Kun kysytään, millainen on hyvä salasana, asiantuntijat nostavat kaksi asiaa yli muiden: sen pitää olla vahva ja uniikki.
Salasanan tulisi olla vahva, koska lyhyt ja yksinkertainen salasana on helposti hakkereiden arvattavissa. Salasanan tulee olla uniikki, koska vahvinkin salasana voi vuotaa tietomurron yhteydessä, ja silloin rikollisilla on pääsy kaikkiin tileihin, joissa olet käyttänyt samaa salasanaa. Älä siis koskaan käytä samaa salasanaa kahdessa palvelussa.
Tätä neuvoa toistettu jo vuosien, ellei vuosikymmenten, ajan. Silti F-Securen toukokuussa ostaman MWR Infosecurityn Ben Berkowitz havaitsi riippumattomassa tutkimuksessaan, että yleisimmät salasanat ovat edelleen ”123456”, ”password”, ”123456789”, ”12345678”, ”12345” ja ”qwerty”.
Ihmiset käyttävät sanoja, jotka löytyvät sanakirjoista, samaa numeroa viisi tai kuusi kertaa, tai mitä tahansa muuta helposti muistettavaa. ”Salasanoja on vaan liikaa muistettavaksi”, kertoo myös F-Securen tietoturvakonsultti Jan Wikholm Cyber Sauna -podcastissa
Suurimmalla osalla aikuisia on käytössään kymmeniä – ellei jopa satoja – palveluita ja käyttäjätilejä, joihin joutuu kirjautumaan. Keskivertopäivänä kirjaudut todennäköisesti yli kymmeneen palveluun, ja osaa kirjautumisista et edes huomaa, koska sivusto pitää sinut automaattisesti kirjautuneena, mikäli käytät samaa selainta tai sovellusta samalla laitteella.
Uniikkien salasanojen käyttö vaatii suurimmalta osalta meiltä elinikäisten tapojen muuttamista. Tästä syystä asiantuntijat suosittelevatkin salasanojen hallintatyökalun käyttöä, joka tekee uniikkien ja vahvojen salasanojen luomisesta ja hallinnasta helppoa.
F-Secure TOTAL sisältääkin nyt jo tuttujen tietoturvan, VPN-palvelun ja älykodin suojauksen lisäksi F-Secure KEYn, salasanojen hallintaohjelmamme.
“KEYn avulla pystyt helposti käyttämään uniikkeja ja vahvoja salasanoja kaikilla tileilläsi, kaikilta laitteiltasi”, F-Securen Antero Norkio kertoo. “Ja mikä parasta, KEY kertoo sinulle aktiivisesti myös tietomurroista, jotta ei käy niin, että kuulisit niistä vasta jälkikäteen – jos lainkaan.”
Vaikka noudattaisit maailman parhaita tietoturvaohjeistuksia, luotat viime kädessä siihen, että muut ihmiset pitävät tietosi tallessa. Olemme vuosien mittaan tietomurtoja seuratessamme huomanneet, että kysymys ei ole, vuotavatko salasanasi, vaan milloin ne vuotavat.
“Aivot ovat huonoja salasanojen muistamisessa”, Sean Sullivan, F-Securen tietoturva-asiantuntija toteaa.
Hän kertoo myös, että KEYn avulla voit käyttää uniikkeja ja vahvoja salasanojasi kaikilta laitteilta, jotka ovat TOTALin suojaamia.
Emme ehkä voi muuttaa koko maailman salasanatapoja päivässä, mutta siirtymällä käyttämään KEYtä jo tänään, sinun ei tarvitse pelätä, että löydät joskus salasanasi maailman yleisimpien salasanojen listalta.
Kategoriat