikä sitä ole sen kummemmin nostettu esille. Käytännössä julkaisuvaiheessa tämä on avoin kirje Helsingin Sanomille tehdä juttuun oikaisut. Vaikka toimitan tämän erikseen tietoon toimittajalle ja lehdelle laajemminkin, niin ounastelen, että nihkeyssyistä se ei ole riittävä toimi pyynnöksi.
Kun matkustajakone törmäsi World Trade Centerin pohjoistorniin 11. syyskuuta 2001, velkakirjavälittäjä Cantor Fitzgeraldin johtaja Howard Lutnick ei ollut toimistolla.
Helsingin Sanomat 7.10.2023: Perkele123456 ja Juhani
Vuonna 1998 julkaistussa raportissa esitellään Cantor Fitzgerald seuraavasti:
Cantor Fitzgerald provides a broad spectrum of institutional brokerage and execution services to global financial markets. It operates the world’s largest electronic marketplace for G-10 sovereign debt, emerging markets and Eurobonds and is one of the largest ”third market” equity operations in the US stock market.
Naval War College: The Critical Link: Financial Implications of National Security Threats
Siten on virheellistä esittää Cantor Fitzgerald velkakirjavälittäjäksi, kun se jo tuolloin tarjosi laaja-alaisesti pankki- ja rahoituspalveluita. Tosin Helsingin Sanomat ei oikein koskaan päättänyt, mikä yrityksen nimitys kuuluisi olla [1][2]. Toinen syy nostaa raportti esille on, että se olisi tuonut hieman kontekstia kohtaan: ”Yritys oli toki varautunut monenlaiseen.”
Boeing 767 –kone iskeytyi siihen 750 kilometrin tuntinopeudella ja kairasi kylkeen kymmenien metrien kokoisen aukon juuri niille main, missä Cantor Fitzgeraldin toimisto oli.
Helsingin Sanomat 7.10.2023: Perkele123456 ja Juhani
Jutussa esitetty nopeus on virheellinen. Koneen nopeutta ei ole saatu selvitettyä tarkasti ja arviot nopeudesta vaihtelevat runsaasti. Yhdysvaltain standardisointi- ja teknologiainstituutin loppuraportissa (sivu 173) koneen nopeuden arvioitiin olevan suunnilleen välillä 665–760 km/h. Muissa tutkimuksissa on esitetty osin samansuuntaisia arvioita, mutta kaikkia yhdistää eniten epävarmuus nopeudesta ja se on pääosin esitetty vaihteluvälinä (sivu 173).
Yrityksessä työskenteli 960 ihmistä. Heistä 658 kuoli.
Helsingin Sanomat 7.10.2023: Perkele123456 ja Juhani
Tämä ei pidä paikkaansa. Yrityksessä työskenteli noin 2 100 työntekijää, joista 960 New Yorkin toimipisteessä.
On Sept. 10, 2001, Cantor employed 2,100 employees worldwide, 960 of them in New York City.
The New York Times 3.9.2011
Erittäin oleellinen asia jäi jutussa mainitsematta. Lähes jokainen rakennuksessa ollut Cantor Fitzgeraldin työntekijä kuoli (käytännössä ilmeisesti kaikki muut rakennuksessa olleet paitsi yksi vasta ala-aulaan ehtinyt). Selviytyneet eivät olleet syystä tai toisesta toimistolla, kun kone törmäsi rakennukseen. Tapahtuneesta on jo aikaa, eivätkä kaikki välttämättä ymmärrä, että monelle kuolema ei ollut välitön. Tieto tapahtuneesta välittyi yrityksen toimistojen välillä reaaliaikaisesti, koska meneillään oli konferenssipuhelu. Osa sai soitettua kotiin ja osa jätettyä viestin tietäen, että he tulisivat kuolemaan. Tämä on oleellista ymmärtää, jotta käsittää salasanojen selvittämiseksi tehtyjen yhteydenottojen merkityksellisyyden.
Ydinhuolia oli kaksi: piti varmistaa, että kaupankäynti voi jatkua ja että tiedot eivät joudu vääriin käsiin.
Helsingin Sanomat 7.10.2023: Perkele123456 ja Juhani
En ihan ymmärrä, että mistä väite tietojen joutumisesta vääriin käsiin on peräisin. Käsittääkseni varmuuskopiot olivat yrityksen hallussa ja verkon infra piti rakentaa uusiksi. Miten ja mihin ulkopuolinen taho olisi päässyt käsiksi? En väitä tätä virheeksi, kun ei voi jokaista virkettä lähteä selvittämään, mutta kuulostaa erikoiselta.
