Salasanalla on väliä – vinkit hyvään salasanaan

26.2.2018

Takaisin

F-Securen mukaan 63 prosenttia tietomurroista johtuu heikoista tai varastetuista salasanoista. Hyvän salasanan luominen ei kuitenkaan ole vaikeaa. Tässä neljä vinkkiä turvalliseen toimintatapaan salasanojen kanssa.

  1. Älä käytä samaa käyttäjätunnus ja salasana -paria useassa eri palvelussa. Kun menetät verkkorikollisille yhden palvelun, menetät samalla kaikki. Jokaiselle tärkeälle palvelulle kannattaa luoda oma salasana, jota ei käytä missään muussa palvelussa. Äläkä varsinkaan käytä työpaikan palveluihin samoja tunnuksia ja salasanoja kuin henkilökohtaisiin.
  2. Pidä salasanat omana tietonasi. Älä ikinä paljasta salasanojasi kenellekään. Verkkorikolliset tekevät tunnusten ja salasanojen tiedustelua sähköpostien, tekstiviestien, puhelinsoittojen, pikaviestimien ja sosiaalisen median keinoin. Välillä jopa he jopa esiintyvät organisaation IT-henkilöinä. Todellisuudessa IT-henkilöstö ei koskaan tarvitse salasanoja toimiaan varten. Apteekeissa kannattaakin antaa ohje kaikille työntekijöille, että mitään salasanaa ei saa koskaan antaa kenellekään toiselle.
  3. Käytä vain hyviä salasanoja, tai pikemminkin salalauseita. Sanakirjahyökkäyksissä yksittäistä salasanaa arvataan ohjelmallisesti valmiiden sanaluetteloiden avulla. Jos käytetty salasana tai sen muunnelma löytyy hyökkääjien sanaluettelosta, se murtuu nopeasti. Salasana, jossa on kaksi sanaa tai jossa kirjaimia korvataan numeroilla, murtuu vain vähän hitaammin. Seitsemän merkin salasana on nykyaikana jo liian lyhyt. Viestintävirasto suositteleekin vähintään 15 merkin salasanoja. Salasanoista kannattaakin siirtyä pitkiin salalauseisiin, jotka voivat olla älyttömiä mutta helposti muistettavia. Esimerkiksi salasana “Bussilla_matkustaa#2#mustaa_kissaa” on vaikeasti murrettava ja helposti muistettava salalause.
  4. Muista myös AINA lukita MAXX, kun poistut koneelta, edes hetkeksi.

 

Hyvän salasanan lähteenä on käytetty Viestintäviraston Salasanat haltuun -opasta. Se kannattaa lukaista täältä: https://www.viestintavirasto.fi/attachments/tietoturva/Salasanat_haltuun.pdf