Ei ainakaan näin. Kuva: Shutterstock
Ei ainakaan näin. Kuva: Shutterstock

Kiitos uusien palveluiden, enää ei tarvitse muistaa kuin yksi salasana. Mutta miten siitä yhdestä saisi turvallisen? Tietoturva-asiantuntija kertoo.

Taas uusi jättisalasanavuoto! Tuhansien suomalaisten salasanoja vuotanut nettiin. Nämä verkkosivut ovat voineet vuotaa salasanasi.

Siinä esimerkkejä viime vuosina tapahtuneista salasanamurroista. Ajatus siitä, että oma salasana päätyy jonkun toisen käsiin, puskee hien pintaan.

Salasanan varastaminen on asiansa osaaville lastenleikkiä, koska liian monen salasana on niin yksinkertainen. Tämän takia F-Securen tietoturva-asiantuntija Harri Ruusinen suosittelee, että kaikki alkaisivat käyttää salasanojen hallintasovelluksia, joiden avulla kaikki salasanat on tallennettu erilliseen ohjelmaan, ja vain hallintasovelluksen salasana tarvitsee muistaa.

Turvallista vai ei?

Epäilyttää. Jos yhdellä salasanalla pääsee käsiksi KAIKKIIN muihin, eikö se ole tietoturvariski?

– Tutkimuksien mukaan yli 50 prosenttia ihmisistä käyttää samaa salasanaa jokaiseen palveluun. Kun yhteen murtaudutaan, päästään käsiksi muihinkin. Ja jotkut kantavat edelleen lompakossa salasanojaan pienellä muistilapulla. Totta kai kaikessa on riskinsä, mutta on salasanapalveluiden käyttö silti näitä turvallisempi vaihtoehto, Ruusinen toteaa.

Salasanasovelluksissa on toki riskinsä. Ruusisen mukaan vaarana on esimerkiksi se, että sovelluskaupoista ei osata valita luotettavaa sovellusta, sovellus on vääränlainen tai siihen luotu ainoa salasana on liian yksinkertainen.

Valitse tunnettu

Vaikka ilmainen ja suosittu sovellus olisi houkutteleva, kannattaa Ruusisen mukaan valita tunnettu ja käytetty palvelu.

Millainen sovellus sitten on vääränlainen? Esimerkiksi sellainen, joka tallentaa käyttäjänsä salasanat palvelimelle, ei hänen käyttämälleen laitteelle. Tällaisissa tapauksissa salasanoihin ei pääse käsiksi esimerkiksi palvelinongelmien aikana. Jos kyse on nettiostoksista, puolen päivän katkos ei ole ongelma, mutta entä jos maksettavana on vaikka tärkeä vakuutusmaksu? Monien tuntien katkos saattaa tuntua pitkältä.

Kokeile näitä:

Vähän parempi salasana

Hyvä salasana sisältää maksimimäärän satunnaisesti valittuja merkkejä, on pitkä ja sitä vaihdetaan vähintään joka kuukausi. Kuka näin jaksaa tehdä näin? Aika harva. Jos yhdellä salasanalla hallitaan kaikkia muita kymmeniä, pitäisi sen yhden olla hyvä.

Näillä ohjeilla teet vähän paremman salasanan:

1. Älä käytä sanakirjasta löytyviä oikeita sanoja edes silloin, kun olet lisännyt niiden perään numeroita tai erikoismerkkejä.

2. Käytä salasanassa vähintään kerran pieniä kirjaimia, isoja kirjaimia, erikoismerkkejä ja numeroita.

3. Älä käytä pelkkiä numeroita.

4. Vaihda salasanasi usein. Vaihtoväli riippuu siitä, kuinka arvokasta salasanan avulla saatava tieto on. Kerran puolessa vuodessa tai vuodessa saattaa riittää, jos salasana ei liity pankkitiliin.

5. Käytä eri tileillä eri salasanoja.

6. Älä säilyä salasanojasi lähellä tietokonettasi, lompakossasi tai missään muussakaan konkreettisessa paikassa, josta ne löytää helposti, vaan päässäsi.

7. Käytä salasanan luomisessa salalausetta.

– Tämän nostaisin ensimmäisenä esille hyvän salasanan muodostamisessa. Salalauseen avulla salasanan muistaa. Parhaimmillaan salalauseella tehtyyn salasanaan on vielä lisätty satunnaisia merkkejä, Harri vinkkaa.

Mistä salalauseessa on kyse?

Esimerkki: Ajattele lausetta, jonka muistat ja joka on sinulle tärkeä. Vaikkapa: "Kuuntelen musiikkia ja rakastan levyjä." Muodosta tästä lauseesta merkkijono, joka sisältää kohdassa 2 mainittuja asioita. Sen voi tehdä vaikka näin:

Kuuntelen-sanan saa lyhennettyä merkeiksi Kntln. Musiikkia voisi toimia kirjainlyhenteenä MSQ ja ja-sana taas &-merkkinä. Rakastan voisi olla R4gs ja levyjä LPs. Näin salasanasta tulisi: KntlnMSQ&R4gsLPs.

Älä tee merkkijonosta liian vaikeaa, tai et muista sitä.