Näin kävi, kun käytin samaa salasanaa useammassa paikassa - Digitoday - Ilta-Sanomat

Näin kävi, kun käytin samaa salasanaa useammassa paikassa

Ei kannata klikkailla minulta tulleita yksityisviestejä. Tämän tekstin saa kuitenkin ottaa vakavasti.

14.10.2013 14:01

Hyvä tapa karistaa unet silmästä huonosti nukutun yön jälkeen on huomata puhelimessaan "Hei. Sulta tulee spämmiä!" -viesti Twitterissä.

Kyllä vain. Murtomiehet olivat olleet asialla ja valjastaneet Twitter-tilini roskapostikoneeksi. Nimissäni oli lähetelty yksityisviestejä, joissa kehotettiin ihmisiä "käymään tällä nettisivulla". Vastaanottajittain vaihdelleet linkit veivät Ecuadoriin, Latviaan, Viroon ja moninaisiin muihin maihin. Linkkien takana olevia sivuja en sen tarkemmin katsellut, eiköhän siellä olisi ollut etupäässä viruksia tarjolla.

Kun tietoturvastakin kirjoittavan toimittajan tilille murtaudutaan muista nettipalveluista nyysityllä sähköpostisoitteen ja sähköpostiosoitteen yhdistelmällä, on syytä olla nolo. Etenkin kun taannoin salasanoista kirjoittelin.

Murron logiikka toimii siten, että verkon hämärämiehet varastavat käyttäjätunnuksia ja salasanoja heikosti suojatuista nettipalveluista koputellakseen näiden yhdistelmällä muiden palvelujen ovia. Näin päästään käsiksi esimerkiksi verkkokauppatunnuksiin, sähköpostitileihin, pilvessä oleviin tiedostoihin ja vaikka mihin. Kaapattuja tilejä käytetään vaikkapa roskapostin lähettämiseen tai haittaohjelmien levittämiseen. Näillä taas tehdään rahaa.

Murretulle tililleni oli jäänyt käyttöön vanha yleissalasana, jota olin aikoja sitten käyttänyt myös muissa verkkopalveluissa. Sen käyttäminen enää yhdelläkään tilillä oli liikaa, joten mitäpä sitä selittelemään. Vahinko tapahtui jo.

Salasanan pienikin muunteleminen eri palveluihin tekee sen huomattavasti vaikeammin murrettavaksi. Jokaisen salasanan pystyy räätälöimään esimerkiksi monimutkaisesta yhteisestä osasta sekä kullekin palvelulle yksilöllisestä osasta.

Toinen vaihtoehto on käyttää salasanojen hallintaohjelmaa.

Helpoimpia käyttää ovat nettiselainten omat "muista salasanani" -työkalut. Aste ylöspäin tästä on ohjelmisto, jossa käyttäjän tarvitsee muistaa vain yksi salasana, jonka takana kaikki muut ovat.

Avoimeen lähdekoodiin perustuva Keepass lienee turvallisin, mutta samalla monimutkaisin.  Jos palveluun pitää voida kirjautua useammalta koneelta, tarvitaan hallintaohjelma, joka tallentaa salasanat pilveen. Näitäkin löytyy, esimerkiksi Lastpass. Nyrkkisääntö silti on, että mitä turvallisempia salasanahallintaohjelmat ovat, sitä hankalampia ne ovat käyttää.

Salasanan variointi tai hallintaohjelman käyttö edellyttävät vaivannäköä. Siitähän emme tykkää, koska olemme perusluonteeltamme kovin laiskoja. Riittävä kimmoke turvallisempaan systeemiin siirtymiseksi tulee usein vasta, kun on jo käynyt höpsis.

Mutta ainakin sillä tavalla oppii. Sillä viimeöisellä sähköpostiosoitteen ja salasanan yhdistelmällä ei kannata kenenkään enää yrittää mihinkään.

Artikkeliin liittyviä aiheita

Osion tuoreimmat

Luitko jo nämä?