Tällä viikolla paljastui kaikkien aikojen suurin tietovuoto, joka käsittää 773 miljoonaa käyttäjätunnuksen ja salasanan yhdistelmää. Kyseessä ei kuitenkaan ole ensimmäinen, eikä varmasti viimeinen suuri tietovuoto.

• Lue lisää: Kaikkien aikojen suurin tietovuoto: Tarkista, ovatko omat tunnuksesi mukanahttps://www.is.fi/digitoday/tietoturva/art-2000005968315.html

Pääasiallinen syy, miksi tunnusten vuotamiset aiheuttavat tuskaa, on se, että sama salasana on tullut kierrätettyä jokaisessa verkkopalvelussa, jolloin se toimii yleisavaimena kaikkialla internetissä. Tähän uhkaan on kaksi pääasiallista ratkaisua, Gizmodohttps://gizmodo.com/how-to-stop-worrying-about-every-mega-password-breach-t-1831849881 kertoi.

1. Käytä kaksivaiheista tunnistusta: Kaksivaiheinen tunnistus eli 2FA (two factor authentication) tarkoittaa, että pelkkä salasana ei riitä verkkopalveluun kirjautumiseksi. Sen lisäksi vaaditaan esimerkiksi puhelimeen tekstiviestinä lähetettävä tai sovelluksen antama koodi, joka pitää myös näpytellä sisään pääsemiseksi.

Kaksivaiheinen tunnistus ei ole idioottivarma. Esimerkiksi vuonna 2017 hyökkääjät onnistuivat onkimaan varmistuskoodeja itselleen, kun pankit lähettivät niitä asiakkailleen.

• Lue lisää: Turvallisena pidetty suojaus mureni – konnat pääsivät ihmisten pankkitileille Saksassahttps://www.is.fi/digitoday/tietoturva/art-2000005203417.html

Mutta tyypillisessä tilanteessa pahantahtoinen henkilö, joka löytää vuotaneet tietosi jostakin netin kaatopaikalta, ei tee 2FA:lla vahvistetulla salasanallasi paljoa, jos hänellä ei ole myös pääsyä puhelimeesi.

2. Käytä salasanan hallintaohjelmaa: Helpoin tapa huolehtia vahvoista salasanoista jokaiseen verkkopalveluun on käyttää salasanan hallintaohjelmaa, jollainen on esimerkiksi suosittu ja peruskäytössä ilmainen LastPass.

Hallintaohjelma luo jokaiseen palveluun uniikin ja vahvan salasanan, jota sinun ei tarvitse muistaa. Mutta sinun pitää edelleen luoda yksi pääsalasana hallintapalveluun ja siitä pitää tehdä vahva.

Valitettavasti käsitykset siitä, mikä on vahva salasana, vaihtelevat. Yhä useammin väitetään, että kirjaimien, numeroiden ja erikoismerkkien yhdistelmät eivät olekaan järin turvallisia, koska silloin saattaa huomaamattaan turvautua kikkoihin, joita muutkin ovat jo käyttäneet monia kertoja. Tuloksena oleva salasana voi silloin olla jo valmiiksi heikko.

Lue lisää:

• "Kaikki mitä tiedät salasanoista on väärin"https://www.is.fi/digitoday/tietoturva/art-2000005737329.html
• Oletko sittenkin tehnyt salasanasi aina oikein? Uusin ohje kumoaa (lähes) kaikki vanhat opithttps://www.is.fi/digitoday/tietoturva/art-2000005179891.html

Salasanan hallintaohjelman käyttäminen vaatii luottamusta siihen, että palveluntarjoaja ei koskaan menetä pääsalasanaasi kenellekään tietomurrossa. Mutta ilman salasanan hallintaohjelmaa on sinun vastuullasi valita vahva ja ainutkertainen salasana jokaiseen verkkopalveluun, joka edellyttää kirjautumista.

Aiemmin on myös neuvottu vaihtamaan salasanat säännöllisesti. Mutta silloin riskinä on, että käyttäjä valitsee vain hieman muunnellut versiot vanhoista salasanoista, mikä ei ole kovin tietoturvallista.