Viime aikoina tietoturvaan ja tietosuojaan liittyvät asiat ovat olleet yhä useammin esillä mediassa. Haluamme esitellä muutamia tehokkaita keinoja, joiden avulla voit parantaa käyttäjätilisi suojausta ja ehkäistä yksityisten tietojesi joutumista vääriin käsiin.
On tärkeää, että salasana on vain sinun omassa tiedossasi, eikä sisällä liian helposti arvattavia sanoja, kuten nimeäsi, syntymäaikaasi tai muuta sellaista tietoa, jonka sivulliset voivat helposti saada arvattua. Salasanassa ei myöskään kannata korvata kirjaimia ulkonäöllisesti niitä vastaavilla numeroilla. Eri palveluissa ei tulisi koskaan käyttää samaa salasanaa, sillä se lisää merkittävästi tietomurron riskiä. Älä koskaan kerro salasanaasi kenellekään!
Tärkeintä on, että salasana on mahdollisimman pitkä. Myös erikoismerkkejä voi käyttää, mutta niitä tärkeämpää on salasanan pituus, jonka tulisi mielellään olla ainakin 15 merkkiä. Pitkien salasanojen muistaminen voi olla vaikeaa, joten suosittelemme keksimään salasanan sijaan salalauseen ja liittämään siihen jonkin muistisäännön.
Suomenkielisissä salasanoissa on etuna kielemme harvinaisuus. Kansainvälisen hyökkääjän voi olla todella vaikea murtaa suomenkielistä salasanaa etenkin jos salasanassa on käytetty sanojen harvinaisempia taivutusmuotoja. Kannattaa suosia salasanoissa tahallisia kirjoitusvirheitä, taivuttaa sanoja tai keksiä omia hullunkurisia sananmuunnoksia ja uudissanoja, jotka ovat itselle helppoja muistaa, mutta ulkopuoliselle mahdottomia arvata.
Hyvä keino salalauseen muistamiseen on yhdistää se jotenkin käytettävään palveluun. Turvallisinta on hyödyntää salalauseissa omia mielleyhtymiä, sillä ne ovat varmasti henkilökohtaisia ja vaikeasti arvattavissa.
Monivaiheisessa tunnistautumisessa voidaan käyttää joko kahta tai useampaa tunnistautumismenetelmää perinteisen käyttäjätunnus ja salasana -parin lisäksi. Ideana on, että vaikka hakkeri saisi tietoonsa käyttäjätunnuksesi ja salasanasi, palveluun ei kuitenkaan pääse kirjautumaan ilman lisävahvistusta.
Vahvistuksena voi toimia esimerkiksi puhelimeen tekstiviestillä lähetettävä koodi, joka näppäillään kirjautumisikkunaan sen jälkeen kun käyttäjätunnus ja salasana on syötetty. Monivaiheisella tunnistautumisella voidaan estää valtaosa käyttäjätilien kaappausyrityksistä.
Nykypäivänä ihmiset kärsivät usein salasanaähkystä. Erilaisia sähköisiä palveluita, sosiaalisen median tilejä ja niin työssä kuin arjessakin käytettäviä järjestelmiä on olemassa melkoinen määrä. Miten ihmeessä niihin kaikkiin voisi keksiä eri salasanat ja vielä muistaa ne?
Salasanojen hallintaohjelma voi helpottaa tilannetta. Keksi oma salasana jokaiseen käyttämääsi palveluun ja tallenna ne kaikki hallintaohjelmaan. Silloin yksittäisiä salasanoja ei tarvitse muistaa ulkoa – riittää kun muistat hallintaohjelman salasanan.
Huomioi, että salasanojen hallintaohjelman salasanan on kuitenkin oltava erityisen vahva etenkin jos hallintaohjelma sijaitsee pilvipalvelussa. Toinen erityisen tärkeä salasana on sen sähköpostitilisi salasana, jota käytät unohtuneiden salasanojen palautukseen.
Suosittelemme käyttämään kirjautumisen vahvistuksena esimerkiksi sormenjälkeä tai kasvontunnistusta PIN-koodin lisäksi, jos se on tietokoneesi ja puhelimesi ominaisuuksien puolesta mahdollista. Oman laitteen tehokas suojaaminen auttaa osaltaan parantamaan käyttämiesi järjestelmien tietoturvaa. Jos sinulla ei ole mahdollisuutta suojata laitettasi tehokkaasti, ei kannata tallentaa salasanoja selaimen muistiin.
On äärimmäisen tärkeää pitää ohjelmistojen ja laitteiden päivitykset ajan tasalla. Usein ohjelmistopäivitykset sisältävät haavoittuvuuksien korjauksia, joten ne kannattaa asentaa mahdollisimman pian niiden julkaisemisen jälkeen. Mitä enemmän järjestelmässä on haavoittuvuuksia, sitä suurempi riski sillä on joutua tietomurron kohteeksi.
Jos epäilet tilisi joutuneen tietomurron kohteeksi, vaihda salasana välittömästi. Vaihda myös mahdolliset turvakysymykset. Jos olet käyttänyt samaa salasanaa muissa palveluissa, vaihda salasana myös niihin.