Digiaikakausi on tuonut mukanaan lukemattomien salasanojen sekamelskan, joita on vaikeaa muistaa ja pitää tallessa. Moni sortuu kierrättämään vanhoja tuttuja salasanoja palvelusta toiseen tai käyttää vaarallisen helposti murrettavia salasanoja. Huono tietoturva voi kuitenkin johtaa monenlaisiin ongelmiin, kuten identiteettivarkauksiin. Millainen siis on hyvä salasana?
Tyypillisesti tupataan ajattelemaan, että yhdistelmä isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä on kaikista turvallisin vaihtoehto. Se ei kuitenkaan aina pidä paikkaansa: satunnaisista merkeistä koostuva salasana on usein vaikea muistaa, joten ne tuppaavat olemaan liian lyhyitä. Mitä pidempi salasana on, sitä parempi. Siksi helpommin muistiin jäävä luonnollista kieltä edustava kokonainen lause tai sanojen jono on merkkisekasotkua parempi vaihtoehto.
Luonnollista kieltä edustava kokonainen lause tai sanojen jono on merkkisekasotkua parempi vaihtoehto.
Kahdeksan askelta turvalliseen salasanaan
Kyberturvallisuuskeskus kiteyttää ohjeissaan kahdeksan askeleen ohjenuoran mahdollisimman hyvien salasanojen keksimiseen.
- Mitä pidempi, sitä turvallisempi
- Helppo muistaa, mutta vaikea arvata
- Kokonainen lause on hyvä salasana
- Myös isot kirjaimet ja erikoismerkit parantavat salasanaa
- Murre, puhekieli, kirjoitusvirheet, taivutetut sanat ja muut erikoisuudet lisäävät salasanan turvallisuutta
- Jokaiseen palveluun oma, uniikki salasanansa
- Panosta etenkin tärkeimpiin salasanoihin, joita tarvitaan unohtuneiden salasanojen palautukseen esimerkiksi sähköpostin kautta
- Älä koskaan kerro salasanojasi kenellekään
Salasanojen hallintaohjelmat
Salasanamanagerin tarkoituksena on muistaa salasanat käyttäjän puolesta ja sitä kautta helpottaa tietoturvallisten, joka palvelussa erilaisten salasanojen käyttöä ja hallintaa.
Suurin osa älylaitteista ja verkkoselaimista sisältää jo lähtökohtaisesti ohjelmiston salasanojen tallentamiseen ja hallintaan, mutta tarjolla on myös pilvipohjaisia sovelluksia, joiden avulla voi luoda tietoturvallisia salasanoja ja pitää ne helposti tallessa laitteesta ja alustasta toiseen.
Salasanamanageria valitessa kannattaa perehtyä etukäteen siihen, että kyseessä on luotettava ja tunnettu toimija. Suosittuja salasanaohjelmistoja ovat esimerkiksi LastPass, 1Password ja F-Secure ID Protection.
Lähteet: Kyberturvallisuuskeskus, Mikrobitti
Kuvat: Pixabay, Unsplash
Lue myös muita tietoturvaan liittyviä juttuja:
- QR-koodien vaarat – tietoturvayhtiö varoittaa lisääntyneistä QR-koodihuijauksista
- Turvakäräjät-podcast tekee tietoturvasta rentoa ja yleistajuista – Haastattelussa tietoturva-asiantuntija Laura Kankaala
- Kyberturvaa pienyrityksille – Uusi opas auttaa suojautumaan kyberuhilta
- Testissä: Digi- ja väestötietoviraston Digiturvallinen elämä -mobiilipeli opettaa työelämän digiturvataitoja
- Identiteettivarkauden kohteeksi voi joutua kuka tahansa – mikä on identiteettivarkaus ja miten siltä voi suojautua?
- Tutkimus: julkisen pilven suurimmat tietoturvahaasteet 2020