Artikkeli sisältää mainoslinkkejä, jotka merkitty (*)

Tämän päivän salasanaviidakossa on miltei mahdotonta selviytyä ilman salasananhallintasovellusta. Google Chromen käyttäjälle tunnetuin vaihtoehto lienee salasanojen tallentaminen suoraan selaimeen, jolloin kirjautumistiedot ovat automaattisesti täydennettyinä aina palveluihin kirjautuessa, sekä tarvittaessa myös nopeasti löydettävissä Googlen salasanojen ylläpito -valikosta.

Salasanoista muodostetaan yhä kryptisempiä kirjain- sekä numeroyhdistelmiä, joiden vaadittava vähimmäispituus on muutamassa vuodessa kasvanut muutamista merkistä jopa yli 15 merkkiin. Mutta mikä on oikea mitta ja mixtuuri salasanalle, jotta se olisi mahdollisimman vaikeasti arvattavissa, mutta itselle kuitenkin kohtalaisen helposti muistettavissa? Tässäpä vasta ongelma kerrassaan. Salasanoja ei pitäisi tänä päivänä edes yrittää opetella ulkoa, koska jokaiseen palveluun tulisi asettaa aina yksilöllinen salasana.

“Salasanoja ei pitäisi tänä päivänä edes yrittää opetella ulkoa, koska jokaiseen palveluun tulisi asettaa aina yksilöllinen salasana”

Oletko koskaan laskenut, kuinka monta käyttäjätiliä sinulla on eri palveluihin verkossa? Helpoitan sinua tässä hieman: laske mukaan kaikki sosiaalisen median käyttäjätilit, työpaikan ja koulun sähköpostiohjelmat, käyttäjätunnukset eri verkkokauppoihin, suoratoistopalveluihin, sekä tekoälytyökaluihin. Laske mukaan myös ne käyttäjätilit, joita et käytä kovinkaan usein. Entä kuinka monessa näistä tileistä sinulla on vahva, yksilöllinen salasana, sekä kaksivaiheinen tunnistautuminen käytössä?

Tässä artikkelissa käymme läpi salasanaviidakon pelastajaa, eli salasananhallintasovellusta! Artikkelissa myös paljastan, miksi jokaiseen palveluun olisi hyvä asettaa uniikki sekä vahva salasana, ja mitä etuja juuri NordPass -salasananhallintasovelluksesta(*) tänä päivänä on.

Kriteerit vahvalle salasanalle: mitä sanoja salasanan ei tulisi koskaan sisältää?

Mikä lasketaan tänä päivänä riittävän pitkäksi salasanaksi? Monet sovellukset pakottavat käyttäjän muodostamaan pitkiä salasanoja, jotka sisältävät niin numeroita, kirjaimia, kuin erikoismerkkejäkin. Näiden rinnalla käyttäjää kehotetaan asettamaan myös kaksivaiheinen tunnistautuminen, jossa tilille kirjautuminen vaatii käyttäjältä kahta eri tunnistautumista.

Ei siis ole yksiselitteistä vastausta, mikä salasana on tarpeeksi pitkä, vaan kuinka vaikeasti arvattavissa se on.

Myönnettäköön, varmasti jokainen meistä on tehnyt tämän ainakin kerran: luomme käyttäjätunnusta uuteen palveluun, joka edellyttää vähintään 8 merkkiä pitkää salasanaa, joka sisältää sekä numeroita ja erikoismerkkejä. Keksimme siis suosikkiharrastuksestamme sekä syntymävuodestamme salasanan, jonka perään lisäämme vaadittavan erikoismerkin, kuten “leipominen89!”. Ammumme itseämme jalkaan vielä vähän lisää, ja käytämme kyseistä salasanaa myös muissa palveluissa joihin luomme tunnukset myöhemmin, sillä se täytti vahvan salasanan standardit mittansa puolesta, ja se on kohtuullisen helposti jopa muistettavissakin!

Miksi päädymme vielä tänä päivänä uudelleenkäyttämään salasanoja useammassa palvelussa?

Mikäli laskit artikkelin alussa kaikki verkossa olevat käyttäjätilisi, luku voi lähennellä kymmenen käyttäjätilin sijasta jopa sataa. Ihmisaivoille on yksinkertaisesti helpompaa muistaa 1-3 salasanakombinaatiota, joita käytetään uudelleen ja uudelleen. Monella on myös tiettyä skeptisyyttä tietovuotoihin ja niiden seurauksiin: riskejä ei viestitä tarpeeksi selvästi käyttäjille, ennen kuin se näkyy heidän arjessaan konkreettisesti.

Miksi sitten jotkut salasanat ovat helpommin arvattavissa kuin toiset? Niin kutsuttu brute force eli väsytyshyökkäys perustuu siihen, että tietokoneet pystyvät jatkuvalla yrittämisellä testaamaan eri salasanayhdistelmiä. Mitä lyhyempi ja yksinkertaisempi salasana on (esim. kissakoira123), sitä nopeammin tietokoneet pystyvät arvaamaan sen. Jos kuvittelit, että kukaan ei tule koskaan arvaamaan sukulaisesi etunimestä, sekä lemmikkikoirasi lempinimestä muodostettua Facebookin salasanaasi, tietokone kyllä hoitaa sen!

