DNA muistuttaa vahvojen salasanojen merkityksestä ja kehottaa ottamaan käyttöön erillisen salasanamanagerin sekä tunnistautumissovelluksen.

Salasanamanagereita on joka lähtöön. Adobe Stock / AOP

DNA muistuttaa, että satunnainenkin erikoismerkkejä sisältävä salasana on tänä päivänä helposti murrettavissa. Salasanassa tärkeintä ei ole erikoismerkkien määrä, vaan salasanan pituus ja yksilöllisyys.

DNA:n tietoturvapäällikkö Mikko Kulmala sanoo tiedotteessa, että merkittävä osa tietomurroista liittyy heikkoihin tai uudelleenkäytettyihin salasanoihin. Rikolliset yrittävät kirjautua vuotaneilla tunnuksilla ja salasanoilla laajasti eri palveluihin ympäri maailman.

– Jos sama salasana on käytössä monessa paikassa, yksikin vuoto voi avata lukuisia ovia. Hyökkäykset ovat pitkälti automatisoituja, joten riski ei ole teoreettinen, vaan valitettavan todellinen, Kulmala korostaa.

Älä edes yritä pärjätä ilman salasanamanageria

Kun käytössä on kymmeniä palveluja, ei uniikkien salasanojen muistaminen ole realistista ilman apuvälineitä.

– Salasananhallintaohjelma on tällä hetkellä käytännössä välttämättömyys. Se luo ja säilyttää vahvat salasanat turvallisesti, Kulmala sanoo.

Salasanamanagerin avulla voi käyttää oikeasti pitkiä ja uniikkeja salasanoja ilman, että ne täytyisi muistaa itse. Yleisesti käytettyjä alustariippumattomia salasananhallintaohjelmia ovat esimerkiksi 1Password, Lastpass ja Keepass.

DNA muistuttaa, että pelkät vahvat salasanat eivät enää itsessään riitä. Salasanamanagerin lisäksi onkin hyvä hankkia lisäsuojaa tunnistautumis- eli autentikointisovelluksella.

Kun palveluun on aktivoinut monivaiheisen tunnistautumisen, ei rikollinen pääse kirjautumaan pelkällä vuotaneella salasanalla ilman jotakin toista tunnistautumisvälinettä, kuten esimerkiksi tunnistautumissovellusta.

Suosittuja tunnistautumissovelluksia ovat muun muassa Google Authenticator ja Microsoft Authenticator.

Suojaa sähköpostitilisi

Tärkeää on myös varmistaa ennen salasanan syöttämistä, että on oikeasti aidolla sivustolla. Tunnuksen ja salasanan syöttäminen väärennetylle sivustolle antaa arvokkaat kirjautumistiedot suoraan rikollisille.

Kulmalan mukaan sähköpostitilin suojaaminen on erityisen tärkeää, koska sähköposti toimii usein avaimena muihin palveluihin.

– Monille sähköposti on tärkein yksittäinen tili, koska sen kautta voi nollata muiden palveluiden salasanoja, Kulmala korostaa.

Lisäksi sosiaalisen median palveluiden kautta tapahtuvan identiteetin väärinkäytön riski on kohonnut. Huomiota kannattaa siis kiinnittää myös sometilien turvallisuuteen ja ottaa niissäkin käyttöön monivaiheinen tunnistautuminen.

DNA:n salasanavinkit

  1. Käytä vähintään 14 merkkiä pitkää salasanalauseketta tai luo pitkiä ja uniikkeja salasanoja salasananhallintaohjelmalla.
  2. Suosi salasanalausekkeissa useita kokonaisia sanoja tai lauseita, jotka on helppo muistaa. Yhdistele kieliä, murteita ja henkilökohtaisia elementtejä.
  3. Vältä salasanalausekkeissa ilmeisiä sanoja ja tietoja, kuten omaa nimeä tai syntymävuotta.
  4. Älä käytä samaa salasanaa useammassa kuin yhdessä palvelussa.
  5. Ota käyttöön monivaiheinen tunnistautuminen (MFA) kaikissa palveluissa, joissa se on mahdollista.
  6. Käytä biometristä tunnistusta kuten sormenjälki- tai kasvojentunnistusta aina, kun se on mahdollista.

Lähde: DNA

Tilaa Mikrobitti-uutiskirje

Maksuton uutiskirje kokoaa kahdesti viikossa hyödyllisimmät testit, oppaat, vinkit ja digiuutiset.