Kirjaudutko yhä samalla salasanalla sähköpostiin, verkkopankkiin ja sille yhdelle nettikaupalle, jonka nimeä et edes muista? Et ole yksin, mutta tilanne on huonompi kuin kuvittelet. Kun yksi palvelu vuotaa tietoja, kaikki muut tilisi ovat auki samalla avaimella.
Salasanojen hallinta on yksi niistä asioista, joita lykätään sinnikkäästi – kunnes jotain tapahtuu. Käydään läpi, miksi se kannattaa hoitaa nyt ja miten se tehdään ilman, että arjesta tulee IT-tukihenkilön päivystysvuoro.
Miksi oma muisti ja selaimen tallennus eivät enää riitä
Keskivertokäyttäjällä on nykyään yli sata tiliä eri palveluissa. Sata. Kukaan ei muista sataa uniikkia, vahvaa salasanaa – eikä kenenkään pitäisi yrittääkään.
Yleisimmät huonot ratkaisut tunnistaa helposti:
- Sama salasana vähän muunneltuna joka palvelussa (”Kesä2024!”, ”Kesä2024!!”, ”Kesä2025!”)
- Salasanat Excelissä työpöydällä tai muistiossa puhelimessa
- Post-it näytön reunassa (kyllä, näitä on edelleen)
- Selaimen oma tallennus ilman pääsalasanaa
Selaimen sisäänrakennettu tallennus on parempi kuin ei mitään, mutta siinä on sudenkuoppansa. Jos joku pääsee koneellesi – tai haittaohjelma ujuttautuu selaimeen – salasanat ovat usein luettavissa yllättävän helposti. Lisäksi selaimet eivät kommunikoi keskenään, joten Chromen salasanasi eivät siirry Safariin tai puhelimesi sovelluksiin mitenkään sulavasti.
Traficomin artikkeli muistuttaa asiasta osuvasti: kun joku pääsee sähköpostitilillesi, hän pääsee käsiksi kaikkeen, mihin olet ikinä rekisteröitynyt. Unohtuneen salasanan palautusviestit tulevat juuri sinne.
Mikä salasanamanageri oikeastaan on
Salasanamanageri on käytännössä salattu holvi, johon tallennat kaikki tunnuksesi. Avaat sen yhdellä pääsalasanalla – ja se on ainoa, joka sinun täytyy muistaa.
”Vahva salasana on sellainen, jota et itse muista.”
Tämä kuulostaa absurdilta, mutta on koko idean ydin. Kun käytät salasanaohjelmaa, se generoi jokaiselle palvelulle oman, pitkän ja satunnaisen merkkijonon. Et kirjoita sitä koskaan käsin – sovellus täyttää sen puolestasi. Niinpä sillä, että salasana on ”8Kx#mQ9vL2$pR7nW”, ei ole käyttömukavuuden kannalta mitään merkitystä.
Hyvä salasanasovellus tekee tyypillisesti kolme asiaa:
- Tallentaa tunnukset salatusti niin, ettei edes palveluntarjoaja näe niitä
- Täyttää ne automaattisesti oikeaan kenttään selaimessa ja mobiilissa
- Generoi uusia vahvoja salasanoja, kun luot tilejä
Monissa on myös kaksivaiheisen tunnistautumisen koodit, tietovuotohälytykset ja turvallinen tapa jakaa salasanoja perheenjäsenille.
Näin valitset sopivan salasanan hallinta sovelluksen
Markkinoilla on pilvin pimein vaihtoehtoja, ja valinta tuntuu työläältä. Yksinkertaistetaan:
| Ominaisuus | Miksi sillä on väliä |
|---|---|
| Nollatietoarkkitehtuuri | Palveluntarjoaja ei pysty lukemaan salasanojasi edes halutessaan |
| Kaksivaiheinen tunnistautuminen | Pääsalasanan lisäksi toinen suojakerros holviin |
| Monilaitetuki | Salasanat mukana niin läppärillä, puhelimella kuin tabletilla |
| Avoin lähdekoodi tai auditoitu koodi | Tietoturva-ammattilaiset ovat tarkistaneet tekniikan |
| Selkeä mobiilisovellus | Jos käyttö on tuskaa, et tule käyttämään sitä |
Ilmaisversiot riittävät useimmille yksityiskäyttäjille mainiosti. Maksulliset versiot tuovat usein perheenjäsenten kesken jakamisen, isomman tallennustilan liitteille ja edistyneempiä hälytyksiä.
