Etkö keksi turvallista salasanaa? Kokeile salalausetta
Tuoreen kyselyn mukaan lähes puolet suomalaisista käyttää samaa salasanaa useassa palvelussa.
Deloitten keväällä tekemän kyberturvallisuuskyselyn mukaan lähes puolet (46 prosenttia) suomalaisista turvautuu samaan salasanaan, helposti muistettavaan numero- tai kirjainyhdistelmään, useassa eri verkkopalvelussa.
Joka viides kyselyyn osallistuneista kertoo käyttävänsä samaa salasanaa sekä kotona että töissä.
Saman salasanan käyttäminen useassa eri palvelussa lisää tietomurron riskiä.
– Vahvan salasanan merkitystä ei tunnuta täysin ymmärrettävän, vaikka salasanavuotoja tapahtuu erinäköisistä palveluista jatkuvasti, sanoo Deloitten kyberturvallisuusjohtaja Tero Mellin.
– Kohteeksi voi joutua kuka tahansa, mutta omaan tietoturvaan voi itse vaikuttaa paljon, Mellin jatkaa.
Kaikkein huolettomampia salasanan käytön suhteen ovat alle 20-vuotiaat. Vähemmän kuin joka kolmas vastaaja vaihtaa salasanansa säännöllisesti. Deloitten tietoturva-asiantuntijoiden mukaan salasanan vaihtaminen ei kuitenkaan aina lisää tietoturvaa, sillä usein salasanaksi valitaan alkuperäisestä hieman muunneltu sana, joka rikollisten on helppoa jäljittää. Tiheä vaihtaminen lisää salasanojen unohtamista ja niiden ylös kirjaaminen lisää tietoturvariskiä.
– Kehottaisin unohtamaan salasanojen monimutkaisuusvaatimukset ja keskittymään pituuteen. Lause on salasanaa tietoturvallisempi vaihtoehto. Se mikä ihmisestä tuntuu monimutkaiselta ja vaikeasti arvattavalta salasanalta, on ohjelmallisesti lähes yhtä helppo murtaa kuin yksinkertaisempi sana. Monimutkaiset merkki- ja kirjainkokovaatimukset usein vain vaikeuttavat salasanan muistamista. Hyvä keino salalauseen muistamiseen on sitoa se käytettävään palveluun. Esimerkiksi Facebookissa salalause voisi olla ”täällä ovat kaikki sometuttuni”, jolloin lause on helpompi palauttaa mieleen, Mellin neuvoo.
Säilöön hallintaohjelmaan
Salasanat voi tallentaa yhden hallintaohjelman taakse, jota pidetään tällä hetkellä tietoturvallisimpana ratkaisuna. Salasanojen hallintaohjelmat säilövät salasanat joko laitteella olevalle ohjelmalle tai verkkopalveluun.
Myös yhä useammalla palveluntarjoajalla on käytössään niin sanottu kaksoistunnistus, jossa palveluun sisäänkirjautumisen yhteydessä kännykkään lähetetään omasta puhelimesta näppäiltävä erillinen koodi.
– En näe, että ihan lähitulevaisuudessa otettaisiin laajamittaisemmin käyttöön muita tunnistamiskeinoja, joilla voidaan korvata salasanat verkkopalveluissa tai työpaikoilla. Hyville salalauseille on siis tilausta myös jatkossa, pohtii Mellin.
toimitus (at) yrittajat.fi
Kuva: Pixhill