“Niin kutsuttu brute force eli väsytyshyökkäys perustuu siihen, että tietokoneet pystyvät jatkuvalla yrittämisellä testaamaan eri salasanayhdistelmiä”

Samojen salasanojen kierrättäminen muuttaa yhden vuodon ketjureaktioksi. Jos hakkerit varastavat salasanasi yhdeltä sivustolta, he voivat kokeilla samoja kirjautumistietoja kaikilla muilla palveluilla joita käytät, kunnes jokin niistä aukeaa. Uudelleenkäytetty salasana, joka avaa myös sähköpostitilisi, mahdollistaa verkkorikollisille myös kaikkien muiden palveluiden nollaamisen. Tänä päivänä sähköpostitilit ovat yllättävän arvokkaita, sillä unohdetun salasanan nollauspyynnöt lähetetään usein aina käyttäjän antamaan sähköpostiosoitteeseen. Pysähdy siis miettimään hetki, mitä kaikkia tietoja sähköpostissasi on, ja onko sähköpostissasi käytössä yhä sellainen salasana, joka löytyy myös jostain toisesta palvelusta?

Mikä on salasananhallintasovellus?

Käyttäjätunnusviidakon avuksi on onneksi kehitetty useita sovelluksia salasanojen hallintaan (eng. password manager), jotka säilyttävät kaikki käyttäjän luomat kirjautumistiedot salasanoineen yhdessä paikassa. Itselläni käytössä on NordPass(*) salasananhallintajärjestelmä, jonka ominaisuuksista kerron lisää tässä artikkelissa.

Salasananhallintasovellusten perimmäinen tarkoitus on säilyttää kaikki käyttäjän kirjautumistiedot yhden “pääsalasanan”, eli niin kutsutun master passwordin alla. NordPass -salasanasovelluksessa käyttäjän tarvitsee muistaa vain 9 merkkiä pitkä pääsalasana. Kaikki muut kirjautumistiedot tallennetaan sen alle, eikä käyttäjän tarvitse muistaa niitä itse, sillä sovellus huolehtii niiden säilyttämisestä ja hallinnasta. Tämän ansiosta kynnys luoda uniikkeja ja vahvoja salasanoja laskee, sillä meidän ei tarvitse kirjoittaa niitä enää paperille talteen, saati muistaa niitä itse!

Salasananhallintasovellus vaatii usein selaimeesi asennettavan lisäosan, ja puhelimeen ladattavan applikaation riippuen siitä kummalla laitteella surffaat verkossa. Selaimeen asennettava NordPass -lisäosa mahdollistaa kirjautumistietojen täydentämisen automaattisesti, erityisesti silloin jos surffailet ensisijaisesti tietokoneella.

Jos kuitenkin surffaat suurimman osan ajastasi puhelimella, aktivoi Android sekä iOS -laitteestasi salasanojen automaattinen täydentäminen, ja lataa NordPass applikaatio App Storesta tai Google Play -kaupasta.

Kolme syytä ottaa NordPass -salasananhallintaohjelma käyttöösi

✅ NordPass salasanasovellus skannaa säännöllisesti, mikäli jokin salasanoistasi on vuotanut verkkoon tietovuodossa

Tietovuoto-skannerin (Data Breach Scanner) avulla voit milloin tahansa tarkistaa, onko sähköpostiosoitteesi, tai siihen liitetyt tiedot (kuten salasanat) joutuneet tietovuotoon. Sovellus huomauttaa mitä tietoja käyttäjästä on mahdollisesti vuotanut, ja suosittelee tarvittaessa käyttäjää vaihtamaan salasanan välittömästi.

✅ NordPass sovellus tarkistaa aina luomasi salasanan, jotta se täyttää tämän päivän turvallisen salasanan standardit

Sovelluksen Password Health -ominaisuuden avulla voit skannata koko salasanapankkisi, jolloin sovellus etsii mahdolliset heikot salasanat, tai salasanat joita käytetään useammassa kuin yhdessä palvelussa. Sovelluksen Password Generator -työkalu auttaa sinua myös luomaan yksilöllisiä sekä vahvoja salasanoja, sekä tallentaa ne myös automaattisesti salasanaholviisi.

✅ NordPass salasananhallintasovelluksen kuukausikustannukset ovat oikeasti maltilliset

Tietovuotoskanneri sekä Password Health -ominaisuudet ovat saatavilla NordPass Premium -versiossa, jonka kustannukset ovat vain 1,49€ / kk. Näiden lisäksi Premium -versiossa voit luoda vaihtoehtoisia sähköpostiosoitteita Email Masking -ominaisuuden avulla, jotka ohjaavat viestit pääsähköpostiisi. Tällöin sinun ei tarvitse koskaan jakaa ensisijaista sähköpostiosoitettasi kenenkään tietoon, jos haluat osallistua esimerkiksi arvontoihin, tilata uutiskirjeitä, tai vaikkapa myydä tuotteita verkkohuutokaupoissa.

Käyttäessäsi NordPass -tilauksessa henkilökohtaista Affiliate-linkkiäni, saan pienen komission tekemästäsi tilauksesta.

Disclaimer: Mikään salasana ei ole 100% turvalllinen, eikä salasanasovelluksen käyttöönotto yksinään turvaa sinua tai tietojasi mahdolliselta tietovuodolta. Salasananhallintasovelluksen tarkoituksena on kuitenkin auttaa sinua hallitsemaan ja suojaamaan salasanasi turvallisesti, sekä mahdollistaa vahvojen, yksilöllisten salasanojen käyttö jokaisessa palvelussa.