Tänään torstaina vietetään maailman salasanapäivää. Tietoturvayhtiö Check Point tarjoaa vinkkejä turvallisten ja vankkojen salasanojen luomiseen. IS Digitoday täydentää ehdotuksia ja lisää yhden.
Käytä merkkiyhdistelmää. Yksinkertaisista sanoista tai henkilölle tärkeistä päivämääristä luodut salasanat ovat yleisiä, mutta ne ovat huomattavan heikkoja kyberkonnien pystyessä helposti löytämään tiedon esimerkiksi syntymäpäivästä. Lisäksi sanakirjasta löytyviä salasanoja voi kahlata koneellisesti läpi valtavia määriä hetkessä. Käytä siis salasanoissasi numeroiden, kirjainten ja muiden symbolien satunnaista yhdistelmää.
Lue lisää: Ethän käytä mitään näistä salasanoista? Sinut voidaan hakkeroida alle sekunnissa
Käytä eri salasanaa jokaisella tilillä. Saman salasanan käyttäminen vastaa yleisavainta, jonka joutuessa vääriin käsiin kaikki ovesi aukeavat olipa kyse kodistasi tai vaikka työpaikastasi.
Käytä salasanojen hallintaohjelmaa, jotta sinun ei tarvitse itse pitää lukua salasanoistasi. Tarjolla on sekä ilmaisia että maksullisia vaihtoehtoja.
Käytä pitkää salasanaa. Check Pointin mukaan yksi parhaista tavoista pitää tiedot turvassa on varmistaa, että salasanassa on vähintään 8 merkkiä.
Vaihda salasana säännöllisesti. Salasanojen ajoittainen vaihtaminen voi tuntua mahdottomalta haasteelta, mutta sitä voi helpottaa käyttämällä salasanassa samaa peruskaavaa ja lisäämällä sen päälle erilaisia yhdistelmiä muistin avuksi.
Käytä kaksivaiheista tunnistusta. Tämä tarkoittaa, että pelkän salasanan lisäksi tunnistaudut esimerkiksi puhelimeen lähetettävällä koodilla. Jos salasanasi vaarantuu esimerkiksi tietomurrossa, varas ei sen avulla vielä pääse tileillesi.
Harkitse muita tunnistustapoja. F-Securen tutkimusjohtaja Mikko Hyppönen on korostanut, että biometrinen tunnistautuminen, eli naama tai sormi, on aina salasanaa parempi vaihtoehto. Esimerkiksi Microsoft tarjoaa nykyisin Windowsissa mahdollisuutta päästä salasanoista kokonaan eroon.
Lue lisää: Microsoftilta iso muutos: Voit lopettaa salasanojen käytön – tässä vaihtoehtot
Lue lisää: ”Ota kuva lompakkosi sisällöstä” – Mikko Hyppöseltä 5+2 napakkaa turvavinkkiä
CP:n ohjeille on esitetty vaihtoehtoja. Britannian tietoturvaviranomainen National Cyber Security Centre (NCSC) on ehdottanut salasanan koostamista kolmesta satunnaisesta sanasta.
Viranomaisen ideana oli kirjoittaa kolme satunnaista sanaa putkeen tyyliin coffeetrainfish tai vaikka peltokakkuremontti. Menetelmää on arvosteltu siitä, että tällaiset salasanat ovat nopeammin murrettavissa erilaisia satunnaisia merkkejä sisältävään salasanaan verrattuna.
Lue lisää: Uusi salasanaohje ei käy järkeen – mutta voi silti toimia
Toisaalta salasanojen koostamista erilaisista merkeistä, kuten isoista ja pienistä kirjaimista ja numeroista, on sitäkin pidetty ongelmallisena. Tämä on ajanut ihmiset toistamaan tiettyjä kaavoja, kuten numerot salasanan lopussa tai s-kirjaimen korvaaminen $:llä. Seurauksena salasanojen turvallisuuden arvioidaan kärsineen.
Yhdysvaltalainen standardielin NIST (National Institute of Standards and Technology) on puolestaan arvioinut, että salasanojen ajoittainen vaihtaminen tulisi lopettaa. Taustalla on Microsoftin taannoinen näkemys, jonka mukaan käyttäjät tyypillisesti valitsevat uudeksi salasanakseen edellistä hyvin läheisesti muistuttavan version.
Lue lisää: Oletko sittenkin tehnyt salasanasi aina oikein? Uusin ohje kumoaa (lähes) kaikki vanhat opit