Hän hankki välittömästi avukseen kolmisenkymmentä Microsoftin hakkeria, joiden tehtävä oli murtaa työntekijöiden salasanat. […]
Helsingin Sanomat 7.10.2023: Perkele123456 ja Juhani
Tiedot toimitettiin hakkereille.
Hakkeri taitaa olla toimittajan omaa keksintöä ja virheellinen nimike tietoturva-ammattilaiselle ja kuten alla näkyy (oletettu) alkuperäisjuttu ei sellaista nimikettä käytä.
Microsoft dispatched more than 30 security experts […]. To crack those, the Microsoft technicians […]
The New York Times 19.11.2014
Sitä varten valjastettiin paitsi algoritmit, myös ihmiset. Myös Lutnick osallistui soitteluun. Kuolleiden omaisille soitettiin ja kysyttiin hääpäiviä, läheisten syntymäpäiviä, lasten nimiä, koiran nimiä.
Tiedot toimitettiin hakkereille. Nopeasti kävi ilmi, että valtaosa työntekijöiden käyttämistä salasanoista oli ollut hyvin heikkoja.
Helsingin Sanomat 7.10.2023: Perkele123456 ja Juhani
Yllä on ensimmäinen alkuperäisten oikaisupyyntöjen kohteista. Hesarin näkemys on, että salasanat olivat heikkoja, koska ne olivat murrettavissa parissa päivässä. NYT:in jutussa, joka käsittääkseni on Hesarin jutun pääasiallinen lähde, sanotaan kirjaimellisesti päinvastaista.
Many of the missing passwords would prove to be relatively secure — the “JHx6fT!9” type that the company’s I.T. department implored everyone to choose.
The New York Times 19.11.2014
Kirjoituksen otsikko viittaa siihen, että mielestäni alkuperäisen jutun perusviesti on ymmärretty väärin ja sen takia koko Hesarin jutun johtopäätökset ovat virheellisiä. Murtamiseen tarvittiin kuolleiden lähiomaisten haastattelemista, jotta henkilökohtaisen elämän merkityksellisyydet, joita tyypillisesti salasanoihin sijoitetaan, paljastuisivat. Tiedot olivat sellaisia, että kolmas osapuoli ei olisi niitä voinut saada selville. Murtamisen suhteen oltiin siis niin epätoivoisia, että suru-uutista vielä käsittämättömille kumppaneille, vanhemmille ja lapsille soiteltiin ja kyseltiin henkilökohtaisia. Hesarin mielestä tällä tavoin murretut salanat olivat heikkoja, vaikka, edelleen, (oletetussa) alkuperäisjutussa sanotaan päinvastaista. Lisäksi murtamisen kannalta oleellista oli, että tietokantoihin oli suora rajoittamaton pääsy.
Mielipiteitä on monia ja ne ovat kaikki yhtä kehnoja
Seuraavaksi käsitellään alussa mainittua mielipidekirjoitusosiota. Kuten todettu, sen käsittely on haastavaa. Osasta haastatellun näkemyksistä on vaikea ymmärtää, mitä niissä yritetään esittää. Seuraava on erinomainen esimerkki asiasta:
Järvisen mukaan suomalaisten salasanoissa käytetään usein etunimiä Juhani ja Johanna. Miksi? Ei kukaan tiedä.
Helsingin Sanomat 7.10.2023: Perkele123456 ja Juhani
En ymmärrä, mitä tässä sanotaan ja siksi mitään kohtaa ei ole lihavoitu, vaikka on täysin selvää, että toteama on virheellinen. Onko väite se, että tietyt etunimet esiintyvät tilastollisesti merkittävästi yliedustettuina? Tämän todenpitävyyteen arvioimiseksi pitäisi nähdä kyseinen salasanalista. ”Pimeässä verkossa” liikkuvat listat eivät vakuuta, mutta ovat tietysti kätevä tapa vedota siihen, että listaa ei pysty esittämään, koska se on laiton, salainen, vaarallinen ja jotain muuta. On vain luotettava, että tämä 1337 h4x0r on sellaisen nähnyt.
Toisekseen väite on yksinkertainen päätellä vääräksi. On melko todennäköistä, että edes yksi Juhani tai Johanna -salasanaa käyttävä osaa perustella valintansa.
Jos väite taasen on, että Suomessa käytetään tilastollisesti merkittävästi enemmän etunimiä salasanoina kuin muualla, niin sekin on yksinkertaista osoittaa virheelliseksi. Alla NordPassin Tšekin top 20 -listaus.
