Tietoturvallisuusasiat ovat juuri nyt ajankohtaisia, sillä verkkoasiointi on lisääntynyt paitsi digitalisaation, myös pandemian ja lisääntyneen kotona olemisen seurauksena.
Samalla myös verkkorikollisuuden määrä on lisääntynyt, minkä vuoksi omista salasanoista kannattaa pitää erityistä huolta. Salasanan vaihtaminen vie vain muutaman minuutin, joten otathan artikkelista haltuun DNA:n asiantuntijan vinkit hyvän salasanan luomiseksi:
Älä käytä salasanana itsestäänselvyyksiä
Salasanaksi kannattaa asettaa jokin muu kuin oman lapsen tai lemmikin nimi. Vältäthän siis uutta salasanaa asettaessasi sellaisia asioita, joita on helppo yhdistää sinuun. Hyvä ja vahva salasana on sellainen, jonka muistaa itse vaivatta, mutta jota muiden on vaikea arvata.
Salasana vai salalause
Salasanan pituudella on väliä, ja salasanana ei kannata käyttää yksittäisiä lyhyitä sanoja. Salasanoissa on hyvä suosia lyhyitä lauseita. Salasanaksi voi esimerkiksi valita lyhyen katkelman suosikkikappaleen sanoituksesta tai lempielokuvassa esiintyvän sitaatin.
Muutakin kuin pikkukirjaimia
Vahva salasana sisältää isoja kirjaimia sekä erikoismerkkejä. Vinkki: kirjaimien tilalla voi käyttää esimerkiksi näitä muistuttavia numeroita – voit muuttaa I-kirjaimen numeroksi 1 tai S-kirjaimen numeroksi 5. Lisäämällä johonkin kohtaan vielä esimerkiksi huutomerkin, saa salasanasta huomattavasti turvallisemman:
oiSuomionniinihana vs. OiSuom1onn11n1h4n4!
Unohda oikeinkirjoitus
Salasanojen kanssa voi leikitellä – kirjoitusvirhe, puhekielisyys tai murre vahventavat salasanaa entisestään. Salasanojen kohdalla ei siis kannatta välittää kieliopista, sillä eihän sitä ole kukaan tarkastamassa.
Jokaiseen palveluun oma salasana
Ihmiset ottavat käyttöönsä yhä useampia digipalveluita, jotka samalla vaativat salasanan luomista. Tämä konkretisoituu hyvin katsomalla esimerkiksi oman puhelimen sovelluksia: verkkopankit, sähköpostit, pikaviestisovellukset, tietoturvasovellukset, eri somekanavat – kaikki vaativat salasanaa.
Täysin saman tai liian paljon toisiaan muistuttavien salasanojen logiikka voi paljastua murron jälkeen hyvinkin helposti hyökkääjälle. Siksi on tärkeää, että eri palveluissa on aina täysin erilainen salasana. Luo siis uuteen palveluun aina uusi salasana. Panosta erityisesti tärkeisiin salasanoihin, kuten verkkopankkiin ja siihen sähköpostiin, jota käytät salasanojen palauttamiseen.
Vaihda salasanaa säännöllisin väliajoin
Miten pitkä aika siitä on, kun viimeksi vaihdoit salasanasi? Salasanan vaihtaminen vie vain muutaman minuutin, ja vanhentuneen salasanan pitäminen on aina tietoturvariski. Hyvänä nyrkkisääntönä on, että salasanaa tulisi vaihtaa vähintään kolmen kuukauden välein. Tästä on hyvä asettaa itselleen toistuva muistutus, esimerkiksi puhelimen kalenteriin.
Liian vaikeaa? Käytä salasanojen hallintaohjelmaa
Joskus lukuisien salasanojen turvallinen säilyttäminen tai muistaminen voi tuntua haastavalta. Yhtenä apukeinona tähän voi toimia tunnusturvapalvelut, jotka luovat käyttäjälle vahvan salasanan hänen puolestaan ja syöttävät sen palveluihin itsenäisesti. Silloin salasanoja ei tarvitse enää muistaa, ja huoli turvallisuudesta käytännössä poistuu.
Esimerkiksi DNA Digiturvapalvelun käyttö on tehty mahdollisimman yksinkertaiseksi ja helpoksi. Salasanojen hallinta -työkalu luo vahvoja salasanoja, säilyttää näitä ja lisäksi palveluun pystyy tallentamaan muitakin tietoja, kuten luottokortit ja pankkikortit. Palvelun avulla voidaan myös esimerkiksi varmistaa se, että jos jossain palvelussa tapahtuu tietomurto, niin käyttäjä saa tietää heti, milloin ja missä palveluissa salasana pitää vaihtaa. Lisää DNA Digiturvasta täältä.
Tiesitkö, että:
- Moni palvelu tarjoaa kaksivaiheisen tunnistautumisen, jossa sisäänkirjautuminen vaatii salasanan lisäksi myös tunnistautumisen esimerkiksi puhelimesta tai sähköpostista. Kaksivaiheinen tunnistus on aina turvallisempi, minkä vuoksi sitä on hyvä suosia.
- Huijausviestejä on jatkuvasti liikkeellä, yhä viekkaampina ja nokkelampina. Älä koskaan kerro salasanaasi eteenpäin, sillä edes viranomaiset eivät kysy salasanatietojasi sinulta. Lue lisää huijausyrityksistä: Huijausviestejä liikkeellä – kuusi vinkkiä suojautumiseen
Lisätietoa DNA:n tietoturvapalvelusta
