Tämän vanhan salasananeuvon voi unohtaa – tietoturva-ammattilainen kertoo, mitä toimintoa jokaisen on paras käyttää
Vahva salasana suojaa tilejä tietomurtojen varalta, muttei ole täysin vedenpitävä. Asiantuntija vinkkaa, miten suojaat tietosi parhaiten.
Vahvan salasanan lisäksi tilit ja laitteet tarvitsevat lisäturvaa.
Vahva salasana suojaa tilejä tietomurtojen varalta, muttei ole täysin vedenpitävä. Asiantuntija vinkkaa, miten suojaat tietosi parhaiten.
Tietokone, älylaitteet, sovellukset, pankkitilit, sometilit, sähköposti, verkkokaupat… melkein jokaiseen laitteeseen ja palveluun tarvitaan tänä päivänä oma salasana. Ei siis ihme, että salasanojen keksiminen, muistissa pitäminen ja vaihtaminen käy välillä työstä.
Salasanoista huolehtiminen on kuitenkin äärimmäisen tärkeää, sillä hyvä salasana tuo turvaa ja estää henkilökohtaisten tietojen joutumisen väärin käsiin.
Kyberturvallisuuskeskuksen tietoturva-asiantuntija Samuli Könönen kertoi Annalle vinkkejä, miten pidät salasanat sekä tilit ja laitteet parhaiten turvassa.
Lue myös: ”Torihuijaus” x 4 – älä tule petkutetuksi nettikirppiksellä! Poliisi tuntee ja paljastaa metkut
Sovella hyvän salasanan nyrkkisääntöä
Hyvä salasana on aina pitkä, uniikki ja salainen.
Jotta salasanassa on tarpeeksi pituutta, Könönen kehottaa käyttämään yksittäisten sanojen tai kirjainten sijasta salasanalauseita (”hermannisanoohei”). Lauseet ovat myös helpommin muistettavissa, ja ulkopuolisille ne ovat vaikeammin arvattavissa.
Salasana on puolestaan uniikki, kun se ei ole ollut muualla käytössä. Toisin sanoen jokaiselle tilille ja laitteelle tulisi olla omat salasanat. Könösen mukaan uniikit salasanat ovat todella tärkeitä varsinkin tietomurron sattuessa.
– Kun rikolliset saavat jostain palvelusta haltuunsa käyttäjätunnuksia ja salasanoja, niillä usein koitetaan kirjautua eri palveluihin. Joten jos eri käyttäjätilit on suojattu samalla salasanalla, silloin kaikki tilit ovat vaarassa.
Lisäksi salasanaa ei koskaan pidä kertoa kenellekään muulle. Salasanat on aina pidettävä omana tietona ja salaisina.
– Kukaan viranomainen tai muu taho ei koskaan pyydä sinulta salasanoja puhelimessa tai missään muuallakaan, Könönen huomauttaa.
Tällainen salasana on yleinen virhe
Yleinen virhe on Könösen mukaan liian heikkojen salasanojen käyttö. Esimerkiksi yksittäisestä sanasta koostuva salasana on liian helposti arvattavissa.
– Klassikkohan on se, että salasana on sana ’salasana’. Salasanan tulee olla paljon tätä monimutkaisempi.
Salasanoihin on siis syytä panostaa ja käyttää aikaa. Könönen muistuttaa, että etenkin sähköpostitilit kannattaa suojata mahdollisimman hyvin. Tähän on selkeä syy:
– Monissa palveluissa sähköpostia käytetään tilin palauttamiseen, jos salasana on unohtunut. Silloin käyttäjän sähköpostiin lähetetään linkki, josta salasanan voi palauttaa. Jos sähköposti on ulkopuolisen hallussa, tätä kautta aukeaa pääsy myös muihin tileihin ja palveluihin.
Miten salasana kannattaa pitää muistissa?
Kun salasanoja on useita, on niiden muistaminen vaikeampaa. Nykyään olemassa on sovelluksia, jotka auttavat pitämään salasanat turvassa. Myös Könönen suosittelee tällaisten salasanojen hallintaohjelmien käyttöä.
– Salasanojen hallintaohjelmat ovat hyödyllisiä, sillä niiden käyttö usein vaatii, että muistat vain yhden vahvan salasanan. Kaikki muut pitkät ja monimutkaiset salasanat ovat tallennettuina ohjelmaan. Osa sovelluksista myös auttaa luomaan vahvoja salasanoja, joten salasanoja ei välttämättä tarvitse enää keksiä itse.
Entä kannattaako salasanoja kirjoittaa paperille esimerkiksi siltä varalta, että puhelin tai tietokone särkyy? Könösen mukaan salasanat voi kirjoittaa halutessaan ylös muistilapulle tai vihkoon, kunhan pitää paperista hyvää huolta.
– Salasanat tulisi kirjoittaa ylös siten, että vaikka joku ulkopuolinen saisi lapun haltuunsa, siitä ei heti selviä, mihin salasana on tarkoitettu. Eli lapussa ei kannata mainita, mihin tiliin tai palveluun salasanaa käyttää. Jos lappu puolestaan katoaa, tulisi kaikki paperilla olleet salasanat aina vaihtaa.
Jokaisen tulisi käyttää monivaiheista tunnistamista
Tänä päivänä edes vahvin salasana ei tuo täyttä turvaa. Siksi jokainen käyttäjätili tulisi suojata monivaiheisella tunnistautumisella aina kun mahdollista.
Monivaiheinen tunnistautuminen tarkoittaa, että palveluun kirjautuessa käyttäjän henkilöllisyyden tarkistamiseen käytetään useampaa tunnistautumistapaa. Yleisimmät tavat tunnistautua ovat puhelinnumeroon lähetettävä vahvistuskoodi tai tunnistesovellus.
– Vaikka salasana paljastuisi, rikollinen ei pysty sitä hyödyntämään. Tilille pääsy vaatii sen, että kirjautuminen vahvistetaan vielä puhelimella.
Monivaiheinen tunnistautuminen estää hyvin käyttäjätilien kaappausyrityksiä, mutta Könönen kehottaa silti varovaisuuteen. Monivaiheisesta tunnistautumisesta huolimatta rikolliset voivat saada tilin haltuunsa.
– Esimerkiksi sosiaalisen median huijauksissa ihmisiltä hyvin usein pyydetään arpajaisvoiton nojalla puhelinnumeroa sekä siihen piakkoin saapuvaa koodia, jota väitetään arpajaisvoiton lunastamiseen käytettäväksi koodiksi. Todellisuudessa koodin avulla rikolliset voivat siirtää tilin hallinnan itselleen, Könönen varoittaa.
– Pelkän koodin vastaanottaminen tekstiviestillä ei siis ole vaarallista, vaan sen edelleen kertominen tuntemattomalle taholle. Tämän takia pitää olla huolellinen, millaisia kirjautumisia vahvistaa.
Kommentit
Virkistä viikkoasi Annalla!
Katso tarjous