Heikkojen salasanojen luominen ja saman salasanan käyttäminen eri palveluissa on suuri ongelma. Jos palveluun on murtauduttu ja salasanat ovat sitä kautta päässeet vääriin käsiin, on saman salasanan avulla helppoa päästä sisään muihinkin palveluihin.
Heikkoja salasanoja ovat esimerkiksi lyhyet salasanat ja/tai helposti arvattavat merkkiyhdistelmät. Niissä esiintyy esimerkiksi sana, joka löytyy sanakirjasta (tai sama sana kirjoitettuna väärinpäin), vähemmän kuin 8 merkkiä, lemmikin tai ihmisen nimi, merkityksellinen päivämäärä tai muu merkkijono, kuten numerot 1234 tai kirjaimet abcd.
Moni todennäköisesti myös tietää, että salasanassa olisi hyvä olla isoja ja pieniä kirjaimia ja numeroita tai symboleja. Silti monet tekevät ohjeiden vastaisesti, koska "oikeita" salasanoja on vaikea muistaa. Minäkin tein ennen näin!
Olin kyllä kuullut salasanamanagereista, mutta tuntui liian haastavalta aloittaa sellaisen käyttäminen. Tämän takia halusinkin kirjoittaa blogipostauksen jossa käyn läpi huolia, joita minulla oli ennen kuin aloitin käyttämään tällaista palvelua! Toivottavasti tämän jälkeen edes yksi lukija uskaltautuu kokeilemaan salasanamanageria!
Mikä on salasanamanageri?
Kuten nimestä voi päätellä, salasanamanageri auttaa sinua tallentamaan salasanoja turvallisesti. Se toimii niin, että käyttäjän tarvitsee muistaa vain yksi salasana, jota käytetään salasanamanageriin kirjautumiseen, ja sinne on tallennettu kaikki muut haluamasi salasanat.
Käytettävissä olevat ominaisuudet riippuvat käyttämästäsi palvelusta, mutta moneen on saatavilla esimerkiksi selaimen lisäominaisuus, joka täyttää salasanat kirjautumissivustoille salasanakenttään, mahdollistaa salasanan kopioimisen leikepöydälle ja automaattisesti tyhjentää leikepöydän muistin hetken päästä. Moni salasanamanageri osaa myös automaattisesti päivittää salasanan, jos päätät sen vaihtaa sivustolla, joka on tallennettu salasanamanageriin.
Miksi salasanamanagerin käyttö tuntuu haastavalta?
Käyn tässä läpi muutamia kysymyksiä, joita minulla oli ennen kuin aloitin käyttämään salasanamanageria.
Kysymys 1: Kuinka salasanamanageri varmistaa tallennettujen salasanojen turvallisuuden?
Kunhan et käytä salasanamanageriin kirjautumiseen tarkoitettua salasanaa missään muussa palvelussa, ja olet luonut vahvan salasanan, on epätodennäköistä, että kukaan pääsisi järjestelmään sisään. Pääsalasanaa ei tiedä kukaan muu kuin sinä, ei edes salasanamanageripalvelu! (Ja tämä on myös yksi syy, miksi salasanamanagerin käyttö voi tuntua haastavalta. Käyn tämän läpi alempana kysymyksessä 3).
On myös suositeltavaa käyttää kaksivaiheista tunnistautumista, jolloin palvelu vaatii kirjautumisen vahvistamisen esimerkiksi toisella laitteella tai sähköpostitse, ennen kuin palvelu päästää kirjautumaan sisään.
Salasanamanagerit käyttävät erilaisia keinoja palvelunsa turvaamiseen, mutta yleisesti voi sanoa, että palvelut käyttävät laitteessa salasanojen salaamista ennen niiden lähettämistä palvelimelle. Salaaminen (encryption) tarkoittaa, että data (tässä tapauksessa salasana) muutetaan muotoon, jota ei pysty lukemaan ilman salausavainta. Pääsalasanaa käytetään osana salauksen purkua.
Kysymys 2: Eikö ole helpompaa tulla hakkeroiduksi, jos kaikki salasanat ovat tallennettuna yhteen palveluun?
