Digiturvavinkki: Salasanojen hallinta ja turvallinen kirjautuminen

Juha Kirves Julkaisupäivä 20.2.2019 8.52 Blogit

Kirjaudumme lukuisiin verkkopalveluihin päivän aikana niin työssä kuin vapaa-aikana. Verkkopalveluissa käytetyin tunnistautumismenetelmä on käyttäjätunnuksen ja salasanan kysyminen.

Hyvän salasanan keskeisiä ominaisuuksia:

Muistettavuus

  • Salasanan yksi tärkeimmistä ominaisuuksista on se, että se on muistettava. Jos salasana ei ole muistettava, tulee se helposti kirjoitettua ylös muistilapulle. Tällöin sen on mahdollista joutua ulkopuolisten käsiin.

Pituus

  • Nykytiedon mukaan salasanan monimutkaisuudella eli esimerkiksi sen sisältämien erikoismerkkien määrällä ei ole niin suurta vaikutusta kuin salasanan pituudella. Tietokoneiden laskentatehon kasvaessa myös verkkorikollisten mahdollisuudet selvittää salasana muista palveluista vuodettujen salasanojen avulla kasvavat. Salasanan pituuden kasvaessa myös sen murtamiseen tarvittava aika kasvaa. Hyvä tapa onkin muodostaa salasanalause salasanan sijaan. Lauseen arvattavuutta voidaan myös vaikeuttaa käyttämällä murresanoja tai vaihtaa esimerkiksi kirjaimia numeroiksi. Tärkeää on kuitenkin huolehtia siitä, että salasanan muistettavuus ei kärsi.

Ainutkertaisuus

  • Verkkorikolliset keräävät ja julkaisevat murrettujen palveluiden salasanoja ja käyttäjätunnuksia sekä yrittävät näiden avulla murtautua toisiin palveluihin. Tästä syystä samaa salasanaa ei tule käyttää kuin yhdessä palvelussa.

Inspiraatiota hyvien salasanojen keksimiseksi voit hakea Traficomin Pidempi parempi -kampanjasivustolta osoitteessa: https://pidempiparempi.fi/ 

Hyvän salasanan lisäksi käyttäjä voi parantaa verkkopalvelun tietoturvallisuutta kahdella eri tavalla.

Kaksivaiheisen tunnistuksen käyttöönotto

Useissa verkkopalveluissa on mahdollista käyttää kaksivaiheista tunnistusta. Se tarkoittaa sitä, että palvelu varmistaa palvelun käyttäjän identiteetin käyttäen kahta eri tapaa:

Ensimmäinen tapa on esimerkiksi palveluun käytettävän salasanan kysyminen ja toinen on palveluun syötetyn matkapuhelinnumeroon lähetetyssä tekstiviestissä olevan numerosarjan vahvistaminen. Kaksivaiheisen tunnistamisen etuna on se, että palvelua eivät pääse käyttämään ulkopuoliset, vaikka he olisivatkin saaneet palvelun salasanan haltuunsa. Ohjeet kaksivaiheisen tunnistuksen käyttöönotosta löytyvät palveluntarjoajan tuki- ja ohjesivustoilta.

Salasanojen hallintaohjelman käyttöönotto

Markkinoilla on useita salasanojen hallintaohjelmia ja niiden avulla on mahdollista hallita salasanoihin liittyviä riskejä.

Salasanojen hallintaohjelma on sovellus, johon on mahdollista tallentaa eri palveluiden salasanat tai luoda niihin ainutkertaiset, laadultaan korkeatasoiset salasanat. Ohjelma huolehtii automaattisesti salasanan syöttämisestä, kun jokin verkkopalvelu sitä kysyy. Tällaisen ohjelman etuna on se, että käyttäjän ei tarvitse muistaa kuin yksi salasana ja sovellus muistaa loput. Varjopuolena tässä on se, että jos hallintaohjelman salasana päätyy vääriin käsiin, päätyvät myös siihen tallennetut salasanat. Tai jos tarvitse salasanaa ympäristössä, jossa tämä hallintaohjelma ei ole käytettävissäsi.

Hallintaohjelmaa valittaessa kannattaa hankkia käyttöön yleisesti tunnettu, säännöllisesti päivittyvä tuote.

Lisää digiturvavinkkejä »

Selaa blogin artikkeleita