Millainen on vahva salasana? Miten luoda, muistaa ja hallita kaikkien palvelujen uniikit salasanat? Tässä artikkelissa kerromme parhaat salasanavinkit yrityskäyttöön.
Se mikä piti paikkansa hyvistä salasanoista vielä joitain vuosia sitten, ei välttämättä ole enää totta. Mikä sitten on nykyhetken tiedon valossa tarpeeksi vahva salasana, ja miten salasanoja kannattaa työkäytössä hallita? Tietoturvayhtiö F-Securen tietoturva-asiantuntija Jussi Koskinen vastaa.
“Salasanojen käyttäjistä löytyy kolme erilaista riskiryhmää. Osa käyttää aivan liian helppoja salasanoja, jotka pystyy helposti arvaamaan tai loogisesti selvittämään. Tällaisia salasanoja ovat esimerkiksi kissa123 tai oma tai läheisen syntymäpäivä. Rikollisilla on käytössä yleisesti käytettyjen salasanojen lista, joiden avulla he ensimmäisenä kokeilevat murtaa käyttäjän salasanan”, Koskinen kertoo.
Toisena riskiryhmänä ovat käyttäjät, jotka ovat valinneet vanhasta kokemuksesta nykyisiin vaatimuksiin liian lyhyen salasanan. Jos ennen hyväksi salasanaksi riitti kahdeksan merkkiä, tänään se on liian vähän.
“Tietokoneiden laskentateho on kasvanut niin paljon, että kahdeksan merkkiä sisältävän salasanan murtamiseen kuluu aikaa vain muutama minuutti.”
Kolmas riskiryhmä luo kyllä hyvän vahvan salasanan, mutta käyttää samaa vahvaa salasanaa useissa eri palveluissa.
“Jos esimerkiksi käytät muuallakin käyttämääsi vahvaa salasanaa verkkokaupasta tilatessasi ja verkkokaupan tiedot hakkeroidaan, rikollisilla on käsissään vahva salasanasi, jonka avulla he voivat murtautua muihin käyttämiisi palveluihin. Vahva salasana ei auta, jos samaa salasanaa käyttää useissa paikoissa”, Koskinen varoittaa.
Miten voi muistaa eri salasanat eri palveluihin?
Jos joka palveluun pitää luoda oma vahva salasanansa, miten ne kaikki voi muistaa?
“Ei voi, eikä tarvitse. Esimerkiksi itselläni on 191 erilaista käyttäjätunnuksen ja salasanan yhdistelmää. Ei niitä kaikkia voi millään muistaa. Siksi kannattaa hankkia hyvä salasanojen hallintaohjelma”, Koskinen vastaa.
Elisa Yritystietoturvaan kuuluva salasanaholvi on hyvä ja turvallinen salasanojen hallintaohjelma, joka sopii erinomaisesti yritysten ja sen työntekijöiden käyttöön.
“Salasanaholviin on helppo tallentaa kaikki töissä ja vapaalla käytetyt salasana ’ja luottokorttien tiedot. Holviin voi tallentaa käytännössä mitä vain sellaista tietoa, jota haluaa säilyttää turvallisesti. Tiedot on salattu käyttäjän valitsemille koneille ja ne saa yhden vahvan salasanan avulla helposti käyttöönsä, kun niitä tarvitsee. Mobiililaitteissa, joissa on sormenjälkitunnistus tai kasvojen tunnistus, ei tarvitse edes käyttää asetettua pääsalasanaa.”
Millainen on tarpeeksi vahva salasana?
Tällä hetkellä osa identiteettivarkauksista on henkilön sometilin kaappauksia, jotka tehdään joko murtamalla heikko salasana sopivan haittaohjelman avulla tai huijaamalla käyttäjää paljastamaan salasana.
“Tavallisellekin käyttäjälle sometilin kaappaus on tosi ikävä asia. Vaikuttajina toimivat ja paljon somessa markkinoivat yritykset saattavat menettää merkittävän osan toimeentuloaan, jos heidän sometilinsä kaapataan. Siksi kannattaa vähintäänkin käyttää kaksivaiheista tunnistautumista ja riittävän vahvaa salasanaa”, Koskinen neuvoo.
Riittävän vahvan salasanan minimipituus on nykyään 16 merkkiä, jonka murtamiseen kuluu aikaa useita vuosia.
“Pituuden lisäksi vahvan salasanan tulee olla uniikki ja vaikeasti arvattava. Yritystietoturvan salasanaholvi on siitäkin hyvä palvelu, että sen avulla voi luoda vahvoja uniikkeja salasanoja. Lisäksi se kertoo, mitkä salasanat ovat vahvoja ja mitkä heikkoja. Se myös hälyttää usein käytetyistä salasanoista” Koskinen kertoo.
Yritystietoturvan salasanaholvi säilyttää sinne tallennetut tiedot vahvasti salattuina käyttäjän omalla laitteella. Jos laite jostain syystä katoaa tai menee rikki, myös sinne tallennetut salasanat katoavat.
“Siksi suosittelen, että Elisa Yritystietoturva asennetaan vähintään kahteen eri laitteeseen, esimerkiksi tietokoneeseen ja älypuhelimeen. Tiedot niiden kautta synkronoidaan F-Securen turvallisen pilven kautta, mutta tiedot eivät jää pilveen. Kun salasanat ovat kahden eri laitteen salasanaholvissa, ne pystyy palauttamaan, jos toinen laite menee rikki tai katoaa”, Koskinen neuvoo.
Tutustu Elisa Yritystietoturva -palveluun
Lue myös:
Näin VPN suojaa tietosi vieraassa verkossa
Vinkit yrityksen tietoturvariskien hallintaan
Yrittäjä, näin suojaudut tietoturvauhkilta