Salasana on yksi tärkeimmistä digitaalista identiteettiä suojaavista tekijöistä.
Liian moni käyttää kuitenkin heikkoa salasanaa. Moderneilla menetelmillä lyhyt salasana voidaan purkaa helposti, vaikka se vaikuttaisi käyttäjän mielestä monimutkaiselta.
Salasanan ohella tulisi DNA:n tietoturvapäällikkö Mikko Kulmalan mukaan käyttää myös toista varmistuskeinoa.
– Salasana on edelleen tärkeä, mutta enää se ei yksin riitä. Nykyisin pitäisi aina ajatella vähintään kahta tekijää: jotakin, minkä vain itse tietää kuten salasanaa sekä jotakin, minkä itse omistaa, kuten puhelimessa oleva tunnistautumissovellus, Kulmala sanoo tiedotteessa.
Kulmalan mukana jokaisen tulisi miettiä tietoturvaan liittyviä asioita aktiivisesti. Omaa turvallisuuta voi parantaa pienien tekojen kautta.
– Aloita miettimällä, miten tällä hetkellä toimit. Pitäisikö jonkin sähköpostin salasana päivittää pitkäksi ja uniikiksi? Olisiko mahdollista ottaa monivaiheinen tunnistautuminen käyttöön? Voisiko tänään olla hyvä päivä tutustua salasananhallintaohjelmiin? Riskejä kannattaa pienentää yksi kerrallaan.
Samaa salasanaa ei tule käyttää uudelleen
Merkittävä osa tietomurroista liittyy yhä heikkoihin tai uudelleenkäytettyihin salasanoihin. Rikolliset hyödyntävät automaatiota ja vuotaneita käyttäjätunnuksia, joita testataan laajasti eri palveluissa.
Näillä vuotaneilla tunnus–salasana‑pareilla pyritään kirjautumaan laajasti eri puolilla maailmaa tarjottaviin palveluihin.
– Jos sama salasana on käytössä monessa paikassa, yksikin vuoto voi avata lukuisia ovia. Hyökkäykset ovat pitkälti automatisoituja, joten riski ei ole teoreettinen, vaan valitettavan todellinen, Kulmala kertoo.
Oman sähköpostin suojaaminen on erityisen tärkeää, sillä sen kautta voi usein nollata muiden palveluiden salasanoja. Tärkeää on myös työhön ja vapaa-aikaan liittyvien tunnusten pitäminen erillään toisistaan.
Parhaiden salasanakäytäntöjen mukaan tärkeintä ei ole erikoismerkkien määrä, vaan salasanan pituus ja yksilöllisyys.
Ongelmaksi voi kuitenkin muodostua kaikkien salasanojen muistaminen. Kulmalan mukaan salasananhallintaohjelma on nykyään käytännössä välttämättömyys.
Salasananhallintaohjelma luo ja säilyttää salasanoja käyttäjän puolesta.
– Sen avulla voi käyttää oikeasti pitkiä ja uniikkeja salasanoja ilman, että ne täytyisi muistaa itse. Tämän päälle parhaan suojan tuovat lisäkerrokset kuten tunnistautumissovellukset, jolloin hyökkääjä ei pääse eteenpäin pelkällä vuotaneella salasanalla ilman toista tunnistautumistekijää, Kulmala toteaa.
Heikosti suojattu tili voi johtaa rahallisiin menetyksiin, identiteettivarkauksiin, henkilökohtaisten tietojen vuotamiseen, mainehaittoihin ja huijauksiin. Pahimmillaan vahinko tapahtuu nopeasti ja käy kalliiksi.
– Hyökkäys voi edetä minuuteissa. Kun sähköpostitili on kaapattu, seuraavat vaiheet automatisoidaan nopeasti, ja vahinko ehtii tapahtua ennen kuin käyttäjä edes huomaa mitään.