Mikä tekee salasanasta vahvan ja turvallisen?

Vahva salasana on vähintään 12 merkkiä pitkä ja sisältää isoja ja pieniä kirjaimia, numeroita sekä erikoismerkkejä. Vältä henkilökohtaisten tietojen, kuten syntymäpäivien tai nimien, käyttämistä. Satunnaiset salasanalauseet – toisiinsa liittymättömistä sanoista koostuvat merkkijonot – ovat sekä helposti muistettavia että erittäin turvallisia yleisiä hakkerointitekniikoita, kuten brute-force-hyökkäyksiä, vastaan.

Kuinka usein salasanat tulisi vaihtaa?

Salasana tulisi vaihtaa välittömästi tietoturvaloukkauksen jälkeen tai jos epäilet luvatonta pääsyä tilillesi. Muutoin tietoturva-asiantuntijat suosittelevat nykyään salasanojen vaihtamista vain tarvittaessa pakollisen aikataulun sijaan, sillä tiheät vaihdot johtavat usein heikompien ja helpommin arvattavien salasanojen valintaan, mikä heikentää kokonaisturvallisuutta.

Mikä on salasananhallintaohjelma ja kannattaako sellaista käyttää?

Salasananhallintaohjelma on turvallinen sovellus, joka tallentaa ja luo yksilölliset salasanat kaikille tileillesi yhden pääsalasanan taakse salattuna. Se poistaa tarpeen muistaa kymmeniä tunnistetietoja. Useimmat kyberturvallisuuden ammattilaiset suosittelevat vahvasti sellaisen käyttöä, sillä se tekee vahvojen ja yksilöllisten salasanojen ylläpitämisestä kaikilla tileillä käytännöllistä ja vaivatonta.

Miksi salasanojen uudelleenkäyttö useilla tileillä on vaarallista?

Salasanojen uudelleenkäyttö tarkoittaa, että yksikin tietomurto voi vaarantaa kaikki tilisi samanaikaisesti. Hakkerit käyttävät "credential stuffing" -hyökkäyksiä, joissa varastettuja käyttäjätunnus- ja salasanayhdistelmiä testataan automaattisesti suosituilla verkkosivustoilla. Jos yksi palvelu vuotaa tunnistetietosi, hyökkääjät voivat välittömästi päästä käsiksi sähköpostiisi, pankkiasioihisi ja sosiaalisen median tileihisi samaa salasanaa käyttäen.

Password Security

Salasanaturvallisuus: Mitä se on ja miksi sillä on merkitystä

Salasanat ovat lähes jokaisen verkkotilisi ensimmäinen puolustuslinja — sähköpostisi, pankkipalvelusi, suoratoistopalvelusi ja myös VPN:si. Salasanaturvallisuus on kokoelma tapoja, työkaluja ja strategioita, jotka estävät näiden salasanojen päätymisen vääriin käsiin.

Mitä salasanaturvallisuus tarkoittaa?

Salasanaturvallisuuden ydin on varmistaa, että vain sinä pääset käsiksi tileihisi. Heikko tai uudelleenkäytetty salasana on kuin jättäisi etuoven lukitsematta — se saattaa olla ongelmatonta jonkin aikaa, mutta joku kokeilee kahvaa ennemmin tai myöhemmin. Vahva salasanaturvallisuus tarkoittaa salasanojen luomista, joita on vaikea arvata, niiden turvallista tallentamista sekä niiden vaihtamista tarvittaessa.

Miten se toimii

Salasanaturvallisuus toimii useilla tasoilla:

Salasanan vahvuus

Vahva salasana on pitkä (vähintään 12–16 merkkiä), sisältää sekä isoja että pieniä kirjaimia, numeroita ja erikoismerkkejä, eikä sisällä ilmeisiä sanoja tai kaavoja kuten "salasana123" tai syntymäpäivääsi. Mitä monimutkaisempi ja satunnaisempi salasana on, sitä vaikeampi se on murtaa brute force -hyökkäyksillä, joissa ohjelmisto kokeilee automaattisesti miljoonia yhdistelmiä löytääkseen oikean.

