Kuka?

Kolme vinkkiä turvallisiin salasanoihin

Viestintäviraston viranomaissivusto Cert.fi varoitti perjantaina laajasta tietomurtosarjasta. Cert.fi kehotti murron kohteeksi joutuneiden palveluiden käyttäjiä vaihtamaan salasanansa. Myös tiedotusvälineet ovat toistaneet samaa ohjetta.

Tässä muutama yksinkertainen vinkki ohjeen toteuttamiseen käytännössä.


1. Vahva salasana jokaiseen palveluun

Kahdeksan merkin suositukset salasanan vähimmäispituudeksi ovat vanhentuneita. Ajanmukaisempi suositus vapaasti ladattavilta digitaalisilta tiirikoilta suojautumiseen olisi pikemminkin 24 merkkiä. Vahva salasana sisältää isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä. Jokainen palvelu tarvitsee oman salasanansa.

2. Salasanat talteen erilliseen ohjelmaan

Monimutkaisten salasanojen muistaminen on vaikeaa. Homma onnistuu helpoimmin salasanojen hallintaan suunnitellulla ohjelmalla, joka lukitsee käyttäjätunnukset ja salasanat yhden pääsalasanan taakse. Näppäriä ohjelmia ovat esimerkiksi 1Password ja avoimen lähdekoodin KeePass. Salasanaohjelma antaa hiiren klikkauksella uuden, halutun pituisen merkkirimpsun, joten myös salasanojen säännöllinen vaihtaminen käy vaivatta.

3. Kaksivaiheinen vahvistus käyttöön

Kaksivaiheinen vahvistus kannattaa kytkeä päälle kaikissa palveluissa, joissa se on mahdollista. Kaksivaiheisen vahvistuksen käyttämiseen riittää kännykkä. Jos kirjaudut tiliisi tietokoneelta, jota palvelu ei tunnista, saat puhelimeesi tekstiviestin. Tekstiviesti sisältää kertakäyttöisenä lisäsalasanana toimivan vahvistuskoodin. Esimerkiksi Google, Dropbox ja Evernote tukevat kaksivaiheista vahvistusta.