Julkaistu 04.06.2018 0          

Salalause turvallisempi kuin mutkikas salasana

Käyttäjätunnus- ja salasanavuodot lisääntyvät jatkuvasti. Silti lähes puolet suomalaisista turvautuu samaan salasanaan useassa eri verkkopalvelussa. Salasanan säännöllinen vaihtaminen ei aina lisää tietoturvaa. Salalause on puolestaan mutkikasta salasanaa parempi vaihtoehto.

Deloitten keväällä 2018 tekemästä kyberturvallisuuskyselystä selviää, että joka kolmannen suomalaisen salasana on helposti muistettava numero- tai kirjainyhdistelmä. Joka viides kyselyyn osallistuneista kertoo käyttävänsä samaa salasanaa sekä kotona että töissä, ja lähes puolet tunnustaa käyttävänsä samaa yksittäistä salasanaa useassa eri verkkopalvelussa.

Eri salasanaa tulisi käyttää ainakin kaikkein kriittisimmillä tileillä, joista pääsee yhden salasanan kautta kirjautumaan useaan palveluun. Jos samaa salasanaa käyttää monessa palvelussa, on hyvin mahdollista, että käyttäjätunnus ja salasana ovat jo vuotaneet jostain palvelusta. Eri salasanojen käyttäminen eri palveluissa vähentää merkittävästi riskiä joutua tietomurron kohteeksi.

- Vahvan salasanan merkitystä ei tunnuta täysin ymmärrettävän, vaikka salasanavuotoja tapahtuu erinäköisistä palveluista jatkuvasti, sanoo Deloitten kyberturvallisuusjohtaja Tero Mellin.

Yhdessä viime aikojen suurimmassa tietovuodossa maailmalla rikollisten käsiin päätyi yli kolmen miljardin ihmisen tiedot salasanoineen. Suomessa tapahtui huhtikuussa 2018 käyttäjätilien määrällä mitattuna Suomen kolmanneksi suurin tietomurto, jossa 130 000 henkilön tiedot varastettiin.

- Kohteeksi voi joutua kuka tahansa, mutta omaan tietoturvaan voi itse vaikuttaa paljon, Mellin jatkaa.

Salasanaähky ahdistaa lähes jokaista

Deloitten kyselyn mukaan suomalaiset eivät ole kovin huolissaan salasanoista. Kaikkein huolettomampia salasanan käytön suhteen ovat alle 20-vuotiaat. Vähemmän kuin joka kolmas vastaaja vaihtaa salasanansa säännöllisesti. Deloitten tietoturva-asiantuntijoiden mukaan salasanan vaihtaminen ei kuitenkaan aina lisää tietoturvaa, sillä usein salasanaksi valitaan alkuperäisestä hieman muunneltu sana, joka rikollisten on helppoa jäljittää. Tiheä vaihtaminen lisää salasanojen unohtamista ja niiden ylös kirjaaminen lisää tietoturvariskiä.

- Kehottaisin unohtamaan salasanojen monimutkaisuusvaatimukset ja keskittymään pituuteen. Lause on salasanaa tietoturvallisempi vaihtoehto. Se mikä ihmisestä tuntuu monimutkaiselta ja vaikeasti arvattavalta salasanalta, on ohjelmallisesti lähes yhtä helppo murtaa kuin yksinkertaisempi sana. Monimutkaiset merkki- ja kirjainkokovaatimukset usein vain vaikeuttavat salasanan muistamista. Hyvä keino salalauseen muistamiseen on sitoa se käytettävään palveluun. Esimerkiksi Facebookissa salalause voisi olla ”täällä ovat kaikki sometuttuni”, jolloin lause on helpompi palauttaa mieleen, Mellin neuvoo.

Salasanat voi myös tallentaa yhden hallintaohjelman taakse, jota pidetään tällä hetkellä tietoturvallisimpana ratkaisuna. Salasanojen hallintaohjelmat säilövät salasanat joko laitteella olevalle ohjelmalle tai verkkopalveluun. Myös yhä useammalla palveluntarjoajalla on käytössään niin sanottu kaksoistunnistus, jossa palveluun sisäänkirjautumisen yhteydessä kännykkään lähetetään omasta puhelimesta näppäiltävä erillinen koodi.

- En näe, että ihan lähitulevaisuudessa otettaisiin laajamittaisemmin käyttöön muita tunnistamiskeinoja, joilla voidaan korvata salasanat verkkopalveluissa tai työpaikoilla. Hyville salalauseille on siis tilausta myös jatkossa, pohtii Mellin.


Kommentit

Ei kommentteja!

Lisää kommenttisi täyttämällä allaoleva lomake kokonaisuudessaan.

KT Selin Oy

KT Selin Oy

Konsultointipalveluja, Koulutuspalveluja, Liikkeenjohdon konsultointi

Yhteistyökumppaneiden blogit

Kokouspalvelut

Viking Line

PL 265, Turku

www.vikingline.fi

Amorella klo 08:45. Kokoustiloja 11 (10-180 hlöä), Auditorio 180 hlöä. Kokoustilojen kapasiteetti yht. n. 400 hlöä. Monitoimitila Panoraama messu- ja näyttelykäyttöön (max 200, istumapaikat 140) Useita ravintoloita, saunaosasto. Viking Grace klo 20:55. Kokoustiloja 11 (6-230 hlöä) Auditorio 230. Kokousosaston kokonaiskapasiteetti yht. n. 470 hlöä. Kuvaa ja ääntä on mahdollista välittää useaan kokoushuoneeseen ja Club Vogueen samanaikaisesti. Useita ravintoloita, Spa-osasto. Ryhmille omaa erikoisohjelmaa - kysy lisätietoja.

Lue uusin näköislehtemme

10/2018



Varsinais-Suomen Yrittäjä-lehti
to 11.10.2018


Seuraa meitä somessa