Käytä Gmail-tiliä

Jokaiseen Microsoft-tiliin on liitettävä sähköpostiosoite. Osoitetta käytetään esimerkiksi tilin salasanan resetointiin siinä tilanteessa, että se on unohtunut käyttäjältä tai tilin tiedot ovat joutuneet vääriin käsiin. Koska Microsoft-tilin takana saattaa olla paljon tietoa (SkyDrive ja jopa koko Windwos-kone), on äärimmäisen tärkeää käyttää mahdollisimman turvallista osoitetta. Microsoft-tiliä luodessa palvelu tarjoaa mahdollisuutta käyttää Hotmail- tai Live-osoitteita, mutta se ei ole paras vaihtoehto.



Molempien palveluiden tunnistautumismenetelmät perustuvat vanhentuneisiin tietoturvakäytäntöihin, jotka nojaavat lähes pelkästään salasanan monimutkaisuuteen. Ne vaativat käyttäjältä salasanaa, jossa on yksi iso kirjain, yksi pieni kirjain, yksi numero ja yksi muu merkki. Salasanan maksimipituus on 16 merkkiä. Vaikka järjestelmä voi olla myös toimiva, riittävän turvatason saavuttamiseksi vaadittaisiin tietokoneella generoitujen salasanojen käyttämistä.

Toisin kuin tietokoneet, ihmisaivot pyrkivät kehittämään helposti muistettavia yksinkertaisempia muotoja. Tietoturva-asiantuntijat suosittelevat pitkien, jopa 30 merkin pituisten salasanojen käyttämistä. Googlen Gmail tukee jopa 200 merkin mittaisia salasanoja.

Salasanaan ei itse asiassa kannata suhtautua edes yhtenä sanana vaan salaisena lausekkeena. Mitä enemmän siinä on sanoja, se parempi. Niidenkin suhteen kannattaa olla tarkka, ettei lausekkeesta tule liian ennustettava. Jos kyseessä on jokapäiväinen sanonta, uudet murtoalgoritmit arvaavat pitkänkin lauseen helposti. Sopiva pätkä lempikirjastasi saattaa kuitenkin olla hyvä salainen lauseke.

Parempi turvataso saavutetaan, kun yhdistetään kaksi lauseketta, joilla ei ole mitään tekemistä toistensa kanssa. Helposti muistettava lauseke syntyy esimerkiksi yhdistämällä elokuvan ja laulun nimet. "lucyintheskywithdiamondsareforever" on hankalasti murrettava salasana, mutta kohtalaisen helppo muistaa.

Jos tietoturvaan haluaa suhtautua vakavasti, Gmailista löytyy kaksivaiheinen tunnistus, joka Microsoftin palveluista puuttuu. Kaksivaiheinen tunnistus on ollut käytössä yritysympäristöissä jo pitkään ja se on monelle tuttu esimerkiksi pankkitunnusten käytöstä. Gmailin tapauksessa salasanan lisäksi tarvittava avainluku lähetetään tekstiviestillä puhelimeen.