Avainfraasi
Avainfraasi tarkoittaa tietoturvassa muistettavaa sanojen sarjaa tai tekstiä, jolla käyttäjä tunnistautuu. Avainfraasin käyttö on vastaavaa kuin salasanan, mutta fraasi on yleensä pidempi.[1] Täsmällisemmin fraasilla tarkoitetaan salaisuutta, jolla suojataan salausavainta. Salausavain voi olla johdettu avainfraasista ja avainta käytetään itse salauksessa. Fraasin pitäisi yli 15 merkkiä pitkä ja vaikeasti arvattavissa. Fraasilla salattu salausavain on hyödytön hyökkääjälle ilman fraasia.[2] Fraasien turvallisuus paranee yhdistämällä kirjaimia numeroiden ja symbolien kanssa. Joissakin tapauksissa nykyaikaiset sovellukset sallivat yli 100 merkkiä pitkiä fraaseja.[3]
Salasanojen ja avainfraasien turvallisuudesta on käyty pitkään keskustelua. Fraasien turvallisuutta pidetään parempana pituudesta johtuen, mutta ihmisten käyttämissä fraaseissa tietyt sanat toistuvat usein ja kielen entropia voi olla pieni ja kirjaimet voivat olla arvattavissa.[4][5][6][7]
Lähteet
[muokkaa | muokkaa wikitekstiä]- ↑ Passphrase csrc.nist.gov. Viitattu 16.8.2025. (englanniksi)
- ↑ What is Passphrase & How to Use It? ssh.com. Viitattu 16.8.2025. (englanniksi)
- ↑ Passphrase nordvpn.com. Viitattu 16.8.2025. (englanniksi)
- ↑ Joseph Bonneau & Ekaterina Shutova: Linguistic properties of multi-word passphrases (PDF) jbonneau.com. Viitattu 16.8.2025. (englanniksi)
- ↑ Matt Mahoney: Refining the Estimated Entropy of English by Shannon Game Simulation Arkistoitu Viitattu 16.8.2025. (englanniksi)
- ↑ Jesper M. Johansson: The Great Debates: Pass Phrases vs. Passwords. Part 2 of 3 Arkistoitu Viitattu 16.8.2025. (englanniksi)
- ↑ Electronic Authentication Guideline (PDF) nvlpubs.nist.gov. doi:10.6028/NIST.SP.800-63-2 Viitattu 16.8.2025. (englanniksi)