Käytätkö saman salasanan muunnosta, kun vaihdat salasanaa johonkin palveluun? Niin ei pidä tehdä, kuuluu asiantuntijoiden varoitus.

Vaihda salasana vain vahvempaan

Murronkestävä salasana on paras keino pitää omat tiedot turvassa verkkovarkailta. Lue, kuinka saat vahvan salasanan.

torstai 7. marraskuuta 2019 teksti KotiMikron toimitus


"Tee pitkä salasana. Käytä erikoismerkkejä, numeroita ja isoja kirjaimia. Tee jokaiseen käyttämääsi palveluun oma, erilainen salasana."

Näin neuvovat Viestintäviraston ja Kyberturvallisuuskeskuksen asiantuntijat, jotka ovat jo pitkään tsempanneet suomalaisia vaihtamaan salasanansa nykyistä pidempiin.

Salasanan pituuden on hyvä olla 15 merkkiä, sillä Kyberturvallisuuskeskuksen mukaan lähes kaikki nykyaikaiset järjestelmät ja palvelut hyväksyvät 15-merkkisen salasanan.

Kokeile Viestintäviraston salasanalingolla, millainen on esimerkki murtovarmasta salasanasta. 

Riittävän pitkä salasana suojaa sekä sosiaalisilta että teknisiltä huijauksilta. Pitkää salasanaa on vaikea arvata tai toistaa, vaikka hyökkääjällä olisi hallussaan käyttäjän henkilökohtaisia tietoja tai hyökkääjä näkisi, kun käyttäjä naputtelee salasanan.

Myöskään pitkän ja mutkikkaan salasanan selvittäminen tietokoneohjelmalla laskemalla ei ole helppoa, vaikka salasanasta laskettu tiiviste olisi varastettu esimerkiksi tietomurron yhteydessä.

> Lue myös: Suojaa Google-tilisi kaksivaiheisella vahvistuksella

Eroon salasanalaiskuudesta

Lisäturvana voi käyttää kaksivaiheista tunnistamista, jota Viestintävirastokin suosittelee käyttämään, kun sellainen on saatavana.

Useissa verkkopalveluissa on mahdollista voi käyttää kaksivaiheista todentamista, jossa käyttäjätunnuksen ja salasanan lisäksi kirjautuminen vahvistetaan tekstiviestillä. 

Kun kaksivaiheinen tunnistus on käytössä, ulkopuolinen ei pääse kirjautumaan palveluun, vaikka saisi tietoonsa käyttäjätunnuksen ja salasanan.

Viestintäviraston kuluttajatutkimuksesta selviää, että suomalaisista vain vähän reilu kolmannes käyttää eri salasanoja jokaisessa palvelussa. 

Samojen salasanojen käytön lisäksi käyttäjien salasanalaiskuus näkyy myös sanasanojen lyhyydessä.

Pelkästä laiskuudesta ei välttämättä ole kyse, sillä nykyään monet käyttävät useita salasanaa vaativia palveluita. Kaikkien salasanojen muistaminen erilaisista muistisäännöistä ja -kikoista huolimatta on hankalaa, ellei peräti mahdotonta. 

Avuksi voi ottaa salasanojen hallintaohjelman. Se helpottaa salasanojen muistamista huomattavasti, kun käyttäjän tarvitsee muistaa vain yksi pääsalasana ja hallintaohjelma muistaa muut.

Yksi vaihtoehto salasanojen hallintaohjelmaksi on Lastpass, jolla voi salasanojen säilyttämisen lisäksi myös luoda uusia vahvoja salasanoja. Voit ladata ohjelman ja sen käyttöä esittelevän oppaan täältä Etunurkasta

Muistilista salasanojen muodostukseen

  1. Riittävän pitkä: Suositellaan vähintään 15 merkkiä
  2. Salasana ei ole sana: Käytä lausetta tai lyhennettä lorusta
  3. Merkeillä on väliä: Numerot, kirjainten koot ja erikoismerkit käyttöön
  4. Käytettävissä on apuohjelmia
  5. Älä käytä: Yleisiä salasanoja, henkilökohtaisia tietoja tai näppäimistön geometrisia kuvioita

Lähde: Kyberturvallisuuskeskus

Ehkä sinua kiinnostaa...