13.12.2021

Huono salasana altistaa tietomurroille. Receptumin tietoturva-asiantuntija Tuomas Miskala listaa vinkit hyvän salasanan luomiseksi.

Takaisin

Lue lisää tietoturvallisuuden parantamisesta:

Kyberturva

Huonot salasanakäytännöt voivat johtaa tietomurtoihin, tietää Receptumin tietoturva-asiantuntija Tuomas Miskala.
– Pahimmillaan jopa 80% tietomurroista tapahtuu huonojen salasanakäytäntöjen vuoksi, oli kyseessä organisaatio tai yksityishenkilö, Miskala kertoo.

Tietoturva-asiantuntijan vinkit hyvään salasanaan

Hyvät salasanakäytännöt ovat ensimmäinen elinehto tietoturvalliseen lähestymiseen ja tiedon suojaamiseen.

  1. Pitkä ja monimutkainen:
    • Hyvä salasana on vähintään 12-14 merkkiä pitkä, jotta myös kompleksisuus toteutuu. Kompleksisessa salasanassa tulee olla isoja ja pieniä kirjaimia, numeroita sekä erikoismerkkejä. Muista välttää ääkkösiä salasanoissa!
    • Pitkä ja kompleksinen salasana antaa turvaa koneellista arvaamista, brute forcea, vastaan.
  2. Vältä henkilökohtaisia tietoja:
    • Salasanassa ei tule olla mitään omaan elämään liittyvää, jonka saa helposti selvitettyä esimerkiksi internetin tai sosiaalisen median kautta, kuten syntymäpäivä, lempinimi, lasten nimet tai kotiosoite.
    • Hyvä salasana voi olla esimerkiksi lause, kuten ”oL1neilenJuokS3massa15&km”.
  3. Älä kierrätä vanhoja salasanoja:
    • Vanhoja salasanoja ei myöskään tule kierrättää tai uudelleen käyttää, vaan ne tulisi aina mieltää ”kertaluonteisiksi”. Kun salasana vanhenee, niin se vanhenee.
  4. Älä käytä samaa salasanaa monessa eri paikassa:
    • Käytä eri tileissä tai palveluissa aina uniikkia salasanaa. Käyttämällä samaa salasanaa eri palveluissa on riski, että menettää yhdessä tietomurrossa kaikki loputkin tilinsä.
  5. Muisti pettää, sanasanaholvi ei:
    • Älä luota muistiin, käytä salasanaholvia
    • Älä tallenna salasanoja selaimeen. Selaimen muistiin tallennetut salasanat ovat selkokielisenä selaimen välimuistissa ja helposti varastettavissa.
  6. Käytä aina monivaiheista tunnistautumista (MFA), kun sellainen on saatavilla:
    • Jopa 99 % tietomurroista olisi voitu estää monivaiheisella tunnistautumisella.
  7. Älä jaa salasanaasi kenellekään, vaikka sitä jokin taho pyytäisikin.
  8. Oletussalasana tulee vaihtaa aina uuden palvelun tai sovelluksen käyttöönoton yhteydessä.
  9. MAXXnetin tietoturva-osio tarjoaa myös paljon hyviä vinkkejä.