Hajautus ja tallennus

Kun luot salasanan luotettavalla verkkosivustolla, sitä ei tallenneta selkokielisenä tekstinä. Sen sijaan palvelu ajaa sen kryptografisen prosessin läpi, jota kutsutaan hajautukseksi (hashing), joka muuntaa salasanasi sekoitetuksi merkkijonoksi. Vaikka hakkerit murtautuisivat palvelimelle, he saavat hajautusarvon — eivät varsinaista salasanaasi. Heikot palvelut ohittavat tämän vaiheen tai käyttävät vanhentuneita hajautusalgoritmeja, minkä vuoksi tietomurrot voivat paljastaa miljoonia käyttäjätietoja.

Salasananhallintaohjelmat

Useimmilla ihmisillä on vaikeuksia muistaa kymmeniä ainutlaatuisia ja monimutkaisia salasanoja. Salasananhallintaohjelmat ratkaisevat tämän ongelman luomalla ja tallentamalla vahvoja salasanoja salattuun holviin. Sinun tarvitsee muistaa vain yksi pääsalasana päästäksesi käsiksi kaikkeen muuhun. Suosittuja vaihtoehtoja ovat Bitwarden, 1Password ja Dashlane.

Uudelleenkäyttö ja credential stuffing

Yksi vaarallisimmista tavoista on käyttää samaa salasanaa useilla eri sivustoilla. Jos yksi palvelu joutuu tietomurron kohteeksi ja salasanasi paljastuu, hyökkääjät käyttävät automatisoituja työkaluja kokeillakseen samaa salasanaa sadoilla muilla verkkosivustoilla — tekniikka, jota kutsutaan credential stuffingiksi. Näin ihmiset menettävät pääsyn tileihin, joilla ei heidän mielestään ollut mitään tekemistä tietomurron kanssa.

Miksi salasanaturvallisuus on tärkeää VPN-käyttäjille

Jos käytät VPN:ää yksityisyytesi suojaamiseen verkossa, VPN-tilisi itsessään on arvokas kohde. Murrettu VPN-tili voi paljastaa selaushistoriasi, paljastaa todellisen IP-osoitteesi tai antaa jollekin mahdollisuuden esiintyä sinuna verkossa.

Monet VPN-palveluntarjoajat tallentavat tilitietoja, tilaustietoja ja joskus yhteyslogeja. Jos VPN-tunnistetietosi ovat heikot tai uudelleenkäytettyjä ja ne paljastuvat tietomurron yhteydessä, hyökkääjä voi kirjautua sisään, mahdollisesti päästä käsiksi tilisi asetuksiin ja heikentää juuri sitä yksityisyyttä, jota yritit suojata.

Vahvan ja ainutlaatuisen salasanan käyttäminen VPN-tililläsi — ja kaksivaiheisen todennuksen käyttöönotto — lisää kriittisen suojakerroksen.

Käytännön esimerkkejä

Uudelleenkäytön ongelma: Käytät samaa salasanaa sähköpostissasi ja VPN-tililläsi. Tietomurto täysin erillisellä verkkokauppasivustolla paljastaa kyseisen salasanan. Muutamassa tunnissa automatisoidut botit kokeilevat sitä sähköpostissasi ja VPN:ssäsi — ja onnistuvat.
Brute force -skenaario: Lyhyt ja yksinkertainen salasana kuten "vpnuser1" voidaan murtaa sekunneissa nykyaikaisella laitteistolla. Satunnaisesti luotu 16 merkin salasana kestäisi vuosisatoja.
Salasananhallinnan etu: Sen sijaan että pyörittelet saman muistettavan salasanan muunnelmia, salasananhallintaohjelma luo jokaiselle sivustolle jotain sellaista kuin `k9#Lp2$wQx7!mRnT` — mahdoton arvata, helppo käyttää.

Käytännön parhaat käytännöt

Käytä ainutlaatuista salasanaa jokaiselle tilille
Tähtää vähintään 12 merkkiin, mieluiten enempään
Käytä luotettavaa salasananhallintaohjelmaa
Ota kaksivaiheinen todennus käyttöön aina kun mahdollista
Tarkista, onko sähköpostiosoitteesi esiintynyt tunnetuissa tietomurroissa palveluista kuten Have I Been Pwned

Salasanaturvallisuus ei ole kiinnostavaa, mutta se on perustavanlaatuista. Edes vahvin VPN-salaus ei suojaa sinua, jos joku kirjautuu tilillesi, koska käytit salasanana "abc123".

Password SecurityAloittelija