Onko salasanasi turvallinen?

Hyvä salasana on tietojesi ensisijainen turva erilaisissa verkkopalveluissa. Siksi sen turvallisuuteen on syytä satsata. Salasanojen hallinta onnistuu helposti näillä vinkeillä.

Teksti: Hanna Kangasniemi

Hyvän salasanan valinta

Salasanojen hallinta on turvallisen verkkoselailun edellytys. Hyvä salasana vaatii myös hieman kekseliäisyyttä. Omien perheenjäsenten tai lemmikkien nimet ovat erittäin huonoja salasanoja, koska yleensä salasanaa arvuutteleva taho aloittaa niistä. Salasanan tulisi olla ainutkertainen eli samaa salasanaa ei käytetä useammassa paikassa. Näin yhden salasanan paljastuminen tai unohtaminen ei vaaranna muiden palvelujen käyttöä. 

Erityisen tärkeää on, että palautussähköpostina käytetyn sähköpostin salasana on tarpeeksi turvallinen ja vaihdetaan säännöllisesti. Jos verkkorikollinen saa sähköpostipalvelun salasanan käyttöönsä, hän voi päästä vaihtamaan salasanat muihin käytössä oleviin ja kyseiseen sähköpostiin yhdistettyihin palveluihin.

Hyvä salasana on sellainen, että sitä on muiden vaikea arvata. Siksi esimerkiksi lauseet tai johonkin sanarimpsuun perustuvat salasanat ovat parempia kuin lyhyet salasanat.

Hyvä salasana sisältää isojen ja pienien kirjaimien lisäksi myös numeroita ja erikoismerkkejä. Tahalliset kirjoitusvirheet lisäävät vielä turvaa. Nykyään suositellaan salasanan pituudeksi vähintään 15 merkkiä.

Salasanaa luotaessa on hyvä huomioida palveluntarjoajan mahdolliset vaatimukset salasanan suhteen. Hyvä salasana on helppo luoda myös salasanojen hallintasovelluksella, jolloin niistä tulee lähtökohtaisesti vaikeammin murrettavia. Salasanojen hallinta onnistuu erilaisilla sovelluksilla ja niitä käytettäessä salasanoja ei ole myöskään tarpeen itse muistaa.

Salasanan päivittäminen

Unohdetun salasanan vaihtaminen onnistuu nykyään vähällä vaivalla useimmissa palveluissa, kunhan käyttäjätietosi ovat ajan tasalla ja tietoihisi on liitetty sähköpostiosoite salasanan uusimista tai palauttamista varten. Salasana on syytä käydä vaihtamassa esimerkiksi 6–12 kuukauden välein.

Salasanojen turvallinen säilytys

Monissa eri palveluissa käytettävien tunnusten ja salasanojen muistaminen ulkoa voi olla hankalaa. Silti salasanojen ei ole fiksua kirjoittaa muistilapuille. Myös salasanojen tallentaminen nettiselaimen muistiin vaarantaa tietoturvan varsinkin, jos tietokoneella on muitakin käyttäjiä tai se joutuu vääriin käsiin. Kovalevyllekään ei kannata tallettaa salasanalistoja.

Salasanojen hallinta onnistuukin parhaiten tietoturvallisella salasanan hallintasovelluksella, joihin voi tallentaa kaikki tunnukset ja salasanat turvallisesti. Tällaista sovellusta käytettäessä on muistettava ulkoa vain pääsalasana kyseiseen sovellukseen. Palvelun pääsalasanan suunnitteluun ja turvallisuuteen kannattaakin sitten satsata kunnolla ja hyvä salasana on välttämätön tietoturvallisuuden kannalta. Pääsalasanaakaan ei tarvitse muistaa, jos on valinnut tunnistautumisen biotunnisteilla, kuten kasvo- tai sormenjälkitunnisteella.

Salasanojen hallintapalveluun voi verkkotunnusten ja salasanojen lisäksi tallettaa myös pin-koodeja ja luottokorttien tietoja.

Varo tietojenkalastelijoita ja haittaohjelmia

Salasana voi joskus joutua verkkorikollisten käsiin. Jos joku kyselee sähköpostissa salasanaa, on hyvä muistaa, että palveluntarjoajallasi ei ole koskaan tarvetta kysyä kirjautumistunnuksiasi sähköpostin välityksellä. Tunnukset ovat henkilökohtaisia, eikä niitä tule koskaan luovuttaa ulkopuolisille tahoille.

Salasana voi paljastua myös tietokoneelle ujuttautuneen haittaohjelman tai vakoiluohjelman välityksellä. Ne seuraavat tietokoneen käyttöä ja raportoivat henkilökohtaisia tietojasi ulkopuolisille tahoille huomaamattasi.

Jos salasana vuotaa, se on voinut tapahtua tietokoneen lisäksi myös puhelimen tai tabletin kautta, jos käytät niissä salasanalla suojattuja verkkopalveluita. Siksi kaikki laitteet kannattaa suojata hyvin.

Joskus tapahtuu myös tietovuotoja, kun jonkun palveluntarjoajan sivustolle on murtauduttu ja salasanoja on levinnyt julkisuuteen. Elisa Tietoturva -palvelu sisältää toimintoja, joilla saat tiedon, onko omaan sähköpostiosoitteeseen liittyviä henkilötietoja vaarantunut tietovuotojen yhteydessä. Palvelu seuraa sekä julkista että pimeää verkkoa ja havaitsee heti, jos annettuun sähköpostiosoitteeseen liittyviä henkilötietoja, kuten nimi, osoite tai salasana, on paljastunut tietovuodoissa.

Jos tunnukset joutuvat ulkopuolisten tietoon, ensimmäinen toimenpide on salasanan vaihtaminen. Yleensä palveluntarjoajilla on käytössä itsepalvelu, jonka kautta salasanan pystyy vaihtamaan helposti.

Haitta- ja vakoiluohjelmilta suojaudut parhaiten hyvällä tietoturvaohjelmalla.

Varmista tietoturva kaksivaiheisella tunnistautumisella

Kriittisimpiin palveluihin kannattaa valita kaksi- tai monivaiheinen tunnistautuminen aina, kun se on mahdollista. 

Asiantuntijana Omaguru-asiantuntija Ilkka Tossavainen.

Tutustu Elisan tietoturvapalveluihin:

Elisa Tietoturva

Lue myös:

Nämä tietoturvauhat koskettavat sinua

Näin pidät huolta kodin laitteiden tietoturvasta

Hui, soittiko ilmalämpöpumppu maksulliseen numeroon?