Tietoturva

Säikäyttikö jättimäinen tietovuoto? Näillä ohjeilla saat mielenrauhaa

Julkaistu:

Digivinkit
Valtava salasanavuoto ei varmasti jäänyt viimeiseksi, mutta verkkopalvelujen käyttäjät voivat suojata itseään yksinkertaisilla ohjeilla.
Tällä viikolla paljastui kaikkien aikojen suurin tietovuoto, joka käsittää 773 miljoonaa käyttäjätunnuksen ja salasanan yhdistelmää. Kyseessä ei kuitenkaan ole ensimmäinen, eikä varmasti viimeinen suuri tietovuoto.
Pääasiallinen syy, miksi tunnusten vuotamiset aiheuttavat tuskaa, on se, että sama salasana on tullut kierrätettyä jokaisessa verkkopalvelussa, jolloin se toimii yleisavaimena kaikkialla internetissä. Tähän uhkaan on kaksi pääasiallista ratkaisua, Gizmodo kertoi.

1. Käytä kaksivaiheista tunnistusta: Kaksivaiheinen tunnistus eli 2FA (two factor authentication) tarkoittaa, että pelkkä salasana ei riitä verkkopalveluun kirjautumiseksi. Sen lisäksi vaaditaan esimerkiksi puhelimeen tekstiviestinä lähetettävä tai sovelluksen antama koodi, joka pitää myös näpytellä sisään pääsemiseksi.

Kaksivaiheinen tunnistus ei ole idioottivarma. Esimerkiksi vuonna 2017 hyökkääjät onnistuivat onkimaan varmistuskoodeja itselleen, kun pankit lähettivät niitä asiakkailleen.
Mainos (Teksti jatkuu alla)
Mainos päättyy
Mutta tyypillisessä tilanteessa pahantahtoinen henkilö, joka löytää vuotaneet tietosi jostakin netin kaatopaikalta, ei tee 2FA:lla vahvistetulla salasanallasi paljoa, jos hänellä ei ole myös pääsyä puhelimeesi.

2. Käytä salasanan hallintaohjelmaa: Helpoin tapa huolehtia vahvoista salasanoista jokaiseen verkkopalveluun on käyttää salasanan hallintaohjelmaa, jollainen on esimerkiksi suosittu ja peruskäytössä ilmainen LastPass.

Hallintaohjelma luo jokaiseen palveluun uniikin ja vahvan salasanan, jota sinun ei tarvitse muistaa. Mutta sinun pitää edelleen luoda yksi pääsalasana hallintapalveluun ja siitä pitää tehdä vahva.

Valitettavasti käsitykset siitä, mikä on vahva salasana, vaihtelevat. Yhä useammin väitetään, että kirjaimien, numeroiden ja erikoismerkkien yhdistelmät eivät olekaan järin turvallisia, koska silloin saattaa huomaamattaan turvautua kikkoihin, joita muutkin ovat jo käyttäneet monia kertoja. Tuloksena oleva salasana voi silloin olla jo valmiiksi heikko.

Lue lisää:
Salasanan hallintaohjelman käyttäminen vaatii luottamusta siihen, että palveluntarjoaja ei koskaan menetä pääsalasanaasi kenellekään tietomurrossa. Mutta ilman salasanan hallintaohjelmaa on sinun vastuullasi valita vahva ja ainutkertainen salasana jokaiseen verkkopalveluun, joka edellyttää kirjautumista.

Aiemmin on myös neuvottu vaihtamaan salasanat säännöllisesti. Mutta silloin riskinä on, että käyttäjä valitsee vain hieman muunnellut versiot vanhoista salasanoista, mikä ei ole kovin tietoturvallista.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt