Tässä tekstissä ei avata teknisiä yksityiskohtia, miksi tai miten wifin salasanasuojauksen voi...
Kansainvälistä salasanapäivää vietetään vuosittain toukokuussa. Tästä inspiroituneena pohdin aihetta kielitieteen näkökulmasta.
Salasanojen vaatimukset ja entropia
Salasanojen vaatimukset on useasti laadittu kielen aakkoston tai merkistön tasolla. Vaaditaan mitä merkkejä pitää ja/tai ei saa olla ja kuinka monta mitäkin. Tämän tarkoituksena on pakottaa luomaan salasanasta vaikeasti arvattava, sillä mitä isommasta aakkostosta merkkejä valitaan, sitä isompi mahdollisten kombinaatioiden joukko on. Puhutaan salasanan entropiasta, jota käytetään yleisesti salasanojen vahvuuden arvioinnissa.
Salasanan pituus on toinen entropiaa kasvattava tekijä ja nämä kaksi asiaa yhdessä tekevät salasanasta vaikeasti muistettavan.
Pituuden kasvattamiseen liittyen suositellaankin käytettäväksi salasanojen sijaan salalauseita.
Mitä salalauseet ovat?
Salalauseessa niputetaan merkkijonojen sijaan kokonaisia sanoja yhteen ja kylvetään joukkoon vaadittuja numeroita ja erikoismerkkejä. Nyt ollaan kielen leksikaalisella tasolla, jossa yhdistellään yksittäisten merkkien sijaan pidempiä yksiköitä.
Ikävä kyllä pelkkä sanojen yhdisteleminen ei aina lisää salasanan entropiaa riittävästi, vaan ne ovat edelleen alttiita ns. sanakirjahyökkäyksille.
Sanakirjahyökkäyksissä salasanan arvaaja valitsee sanakirjasta satunnaisia sanoja ja yhdistelee niitä. Oma lukunsa ovat tietovuodoissa paljastuneet salasanat, joiden uudelleenkäyttö voi tehdä arvaamisesta hyvinkin nopeaa. Sen takia ei pitäisikään käyttää samaa salasanaa tai -lausetta monessa paikassa.
Suomen kieli voi suojata sanakirjahyökkäyksiä vastaan
Suomen kielessä on kuitenkin yksi piirre, joka tekee siitä erinomaisen sanakirjahyökkäyksiä vastaan. Nimittäin rakas äidinkielemme on agglutinatiivinen kieli, jossa sanoja muutetaan säännönmukaisesti lisäämällä sanavartaloon affikseja. Jos lukijasta tuntuu, että edellinen lause olisi jo itsessään kelvannut kryptisyydellään salalauseeksi, kyseessä on kuitenkin hyvin arkinen asia: sanojen taivutus.
Sanakirjasta ei nimittäin todennäköisesti löydy kaikkia sanojen taivutusmuotoja (ainakaan vielä). Sen sijaan, että salalause olisi esimerkiksi "KissaKoiraHevonenKirahviJaLypsyjakkara" lisätään entropiaa affikseilla: "KissojenKoirienHevosettaKirahveinJaLypsyjakkaroissaanhan".
Nyt ollaan kielen morfologisella tasolla. Sijapäätteiden lisäksi on mahdollista ryydittää salalausetta liitepartikkeleilla. Tai niillä kirotuilla erikoismerkeillä ja numeroilla. Ja mikäänhän ei estä taivuttamasta sanoja tahallaan väärin, mikä voi jopa auttaa niiden muistamistakin erikoisuutensa vuoksi.
Hyvän salalauseen salaisuus
Jotain kuitenkin vielä puuttuu. Salalause, joka ei tarkoita mitään tai ei liity siihen kontekstiin missä sitä tulisi käyttää, ei jää mieleen. Sinänsä pitkätkin merkkijonot kuten "ydinasesopimusasiapöytäkirja" tai "natriumdodekyylisulfaattipolyakryyliamidigeelielektroforeesi" on mahdollista palauttaa mieleen, koska ne tarkoittavat jotain ja liittyvät johonkin.
Salalauseen tulisikin assosioitua siihen, missä sitä tarvitaan. Vaikka siihen verkkopalveluun, johon ollaan rekisteröitymässä. Ei kuitenkaan arvattavalla tavalla, vaan jollain henkilökohtaisemmalla, jopa tunneperäisellä tavalla. "Taasko1hemmetinsosiaalisenmediantili!...kele!"
Joka tapauksessa nyt ollaan kielen semanttisella tasolla.
Salalauseen lauseenjäsennys
Onko salalause lause ensinkään ellei siinä ole predikaattia? Tällä on korkeintaan muistamisen kannalta väliä, mutta entropian kasvattamiseen tähtäävät erikoismerkit voidaan kuitenkin käsitellä omana lauseenjäsenenä. Kutsuttakoon niitä vaikkapa entropiapartikkeleiksi.
Salalauseen hyvyyden mitta piilee teknisestä vinkkelistä sen pituudessa ja entropiassa, mutta psykologisen hyväksyttävyyden näkökulmasta muistamisen helppoudessa. Ensimmäinen saadaan aikaan koneellisesti tuotettuna kohinana, mutta jälkimmäinen edellyttää sen sitomista mielikuvaan, tunteeseen, kontekstiin tai kaikkiin näihin.
Sitä paitsi niitä entropiapartikkeleita pitää olla ympäri salalausetta, koska niiden käyttäminen säännönmukaisesti vähentää entropiaa. Erityisesti jos entropiapartikkeli on jokaisessa salalauseessa sama tai samassa paikassa. Esimerkiksi entropiapartikkeli "B.s_6" jokaisen lekseemin perässä muuttaa salalauseet arvattavammaksi, jos yksikin salalause paljastuu esimerkiksi tietovuodon yhteydessä.
Paras olisi tietysti, että tarvitsisi painaa mieleensä yksi ainoa salalause. Se salalause toimisi avaimena säiliöön täynnä korkean entropian järjestelmäkohtaisia salasanoja, joita ei olisi tarkoituskaan muistaa.
