Vahva salasana on avain turvalliseen netin käyttöön

Blogi_salasanat.jpg

Salasana. Password. Pääsykoodi. Passcode. Suojakoodi.
Mitä kaikkea näiden nykyään arkipäiväisten käsitteiden takaa löytyykään? Oletko pysähtynyt asiaa koskaan miettimään? Miten tähän tärkeään asiaan kannattaa suhtautua? Miten homma hoidetaan ”oikein?”

Käytätkö samaa salasanaa palvelusta toiseen?

Kukaan netinkäyttäjä ei voi välttyä kymmensien, jopa satojen salasanojen pyörittämiseltä. Houkutus on suuri käyttää helppoja ja lyhyitä salasanoja sekä useassa palvelussa samaa salasanaa. Tämä on kuitenkin erittäin huono idea, sillä tietomurrot ovat valitettavasti arkipäivää eikä yksikään netin palvelu ole niiltä turvassa. Tietomurron sattuessa usein juuri palvelun käyttäjien käyttäjätunnukset ja salasanat varastetaan. Tämän jälkeen samoja tunnuksia voidaan testata muihinkin palveluihin, jolloin myös näiden palvelujen tiedot joutuvat vääriin käsiin.

Erityisesti esim. Facebookin, Googlen ja Microsoftin tunnusten joutuminen vääriin käsiin antaa rikollisille paljon tietoa kyseisen tilin omistajasta ja mahdollisuuksia digitaalisen identiteetin väärinkäyttöön. Nykypäivänä kyse ei välttämättä ole enää mistään pienestä jutusta, vaan se saattaa tehdä elämästä todella hankalaa. Esim. sähköpostitilin varkaudella voidaan muidenkin palvelujen tunnukset kaapata ”unohdin salasanani”-toiminnallisuudella, joka antaa mahdollisuuden vaihtaa salasanan sähköpostin avulla.

Useat palvelut netissä tarjoavat myös mahdollisuuden tunnistautua edellä mainittujen palveluiden tunnuksilla. Se on toki kätevää, sillä on ainakin yksi salasana vähemmän muistettavana, mutta samalla tunnusten väärinkäytön mahdollisuudet laajenevat.

Millainen on hyvä salasana?

Viestintävirasto kampanjoi parempien ja pidempien salasanojen puolesta sivustollaan https://pidempiparempi.fi/

Itse olen pidemmän aikaa muodostanut pitkiä ja vahvoja salasanoja mitkä on kohtuullisen helppo silti muistaa. Esimerkiksi: Tätä kirjoittaessani aurinko paistaa, ulkona on hellettä ja lämpöä +27 astetta, mutta ukkoskuuroja näyttäisi olevan tulossa. Tästä ajatuksesta tai lauseesta voisin muodostaa esimerkiksi seuraavanlaisen vahvan salasanan: ArskaHellii27UkkoKurittaa Tällaisen pituisen salasanan hakkeroiminen pelkällä raa-alla laskentateholla kestää biljoonia vuosia, kun taas esim. Aurinko selviää minuuteissa.

Skandinaaviset merkit olisivat erinomaisen hyviä salasanoissa, mutta esimerkiksi Google ei hyväksy niitä salasanassa! Jos niitä pystyy palvelussa käyttämään niin se mahdollisuus kannattaa ilman muuta hyödyntää, rikollisilla on taas hiukan haasteellisempi urakka murtaa salasana. :)

Apuna voi myös käyttää salasanojen hallintaohjelmistoja (esim. F-Secure KEY) jotka auttavat ylläpitämään vahvoja salasanoja kaikissa laitteissasi. Tälläista käyttämällä ohjelmisto hoitaa vahvojen salasanojen luonnin ja muistamisen puolestasi.

Käytä kaksivaiheista tunnistautumista

Kaksivaiheinen tunnistautuminen on vielä astetta varmempi tapa tunnistautua, joka entisestään parantaa tietoturvaa vahvan salasanan lisäksi. (Englanniksi two-factor authentication, 2FA.) Tämä kannattaa ottaa käyttöön kaikissa sitä tukevissa palveluissa, jolloin ei edes varastettu tunnus ja salasana mahdollista rikollisten pääsyä palveluun, koska käyttäjän identiteetti varmistetaan vielä esim. tekstiviestillä lähetettävällä kertakäyttöisellä PIN-koodilla.

 

Lopuksi vielä asia tiivistettynä:

  1. Käytä pitkiä salasanoja jossa on isoja ja pieniä kirjaimia, ja numeroita. Erikoismerkit eivät ole välttämättömyys, jos ei palvelu sitä edellytä.
  2. Käytä kaikissa palveluissa eri salasanaa.
  3. Käytä aina kaksivaiheista tunnistautumista, jos se on mahdollista.

 

Identiteettivarkauksista ja yksityisyydensuojasta kirjoitan lisää seuraavassa blogikirjoituksessa, pysy kuulolla niiden suhteen.

 

Lue myös blogisarjan aiemmat osat:

Mitä on Kyberturvallisuus vuonna 2018?

Kyberturvallisuus on riskienhallintaa

Jaa artikkeli:
Ville Isotalo
Ville Isotalo
Kyberturvaliiketoiminnan päällikkö
Puhelinnumero
044 7733280
Sähköposti
ville.isotalo@lounea.fi
Tagit:
kyberturvallisuus
tietoturva
salasana