Vahvan salasanan luominen – 7 kultaista sääntöä

Näyttääkö hölynpölyltä?

Selitämme, miksi vaikean salasanan luominen voi suojata sinua kaikenlaisilta verkon vaaroilta.

Ennen kuin aloin tutkia asiaa tarkemmin, en voinut ymmärtää sitä, miksi kukaan haluaisi hakkeroitua verkkomaailmaani. Olen loppujen lopuksi melko tylsä: en taatusti salainen agentti enkä itse asiassa edes hyvä vaaninnan kohde.

Mutta sillä ei ole väliä, kuka olen. Jotkin ihmiset pyrkivät eri syistä kaivamaan ja hyödyntämään muiden tietoja.

Tutkittuani aihetta laajasti ja juteltuani eri lähteiden kanssa ymmärsin, että olen kohde siinä missä jokainen muukin. Osa online-maailman ongelmaa on, että me – käyttäjinä – emme yksinkertaisesti ymmärrä antamiemme tietojen potentiaalia. Kun Internet kehittyy pidemmälle, niin kehittyvät myös ammattilaiset, jotka osaavat selvittää, hakkeroida ja vaania toimiamme.

Hakkereita on monia erilaisia – tai pitäisikö sanoa erivärisiä hattuja käyttäviä. Hakkereita on kolmea tyyppiä, ja kullakin niistä on omat tavoitteensa:

1. Ensinnäkin on valkohattuhakkereita – hyviä tyyppejä, jotka suojaavat meitä mustahatuilta, joille maksetaan virusten kehittämisestä tai järjestelmiin murtautumisista. Muita hakkereita ovat vihreähatut, harmaahatut, vakoojahakkerit ja kyberterroristit.
2. Hakkereiden lisäksi myös hallitus tulee ottaa huomioon turvallisuutta ajateltaessa. NSA sekä monet maailman muut hallitukset haluavat saada aikaan lainsäädännön, joka antaa niiden käyttöön jokaisen yksilön sähköpostit, puhelut ja käytetyt verkkosivustot. Tämä on selvästi vakava rikos yksilön oikeuksia vastaan. Miksi ihmeessä NSA haluaisi nähdä Facebook-kuvani? En ole edelleenkään varma.
3. Viimeinen ryhmä on mainostajat. Vaikka et tekisikään verkossa mitään vakoilun arvoista tai kovin rikollista, voit joutua hyvinkin äärimmäisen ärsyttävän mainoskampanjan uhriksi selainta käyttäessäsi.

Olitpa siis sitten mainonnan tai hakkeroinnin uhri, paras neuvo on vaihtaa salasanoja säännöllisesti.
Aiheen tutkimisen ja asiantuntijoiden kanssa käytyjen keskusteluiden jälkeen kehitimme 7 kultaista sääntöä, jotka suojaavat kaikilta verkon pahantekijöiltä.

1. Luo eri salasanat eri palveluihin:

Kuvittele, että sama avain sopisi autoosi, kotiisi ja toimistoosi. Logiikka on melko ilmeinen. Mikäli hakkeri onnistuu pääsemään yhteen paikkaan, hän pääsee myös moniin muihin. On erittäin tärkeää käyttää eri avaimia eri lukkoihin.

2. Vaihda salasanasi säännöllisesti:

Sama logiikka pätee tässäkin. Saman lukon pitäminen ovessa vuodesta toiseen suorastaan kutsuu varkaita sisään. Jossakin vaiheessa lukko – tai koodi – murretaan. Vaihda salasanasi säännöllisesti. Jotkin sovellukset voivat muistuttaa vaihtamaan salasanasi usein. Jos esimerkiksi käytät Windowsia, voit ottaa käyttöön Windows-salasanan usein muuttamisen kohdasta Paikallinen suojauskäytäntö. Valitse vain Salasanakäytäntö Tilikäytännöt-kohdasta. Kaksoisnapsauta oikeanpuoleisessa ruudussa Salasanan enimmäisikä -kohtaa, valitse vaihtokertojen väliaika päivinä ja valitse OK. Nyt käytössä on kätevä muistutus.