Yksi asia, josta ei kannata joustaa: älä valitse palvelua, jolla on tuore ja huonosti hoidettu tietovuoto. Jokainen tietoturvayritys voi joutua kohteeksi, mutta se, miten he reagoivat ja kommunikoivat, kertoo paljon.
Pääsalasana – se ainoa, joka sinun täytyy muistaa
Koko järjestelmä seisoo tai kaatuu yhden salasanan varassa. Tämän takia pääsalasanan tekemiseen kannattaa käyttää se viisi minuuttia kunnolla.
Hyvä pääsalasana on pitkä, mutta muistettava. Unohda vaatimukset tyyliin ”yksi iso kirjain, yksi numero, yksi erikoismerkki” – pituus voittaa kompleksisuuden joka kerta. Lauseke kuten ”punainen kahvikuppi laulaa tiistaisin” on helpompi muistaa ja käytännössä mahdoton arvata kuin ”Xy7!qZ”.
Kirjoita se paperille ja laita kotona turvalliseen paikkaan siksi ajaksi, kunnes se on varmasti päässä. Se kuulostaa epätietoturvalliselta, mutta kotisi tunkeutuja ei todennäköisesti etsi lompakostasi pankkitunnuksia – sen sijaan verkkohyökkääjä on toisella puolella maailmaa.
Miten tallennan salasanan turvallisesti
Käytännön prosessi on yksinkertaisempi kuin luulet:
- Asenna valitsemasi salasanaohjelma tietokoneelle ja puhelimeen
- Luo vahva pääsalasana ja ota kaksivaiheinen tunnistautuminen käyttöön
- Aloita tärkeimmistä tileistä – sähköposti, pankki, some
- Vaihda noille tileille uudet, sovelluksen generoimat salasanat
- Lisää muut tilit sitä mukaa, kun kirjaudut niihin
Älä yritä tehdä kaikkea yhdessä illassa. Tämä on pitkän tähtäimen projekti, ja se toimii parhaiten, kun lisäät tunnuksia luonnollisesti arjen käytön yhteydessä. Parin kuukauden sisällä holvi on täynnä.
Mitä tehdä sähköpostin kanssa
Sähköposti on digitaalisen elämäsi pääavain. Jos sinne pääsee, sieltä voidaan nollata kaikkien muiden palveluiden salasanat. Siksi sen suojaamiseen kannattaa panostaa erityisen paljon.
Pääsähköpostillesi kuuluu:
- Uniikki, pitkä salasana (salasanamanagerin generoimana)
- Kaksivaiheinen tunnistautuminen päällä – mieluiten sovelluspohjainen, ei tekstiviesti
- Varmuuskoodit tallennettuna turvallisesti, jos puhelin katoaa
Monet käyttävät eri sähköpostia pankille, sosiaaliselle medialle ja roskapostiksi altistuville rekisteröitymisille. Tämä on ihan järkevä strategia, kun se on tehty ajatuksella.
Yleisimmät sudenkuopat
Tässä vaiheessa ihmisille käy usein samoja virheitä, ja ne kannattaa kiertää:
- Pääsalasanan unohtaminen ilman varmuuskoodia. Jos unohdat sen, tietoja ei saa takaisin – ei edes asiakaspalvelun kautta, koska nollatietoarkkitehtuuri nimenomaan estää sen.
- Kaikkien munien yhteen koriin laittaminen liian nopeasti. Testaa sovellusta ensin muutamalla tilillä. Katso, että se toimii kaikilla laitteillasi sulavasti.
- Biometrisen tunnistuksen luulo täydeksi turvaksi. Sormenjälki avaa sovelluksen, mutta pääsalasana on edelleen se varmuuskopio. Sitä ei voi korvata.
- Vanhojen, heikkojen salasanojen jättäminen holviin. Lisääminen ei vielä tee niistä turvallisia – ne pitää myös uusia.
Entä kun jotain menee pieleen
Salasanojen hallinta ei ole kertaprojekti vaan jatkuva tapa. Kerran puolessa vuodessa kannattaa käydä holvi läpi ja katsoa, onko sovellus havainnut heikkoja tai tietovuodoissa paljastuneita salasanoja.
Paras aika aloittaa salasanojen hallinta oli silloin, kun teit ensimmäisen nettitilisi. Toiseksi paras aika on nyt.
Jos tiedät jonkun tilisi olleen osana tietovuotoa, vaihda sen salasana heti. Useimmat hyvät sovellukset kertovat tämän automaattisesti, mutta voit myös tarkistaa asian erillisistä tietovuotopalveluista.
Vaikka salasanat ovatkin kunnossa, voit saada huijausviestin. Lue lisää artikkelistamme!