Jos taas väite on yleisemmin, että salasanan valintaperuste on tuntematon, niin aiheesta löytyy runsaasti tutkittua tietoa. Listataan tähän niistä muutamia:
Salasanatutkimuksia
Bonneau, Joseph. 2012. “The Science of Guessing: Analyzing an Anonymized Corpus of 70 Million Passwords.” In 2012 IEEE Symposium on Security and Privacy, 538–52. https://doi.org/10.1109/SP.2012.49.
Chou, H.-C, H.-C Lee, H.-J Yu, F.-P Lai, K.-H Huang, and Chih-Wen Hsueh. 2013. “Password Cracking Based on Learned Patterns from Disclosed Passwords.” International Journal of Innovative Computing, Information and Control 9 (2): 821–39.
Florencio, Dinei, and Cormac Herley. 2007. “A Large-Scale Study of Web Password Habits.” In Proceedings of the 16th International Conference on World Wide Web, 657–66. WWW ’07. New York, NY, USA: Association for Computing Machinery. https://doi.org/10.1145/1242572.1242661.
Inglesant, Philip G., and M. Angela Sasse. 2010. “The True Cost of Unusable Password Policies: Password Use in the Wild.” In Proceedings of the SIGCHI Conference on Human Factors in Computing Systems, 383–92. CHI ’10. New York, NY, USA: Association for Computing Machinery. https://doi.org/10.1145/1753326.1753384.
Komanduri, Saranga, Richard Shay, Patrick Gage Kelley, Michelle L. Mazurek, Lujo Bauer, Nicolas Christin, Lorrie Faith Cranor, and Serge Egelman. 2011. “Of Passwords and People: Measuring the Effect of Password-Composition Policies.” In Proceedings of the SIGCHI Conference on Human Factors in Computing Systems, 2595–2604. CHI ’11. New York, NY, USA: Association for Computing Machinery. https://doi.org/10.1145/1978942.1979321.
Stanton, Jeffrey M., Kathryn R. Stam, Paul Mastrangelo, and Jeffrey Jolton. 2005. “Analysis of End User Security Behaviors.” Computers & Security 24 (2): 124–33. https://doi.org/10.1016/j.cose.2004.07.001.
Veras, Rafael, Christopher Collins, and Julie Thorpe. 2014. “On the Semantic Patterns of Passwords and Their Security Impact.” NDSS Symposium. February 2014. https://doi.org/10.14722/ndss.2014.23103.
Näistä suosittelisin ensisijaisesti tutkailemaan The Science of Guessing: Analyzing an Anonymized Corpus of 70 Million Passwords -tutkimusta. Se on kattava, vapaasti saatavilla ja helpohkosti ymmärrettävissä. Erityisesti suosittelen toimitukselle sen lukemista ja sen avulla (rajoittamattoman, yhteydettömän) väsytyshyökkäyksen salasanan vahvuuden määrittelyn ymmärtämistä.
Myös suomalaiset kirosanat toistuvat, kuten saatana ja perkele. Englanninkielisissä salasanalistauksissa Järvinen ei ole törmännyt vastaavaan salasanamanaukseen.
Helsingin Sanomat 7.10.2023: Perkele123456 ja Juhani
Tämä ei juuri edellisestä eroa. Mitä, jos mitään, tässä väitetään? Tästä tulee mieleen Seinfeld-sarjan jakso, jossa Elaine valittaa saamastaan myöhäisestä kutsusta Intiassa järjestettäviin häihin.
Jerry: So you think it’s a non-vite.
Elaine: It’s an un-vitation!
Seinfeld: The Betrayal (Season 9, Episode 8)
Tituleeraan siis tuota Hesarissa julkaistua järjettömyyttä epäväitteeksi. Sillä tavalla voi sanoa oikeastaan mitä tahansa, sanomatta yhtään mitään. Minulla on vaikeuksia päästä sen ylitse, että tuo on päätynyt lehteen.
Onko väite todella, että englanninkieliset eivät käytä suomenkielisiä kirosanoja? Tämä on ainoa vaihtoehto, jos haluaa tuon epäväitteen sisältävän muun tiedon sen lisäksi, että asiantuntijana esiintyvä osoittaa, ettei oikeastaan tiedä, mistä puhuu.
Password compromises have resulted from information on computer bulletin boards, guesses about meaningful details about a user, environmental cues, and systematic intrusions. Examples of meaningful details are names, nicknames, name of child, name of pet, name of spouse or relations, slang, profanity, car names, or birth dates.
