Tietotori – Osallistu ja vaikuta

Tietotori

Salasanoista ajateltavaa

Salasanat ovat päivä päivältä heikompi suojaus murtautujia vastaan. Tietoturvayhtiö F-Secure neuvoo, miten omien käyttäjätilien tietoturva pidetään mahdolisimman hyvänä eri nettipalveluissa.

F-Secure suomii uudessa tietoturvaraportissaan kovasanaisesti salasanoja käyttäjätilien suojaustapana. Salasanojen idea tietojärjestelmissä on yli 50 vuotta ja vielä kaksikymmentä vuotta sitten usean ihmisen kesken jaetut salasanat olivat tavallisia.
Tehokkaana suojausmekanismina salasana alkaa olla kestämätön. Nykyisin ihmiset ovat kirjautuneina kymmeniin verkkopalveluihin, joissa jokaisessa tulisi olla yksilöllinen ja riittävän monimutkainen salasana.
Tietokoneiden laskentatehon lisääntymisen myötä vaikeimmatkin salasanat alkavat olla nopeasti murrettavissa yksinkertaisella erilaisten vaihtoehtojen kokeilemisella.
Salasanojen seuraajaa odotellessa F-Secure antaa vinkkejä turvalliseen salasanojen hallintaan:
  • Käytä Keepassin tai Password safen kaltaista salasanojen hallintaohjelmistoa. Nämä palvelut muistavat puolestasi ja siten mahdollistavat vaikeatkin salasanat.
  • Poista käyttäjätilisi verkkopalveluista, joita et enää käytä. Näin eri palveluissa olevien hakkeroitavien salasanojesi määrä vähenee.
  • Pura eri käyttäjätilien väliset linkitykset. Esimerkiksi nettikauppojen verkostoissa yhden kaupan käyttäjätili saattaa olla kytketty toiseen kauppaan tai maksupalveluun. Poista nämä yhteydet irrottamalla tilit toisistaan.
  • Käytä salasanojen hallintaan ”salaista” sähköpostiosoitetta, jota et jaa julkisuudessa.
  • Ole tarkkana siinä, mitä jaat sosiaalisessa mediassa. Jos kerrot koirastasi Facebookissa, eihän turvakysymys salasanojesi vaihtamiseen eri palveluissa ole koirasi nimi?
  • Käytä kaksivaiheista kirjautumista, jos mahdollista. Joissakin palveluissa kirjautumisen voi määritellä kaksiosaiseksi. Ensimmäinen osa on salasana tai pin-koodi, mutta jälkimmäinen voi olla esimerkiksi puhelimeen tekstiviestillä lähetetty kirjautumiskoodi tai sormenjäljen lukeminen erillisellä skannerilla. Esimerkiksi Googlen palveluihin on mahdollista kirjautua kaksivaiheisesti.