Tavallisella internetin käyttäjällä on tunnukset helposti yli sataan eri palveluun. Myös työssä käytettävien palveluiden ja salasanojen määrä kasvaa jatkuvasti. Miten keksiä kaikkiin turvallinen salasana, jonka myös muistaa?
Lähes jokainen on varmasti kuullut, millainen on hyvä salasana: ei yksittäisiä sanakirjasta löytyviä sanoja ja mielellään paljon erikoismerkkejä. Kybermaailma kuitenkin muuttuu nopeasti. Salasanoja miettiessä olisikin hyvä pitää mielessä seuraavat ohjenuorat:
- Tietoturvallinen salasana on vähintään 16 merkkiä pitkä
- Salasanalla suojatut palvelut kannattaa jaotella tärkeisiin ja vähemmän tärkeisiin
- Hallintaohjelmaa käyttämällä jokaista salasanaa ei tarvitse muistaa
- Kaksivaiheinen tunnistautuminen tuo lisäsuojaa
- Salasanat tulee kirjoittaa vain itselleen tutussa verkossa
Seuraavaksi käymme nämä ohjeet hieman tarkemmin läpi.
Pitkät salasanat kunniaan!
Vanha nyrkkisääntö vähintään kahdeksan merkin pituudesta murretaan nykytietokoneilla minuutissa, joten nyt salasanojen pitäisi olla mielellään 16-merkkisiä. Muistamisen helpottamiseksi yhä useampi palvelu onneksi kelpuuttaa salasanaksi myös kokonaisia salalauseita välilyönteineen.
Kuitenkin arjen kiireessä nämä ohjeet jäävät helposti toteuttamatta, kun mennään kätevyys edellä. Salasanoja pitäisikin miettiä uudella tavalla.
Hyvä alku on, että jakaa käyttämänsä palvelut tietoturvan kannalta tärkeisiin ja vähemmän tärkeisiin.
Tärkeitä ovat etenkin ne palvelut, joissa säilytetään luottamuksellista tietoa tai joita voidaan muuten käyttää tietomurtoihin. Vähemmän tärkeitä ovat sitten kaikki ne lukemattomat pikkupalvelut, joita ilmankaan ei voi olla, mutta joissa ei säilytetä kaikkein kriittisintä tietoa. Töissä ja vapaa-ajalla käytetyt palvelut on hyvä pitää erillään, eikä ikinä kannata käyttää samaa salasanaa useammassa paikassa.
Jokaista salasanaa ei tarvitse muistaa
Ensimmäinen helppo tapa karsia muistettavien salasanojen määrää on salasanojen hallintaohjelman käyttö. Salasananhallintaohjelma tallentaa turvallisesti yhden salasanan taakse joukon muita salasanoja.
Salasananhallintaohjelmalla kymmenen tai sadan muistettavan salasanan sijaan riittää, kun muistaa yhden. Näin muut voivat olla esimerkiksi satunnaisesti generoituja merkkijonoja tai hyvin pitkiä, vaikeasti kirjoitettavia salalauseita.
Tämän lähestymistavan heikkous on tietenkin se yksi salasana. Salasanamanagerin taakse voi kuitenkin huoletta tallentaa salasanat kaikista vähemmän tärkeistä palveluista, jos tärkeisiin palveluihin pitää yhä omat, erikseen muistettavat salasanansa.
Salasananhallintaohjelmia on paljon erilaisia, mutta nyrkkisääntönä voi pitää, että tunnetuimmat ja käytetyimmät ovat myös luotettavimpia. Esimerkkejä tällaisista ovat ainakin F-Secure KEY, 1Password sekä LastPass. Voit lukea lisää sovelluksista täältä.
Jos palvelua käyttää harvemmin, voi hyvin myös antaa salasanan unohtua käyttökertojen välillä ja luoda uuden salasanan sitten, kun taas seuraavan kerran kirjautuu sisään. Teknisesti ottaen silloin kyse on kaksivaiheisesta tunnistautumisesta, joskaan ei ihan palvelun tarkoittamalla tavalla.
Kaksivaiheinen tunnistautuminen käyttöön
Kaksivaiheinen tunnistautuminen perustuu siihen, että salasanan lisäksi on jokin toinenkin tapa varmistaa, että sinä todella olet sinä. Se voi olla esimerkiksi puhelimesi ja siihen lähetetty tekstiviesti tai erillinen avainlukulista, kuten verkkopankeilla.
Tunnistautumiseen lisätty toinen vaihe tekee siitä paljon turvallisemman, sillä se pettää vain, jos molemmat tunnistautumiskeinot ovat joutuneet vääriin käsiin.
Kaksivaiheinen tunnistautuminen vie tietysti hieman enemmän aikaa, eikä sitä välttämättä ole kaikissa palveluissa käytettävissä. Vähintään tärkeimmissä palveluissa se kuitenkin kannattaa ottaa heti käyttöön.
Erityisesti yritykset käyttävät kaksivaiheista tunnistautumista aivan liian vähän, vaikka se löytyy esimerkiksi Office 365:n tai Googlen palveluista valmiina ominaisuutena. Varsinkin pilvipalveluissa kaksivaiheinen tunnistautuminen on oleellinen tietoturvan parantamiseksi: pilvipalveluihin kirjautumista kun pääsee yrittämään kuka tahansa.
Muista myös verkon luotettavuus
Viimeisenä kannattaa myös kiinnittää huomiota siihen, missä salasanansa kirjoittaa. Harva kirjoittaisi vieraalla tietokoneella työsähköpostinsa salasanaa noin vain, mutta sama vaara on myös tuntemattomassa vierasverkossa. Ilman suojattua yhteyttä ei esimerkiksi kahvilan vierasverkossa ole mitään takeita, ettei välissä olisi pahantahtoista tahoa salakuuntelemassa salasanaasi.