Password Security: An Empirical Study (1999)
For example, we have found that many passwords contain concepts relating to love, sexual terms, profanity, animals, food, and money.
On the Semantic Patterns of Passwords and their Security Impact (2014)
Alla SecListin salasanalistan sadan yleisimmän salasanan joukosta poimitut rumat sanat. Listaus ei ole sinänsä ”aito”, eli kyseessä on koontilista useammasta lähteestä, mutta kertoo sinänsä oleellisimman.
- 27. pussy
- 31. fuckyou
- 50. iloveyou
- 51. fuckme
- 63. asshole
- 76. fuck
Numero 50 saattaa herättää ihmetystä, mutta se on siinä ihan tarkoituksella, joka selviää hieman edempänä. Alla vielä kuva NordPassin raportoimista suosituista kirosanoista.
”Ei ole törmännyt vastaavaan salasanamanaukseen”.
”Siellä huippusijoituksissa on enemmän iloveyou-tyyppisiä salasanoja. Pidän saatanaa ja perkelettä hyvin suomalaisina valintoina.”
Helsingin Sanomat 7.10.2023: Perkele123456 ja Juhani
Ei voi muuta kirjoittaa kuin: Fuck me. Sattumalta muuten esiintyy myös iloveyoun vieressä tuossa hieman ylempänä.
Jutussa olisi mielestäni vielä tämän lisäksikin virheitä. Olen kuitenkin käyttänyt tämän perkaamiseen aivan liian paljon aikaa ja vaivaa, enkä kerta kaikkiaan jaksa enää selittää kuin yhden virheen. Se on toinen alkuperäisessä oikaisupyynnössäni yksilöimäni virhe. Myös sen korjaamisesta kieltäydyttiin.
Viimeinen erhe
Erikoismerkeistä, numeroista tai isoista kirjaimista ei ole salasanoissa hyötyä, vaikka monet palvelut niitä vaativatkin.
Helsingin Sanomat 7.10.2023: Perkele123456 ja Juhani
Tämä väite on ihan arkijärjellä todettavissa virheelliseksi. Sillä tavoin sen toimittajalle myös selitin. On itsestään selvää, että merkkivalikoiman kasvaessa, mahdollisten merkkien (ja niiden yhdistelmien) läpikäymiseen käytetty aika kasvaa.
En tiedä, mikä lähde toimittajalle tai toimitukselle tämän kumoamiseksi pitää esittää, mutta kokeillaan nyt muutamia. Ehkä uskovat, mitä Microsoftin ”hakkerit” sanovat:
Password security starts with creating a strong password. A strong password is:
Microsoft Support: Create and Use Strong Passwords
– At least 12 characters long but 14 or more is better.
– A combination of uppercase letters, lowercase letters, numbers, and symbols.
The password quality indicator (PQI) of a password is a pair λ=(D,L), where D is the Levenshtein’s editing distance of the password to the base dictionary words, and L is the effective password length. When D>=3 and L>=14, we have a good password. D>=3 means that the password is at least 3 characters different from the base dictionary words, and L>=14 means that there are at least 1014 possible password candidates to be tried to crack the password.
The easiest way to achieve D>=3 is to have 3 special characters (from Character Set 4) in the password.
Password Entropy and Password Quality (2010)
On kiistatonta, että merkkivalikoiman kasvattamisesta on hyötyä. Asiantuntijaksi esitetty myöntää tämän itsekin: ”Ääkkösiä kannattaa käyttää, jos mahdollista.” On totta, että salasanan pituus on merkittävämpi tekijä, mutta nämä eivät ole toisiaan poissulkevia valintoja. Typerällä tavalla erikoismerkkejä käyttämällä huono salasana pysyy huonona. Sata merkkiä pitkä salasana, jossa käytetään vain merkkiä ”a” on myös huono.
Keskustelu aiheesta on virheen korjaamista lukuun ottamatta merkityksetön. Ehkä ongelmana on liiallinen sarjakuvien lukeminen. Lisäksi oleellinen asia jutusta oli pudonnut pois. Salasanojen muistelu ja kehittely on mennyttä aikaa. Tosiasiallisesti ainutlaatuisten ja vahvojen salasanojen hallinnointi muistinvaraisesti ei ole suurimmalle osalle mahdollista tai käytännöllistä. Riittää, että kehittää itselleen yhden hyvän, jolla avaa (monivaiheisella tunnistautumisella suojatun) salasanojen hallintaohjelman. Näitä on esimerkiksi aikaisemmin mainittu NordPass, jota en suosittele ja Bitwarden, jota suosittelen.