On epätodennäköistä, että kukaan pääsisi käsiksi salasanamanageriisi. On paljon todennäköisempää, että hakkeri joko arvaa asettamasi heikon salasanan, tai saa sen selville tekemällä verkkourkintaa (phishing), esimerkiksi huijaamalla sinut antamaan salasanan huijaussähköpostin avulla.
Koska salasanamanageri poistaa tarpeen muistaa salasanoja, voit huoletta asettaa kaikki salasanat pitkiksi ja vahvoiksi, eikä sinun tarvitse käyttää samaa salasanaa eri palveluissa. Eli vaikka jonkun palvelun salasana vuotaisikin, kaikki muut palvelut pysyvät turvallisina.
Kysymys 3: Mitä jos menetän pääsyn salasanamanageriin?
Tämä on asia, josta olin hyvin huolissani ennen kuin aloitin käyttämään salasanamanageria. Palvelu ei tiedä pääsalasanaasi, joten jos hävität sen, et pääse enää kirjautumaan palveluun. Pidä siis huoli, että muistat pääsalasanasi!
Onneksi monet palvelut antavat sinulle mahdollisuuden pyytää salasanan uudelleenasettamista sähköpostin kautta. Toisin sanoen, niin kauan kuin sinulla on pääsy sähköpostiisi, pystyt myös luomaan uuden salasanan tarvittaessa. Tästä syystä päätin pitää mielessäni kaksi salasanaa: salasanamanagerin pääsalasanan ja pääsähköpostiosoitteeni salasanan. Molemmat ovat vahvoja salasanoja, jotka ovat yhdistetty kaksivaiheiseen tunnistautumiseen, eli vaikka menettäisinkin pääsyn salasanamanageriin, pystyisin silti pääsemään käsiksi minulle tärkeisiin palveluihin.
Päätin myös alkuun lisätä salasanamanageriin pelkästään sellaisia palveluita, joilla ei ole minulle niin suurta merkitystä. Yksi esimerkki on vaikkapa nettikauppa, jossa pahin asia mitä voisi tapahtua, jos menettäisin siihen pääsyn olisi, että joutuisin luomaan uuden käyttäjätilin ja kirjoittamaan osoitetietoni uudelleen. Kun olin käyttänyt salasanamanageria hetken aikaa näiden ei-niin-tärkeiden käyttäjätilien kanssa ymmärsin, kuinka palvelu toimii. Vähitellen lisäsin loputkin salasanani palveluun (ja vaihdoin kaikki salasanat vahvoiksi).
Voit myös kirjoittaa pääsalasanasi paperille ja piilottaa sen johonkin turvalliseen paikkaan. Älä kuitenkaan kirjoita, mihin palveluun tämä salasana on. Tämä voi olla hyvä idea erityisesti alkuun, jos et ole vielä varma tuletko muistamaan salasanasi oikein.
Suosittuja salasanamanageripalveluita
On olemassa monia palveluita, joista voi olla vaikea valita mikä olisi itselle sopiva. Tässä on listattuna muutama, jotka ovat saaneet paljon hyviä arvosteluita:
1Password
Bitwarden
Keeper
Yhteenveto ja vinkkejä
- Jos sinua huolettaa salasanamanagerin käyttäminen, aloita lisäämällä vain käyttäjätunnuksia, joilla ei ole niin paljoa merkitystä
- Voit kirjoittaa pääsalasanan aluksi paperille, jotta varmasti opit muistamaan sen
- Käytä kaksivaiheista tunnistautumista
- Palvelu saattaa ehdottaa, että voit käyttää puhelimen sormenjälkitunnistusta sisäänkirjautumiseen. En suosittele tätä, koska se saattaa johtaa siihen, ettet enää kohta muista pääsalasanaasi. On muistamisen kannalta parempi, mitä useammin joudut sen kirjoittamaan!
Toivottavasti tästä blogipostauksesta oli sinulle hyötyä! Jos sinulle tulee mieleen kysymyksiä, tai lisää vinkkejä, kuulisin mielelläni niistä kommenteissa!
Voit myös seurata minua Instagramissa @whatminjahacks, jos olet kiinnostunut näkemään lisää päivistäni kyberturvallisuuden parissa!
Top comments (0)