3. Valitse oikea salasana:

Salasanojen tulisi olla vähintään 16 merkkiä pitkiä ja sisältää numeroita, symboleja, isoja kirjaimia, pieniä kirjaimia ja välilyöntejä. Niissä ei saa olla lainkaan toistoa, eikä kyseessä saa olla oikea sana tai tunnus.

Kuulostaa melko hankalalta, eikö niin? Luomisen lisäksi myös niiden muistaminen voi olla erittäin vaikeaa.

Yksi tapa luoda näennäisesti satunnainen salasana, jonka voit muistaa, on kehittää se lauseen pohjalta: Otetaan esimerkiksi englanninkielinen virke ”I have 3 pink goats and 5 cats in the house.” Luotu salasana: Ih3pga5cith. Uusien salasanojen luomisesta voi tehdä näin myös hauskaa.

4. Ota käyttöön kaksivaiheinen todennus:

Gmail ja Facebook tarjoavat tämän saumattoman tavan taata turvallisuutesi. Kirjautumisen yhteydessä se pyytää syöttämään puhelimeen lähetetyn koodin. Nopeaa, kätevää ja toimivaa.

5: Poista käytöstä käyttäjätunnusten ja salasanojen automaattinen täydennys:

Poistamalla automaattisen täydennyksen käytöstä, kirjaudut periaatteessa ulos, kun poistut tietokoneeltasi. On tietysti ärsyttävää kirjoittaa monimutkainen salasana aina, kun poistut muutamaksi minuutiksi, mutta se on tärkeää erityisesti, kun olet julkisella tietokoneella tai jaat koneesi muiden kanssa.

Poista ominaisuus käytöstä Internet Explorerilla valitsemalla Työkalut > Internet-asetukset > Sisältö ja valitse Asetukset-painike automaattinen täydennys -osassa. Poista valinta kohdasta Lomakkeiden käyttäjätunnukset ja salasanat. Valitse OK ja valitse sitten Yleiset-välilehti ja valitse Poista > Poista salasanat. Valitse sitten Sulje ja OK. Poista käyttäjänimet ja salasanat Internet Explorerin automaattisen täydennyksen valintaikkunassa.

Valitse Firefoxissa Työkalut > Poista yksityisyystietoja (tai paina Ctrl+Vaihto+Del), valitse kaikki kohteet ja valitse Tyhjennä yksityiset tiedot nyt.

Napsauta Google Chromessa valikkopainiketta > vieritä asetussivun alalaitaan asti ja valitse Näytä lisäasetukset > vieritä alas kohtaan Salasanat ja lomakkeet > poista valinta kohdasta Ota automaattinen täyttö käyttöön…

6: Käytä salasanojen hallintaohjelmaa:

Käyttäjän valittavissa on monia eri salasanojen hallintaohjelmia, jotka säilyttävät puolestasi salasanasi ja kirjautumistietosi. Ne toimivat hieman kuin muistitikku, joka on aina mukanasi. Hyviä vaihtoehtoja ovat muun muassa 1Password, LastPass ja Roboform. Sinun tarvitsee vain muistaa yksi pääsalasana, jolla voit kirjautu itse hallintaohjelmaan.

LastPass-salasanaohjelma

7: Älä lähetä salasanaa sähköpostitse tai anna sitä puhelimitse:

Tämän pitäisi olla itsestään selvää, mutta pieni muistutus voi olla silti paikallaan.
Noudata siis ohjettamme.

Siinä kaikki. Oppaamme salasanojen olennaisimmista asioista.

Kuvittele talosi: kaiken omaisuutesi, muistojesi, aarteidesi koti. Kuvittele sitten, että jättäisit oven auki kaikille, jotka sattuvat kulkemaan siitä ohi.

Verkon salasanat ovat kuin kotisi avain. Mitä tahansa teetkin, varmista, että maailmasi on turvallisesti lukittu.