5 myyttiä salasanoista

Tietoturva
Kirjoittaja: Sanni Nurmela

Artikkeli sisältää mainoslinkkejä, jotka merkitty (*)

Joko luit massiivisesta tietovuodosta, jossa liki 180 miljoonaa käyttäjätunnusta ja salasanaa oli vuotanut suojaamattomasta tietokannasta? Tietokantaan oli lisätty käyttäjätilejä mm. Instagramista ja Snapchatista, sekä Googlen ja Microsoftin palveluista. Kysymysmerkiksi jäi tieto siitä, kenen tietokanta oikeastaan oli, ja kuinka kirjautumistiedot olivat ylipäätään sinne päätyneet.

Pysähdy hetkeksi käymään läpi puhelimesi sovellukset, sekä kaikki käyttätilisi verkossa. Mitä kaikkea tiedostoja, kuvia, tai kirjautumistietoja olet viimeksi tallentanut, tai lähettänyt eteenpäin? Kuinka paljon sensitiivisiä dokumentteja, kuten terveystietoja tai verokortteja sähköpostisi saapuneet-kansioon on vuosien saatossa kertynyt? Tiedätkö kuinka monta aktiivista, ja vähemmän aktiivista tiliä sinulla on verkossa ja eri sovelluksissa? Löytyykö sinulta yhä yksi tai useampi käyttäjätili, joihin kirjaudut samalla salasanalla?

Onko pitkä salasana aina turvallinen, ja kuinka usein salasana tulisi vaihtaa? Muun muassa näihin kysymyksiin saat vastauksen tästä artikkelista!

  1. “Pitkä salasana on aina turvallinen”

    Hyvän salasanan anatomia on monisyinen, mutta usein juurikin sen pituus on yksi turvallisen salasanan kriteereistä. Se mitä kirjaimia tai mahdollisia sanoja salasanasi sisältää, on kuitenkin enemmän merkitystä: pitkä, yli 15 merkin mittainen salasana, joka sisältää esimerkiksi sukunimesi, enosi etunimen, sekä lemmikkisi lempinimen, kannatta heti ensikättelyssä unohtaa.


    Onko pitkä salasana aina turvallinen? Ei ole. Vahvat salasanat sisältävät yli 15 merkkiä, ovat sekoitus isoja- sekä pieniä kirjaimia, numeroita, ja symboleja, eikä sana ole suoraan löydettävissä sanakirjoista.

  2. “Kaksivaiheinen tunnistautuminen on turha, jos salasana on vahva”

    Kaksivaiheinen tunnistautuminen (2FA) vähentää merkittävästi käyttäjätilisi kaappaamisen riskiä, vaikka tilisi salasana olisi vuotanut tietovuodon yhteydessä. Kun tilillesi on asetettu kaksivaiheinen tunnistautuminen, tällöin pelkän salasanan tietäminen ei vielä riitä käyttäjätilillesi kirjautumiseksi, vaan tili vaatii kirjautumisen yhteydessä myös toisen todisteen.

    Jos palvelu tarjoaa kaksivaiheisen tunnistautumisen käyttäjilleen, ei pitäisi olla yhtäkään syytä jättää sitä aktivoimatta. Kaksivaiheisia tunnistautumistapoja ovat esimerkiksi kertakäyttöinen koodi puhelimeen, erillinen todennussovellus (Microsoft Authenticator, Google Authenticator), tai biometrinen tunnistautuminen (Face ID).

  3. “Vaihdan salasanan usein, jotta olen turvassa”

    Myytti, joka herättää paljon mielipiteitä, eikä siihen löydy täysin yksiselitteistä vastausta. Salasanan pakonomainen vaihtaminen kuukauden välein on useimmiten enemmän haitallista kuin hyödyllistä, sillä vaihto tulisi tehdä aina yhtä vahvaan salasanaan kuin edeltäjäkin oli. Usein salasanaa vaihtaessa päädymme valitsemaan hyvin samankaltaisen, ehkä jopa vielä helpommin muistettavan salasanan. Salasanojen opettelemisen sijasta kannattakin hyödyntää salasanojen hallintasovellusta, joka tarvittaessa generoi käyttäjälle vahvan salasanan, sekä tallentaa sen automaattisesti muistiin.

    Have I Been Pawned sivustolta voit tarkistaa, onko onko sähköpostiosoitteesi tai salasanasi ollut mukana tietovuodoissa, jolloin salasanan vaihtaminen on suositeltavaa.

  4. “Salasanan hallintasovellus ei ole turvallinen”

    Tämän päivän salasanalabyrintissä, jossa salasanat muodostuvat pitkistä, sekalaisista kirjain- ja merkkiyhdistelmistä, salasanojen hallintasovellus on lähes välttämätön pitämään kaikki käyttäjätunnus- ja salasanayhdistelmät tallessa.

    Useimmat käyttävät yhä samoja, tai samankaltaista “vahvaa” salasanaa useassa palvelussa, jotta salasana olisi helposti muistettava. Taktiikka, jossa halutaan käyttää samaa avainta mahdollisimman moneen oveen, on kuitenkin riskialtista kaikille käyttäjätileille. Jos salasana pääsee vuotamaan yhdestä palvelusta, myös muut käyttäjätilisi ovat valitettavasti vaarassa.

    Hyväksyttyjä ja salattuja salasanojen hallintaohjelmia on useita. NordPass(*) on yksinkertainen salasanojen hallintatyökalu, johon käyttäjä voi sekä tallentaa rajattomasti eri määrän salasanoja, mutta myös luoda uusia salasanoja salasanageneraattorin avulla. Sovellus tunnistaa heikot salasanat, ja ehdottaa käyttäjää myös vaihtamaan salasanan, jos sitä käytetään useammassa kuin yhdessä palvelussa. Hallintasovellukseen kirjaudutaan myös vahvalla tunnistautumisella, joten mikäli puhelimesi sattuisi katoamaan, salasanasi ovat turvassa sovelluksen takana.

5. “Biometrinen tunnistautuminen riittää”

Biometrinen tunnistautuminen eli henkilöllisyyden todentaminen fyysisten ominaisuuksien, kuten kasvojen tai sormenjäljen avulla on hyvä lisä kirjautumisen yhteydessä käyttäjän todentamiseksi, mutta ei toistaiseksi vielä täysin korvaa salasanaa. Biometrinen tunnistautuminen toimiikin parhaiten osana monivaiheista tunnistautumista, esimerkiksi. pankki- ja maksusovelluksissa, tai älypuhelimen lukituksen nopeassa avaamisessa.

Lue lisää aiheesta tietoturva

Featured
5 myyttiä salasanoista
5 myyttiä salasanoista
3 keinoa, joilla parannat turvallisuuttasi verkossa
3 keinoa, joilla parannat turvallisuuttasi verkossa
Kaikki VPN:stä - Mikä VPN on, ja miksi tarvitsemme sellaisen?
Kaikki VPN:stä - Mikä VPN on, ja miksi tarvitsemme sellaisen?
Tarvitseeko puhelin erillistä tietoturvaa?
Tarvitseeko puhelin erillistä tietoturvaa?
5 keinoa joilla tunnistat huijausviestin
5 keinoa joilla tunnistat huijausviestin
Takki auki julkiseen verkkoon ja evästeet pois alta! - Asiat joita en koskaan tekisi webissä
Takki auki julkiseen verkkoon ja evästeet pois alta! - Asiat joita en koskaan tekisi webissä
Sanni Nurmela
Seuraava

Näin poistat tyhjän sivun Word-tiedostosta