Arvostelemme palveluntarjoajat laajojen testien ja tutkimusten pohjalta, mutta otamme huomioon myös käyttäjäpalautteen sekä eri yhtiöiltä saamamme kumppanuuspalkkiot. Jotkin palveluntarjoajat ovat meidän emoyhtiömme omistuksessa.
Lue lisää
vpnMentor on vuonna 2014 perustettu puolueeton sivusto, joka julkaisee VPN-palveluiden arvosteluja sekä verkon yksityisyyteen liittyviä artikkeleita. Tänä päivänä sadoista tietoturvatutkijoista ja toimittajista koostuva yhteisömme edelleen auttaa lukijoitamme puolustamaan omaa yksityisyyttään. Toimimme yhteistyössä Kape Technologies PLC:n kanssa, joka omistaa myös seuraavat tuotteet, joita voi esiintyä myös julkaisemissamme arvosteluissa: ExpressVPN, CyberGhost ja Private Internet Access. vpnMentorin julkaisemat arvostelut perustuvat aina parhaan tiedon mukaiseen informaatioon sekä tarkkoihin arvostelustandardeihimme, jotka priorisoivat arvostelijan omaa, rehellistä ja ammattimaista näkemystä, ottaen huomioon kyseisen tuotteen laadun, ominaisuudet sekä kaupallisen arvon käyttäjälleen. Julkaisemamme arvostelut ja top-listat voivat ottaa huomioon myös edellä mainitun yhteisen omistajuuden sekä linkkien klikkauksista saamamme kumppanuuspalkkiot. Emme julkaise arvosteluja kaikista olemassa olevista VPN-palveluista, ja arvostelujen faktasisältö perustuu aina julkaisuhetken parhaan tiedon mukaiseen informaatioon.
Mainosilmoitus

vpnMentor on vuonna 2014 perustettu puolueeton sivusto, joka julkaisee VPN-palveluiden arvosteluja sekä verkon yksityisyyteen liittyviä artikkeleita. Tänä päivänä sadoista tietoturvatutkijoista ja toimittajista koostuva yhteisömme edelleen auttaa lukijoitamme puolustamaan omaa yksityisyyttään. Toimimme yhteistyössä Kape Technologies PLC:n kanssa, joka omistaa myös seuraavat tuotteet, joita voi esiintyä myös julkaisemissamme arvosteluissa: ExpressVPN, CyberGhost ja Private Internet Access. vpnMentorin julkaisemat arvostelut perustuvat aina parhaan tiedon mukaiseen informaatioon sekä tarkkoihin arvostelustandardeihimme, jotka priorisoivat arvostelijan omaa, rehellistä ja ammattimaista näkemystä, ottaen huomioon kyseisen tuotteen laadun, ominaisuudet sekä kaupallisen arvon käyttäjälleen. Julkaisemamme arvostelut ja top-listat voivat ottaa huomioon myös edellä mainitun yhteisen omistajuuden sekä linkkien klikkauksista saamamme kumppanuuspalkkiot. Emme julkaise arvosteluja kaikista olemassa olevista VPN-palveluista, ja arvostelujen faktasisältö perustuu aina julkaisuhetken parhaan tiedon mukaiseen informaatioon.

Vahvan salasanan luominen – 7 kultaista sääntöä

Daniel Krohn Kyberturvallisuuden tutkija

– Eri salasanojen käyttö eri palveluissa on ehdotonta. – Salasanojen säännöllinen päivittäminen on ehdotonta. – Suosittelemme käyttämään (hassuja) lausahduksia uusina salasanoina. – Harkitse kaksivaiheista tunnistusta.

 

Näyttääkö hölynpölyltä?

Selitämme, miksi vaikean salasanan luominen voi suojata sinua kaikenlaisilta verkon vaaroilta.

Ennen kuin aloin tutkia asiaa tarkemmin, en voinut ymmärtää sitä, miksi kukaan haluaisi hakkeroitua verkkomaailmaani. Olen loppujen lopuksi melko tylsä: en taatusti salainen agentti enkä itse asiassa edes hyvä vaaninnan kohde.

Mutta sillä ei ole väliä, kuka olen. Jotkin ihmiset pyrkivät eri syistä kaivamaan ja hyödyntämään muiden tietoja.

Tutkittuani aihetta laajasti ja juteltuani eri lähteiden kanssa ymmärsin, että olen kohde siinä missä jokainen muukin. Osa online-maailman ongelmaa on, että me – käyttäjinä – emme yksinkertaisesti ymmärrä antamiemme tietojen potentiaalia. Kun Internet kehittyy pidemmälle, niin kehittyvät myös ammattilaiset, jotka osaavat selvittää, hakkeroida ja vaania toimiamme.

Hakkereita on monia erilaisia – tai pitäisikö sanoa erivärisiä hattuja käyttäviä. Hakkereita on kolmea tyyppiä, ja kullakin niistä on omat tavoitteensa:

  1. Ensinnäkin on valkohattuhakkereita – hyviä tyyppejä, jotka suojaavat meitä mustahatuilta, joille maksetaan virusten kehittämisestä tai järjestelmiin murtautumisista. Muita hakkereita ovat vihreähatut, harmaahatut, vakoojahakkerit ja kyberterroristit.
  2. Hakkereiden lisäksi myös hallitus tulee ottaa huomioon turvallisuutta ajateltaessa. NSA sekä monet maailman muut hallitukset haluavat saada aikaan lainsäädännön, joka antaa niiden käyttöön jokaisen yksilön sähköpostit, puhelut ja käytetyt verkkosivustot. Tämä on selvästi vakava rikos yksilön oikeuksia vastaan. Miksi ihmeessä NSA haluaisi nähdä Facebook-kuvani? En ole edelleenkään varma.
  3. Viimeinen ryhmä on mainostajat. Vaikka et tekisikään verkossa mitään vakoilun arvoista tai kovin rikollista, voit joutua hyvinkin äärimmäisen ärsyttävän mainoskampanjan uhriksi selainta käyttäessäsi.

Olitpa siis sitten mainonnan tai hakkeroinnin uhri, paras neuvo on vaihtaa salasanoja säännöllisesti.
Aiheen tutkimisen ja asiantuntijoiden kanssa käytyjen keskusteluiden jälkeen kehitimme 7 kultaista sääntöä, jotka suojaavat kaikilta verkon pahantekijöiltä.

1. Luo eri salasanat eri palveluihin:

Kuvittele, että sama avain sopisi autoosi, kotiisi ja toimistoosi. Logiikka on melko ilmeinen. Mikäli hakkeri onnistuu pääsemään yhteen paikkaan, hän pääsee myös moniin muihin. On erittäin tärkeää käyttää eri avaimia eri lukkoihin.

2. Vaihda salasanasi säännöllisesti:

Sama logiikka pätee tässäkin. Saman lukon pitäminen ovessa vuodesta toiseen suorastaan kutsuu varkaita sisään. Jossakin vaiheessa lukko – tai koodi – murretaan. Vaihda salasanasi säännöllisesti. Jotkin sovellukset voivat muistuttaa vaihtamaan salasanasi usein. Jos esimerkiksi käytät Windowsia, voit ottaa käyttöön Windows-salasanan usein muuttamisen kohdasta Paikallinen suojauskäytäntö. Valitse vain Salasanakäytäntö Tilikäytännöt-kohdasta. Kaksoisnapsauta oikeanpuoleisessa ruudussa Salasanan enimmäisikä -kohtaa, valitse vaihtokertojen väliaika päivinä ja valitse OK. Nyt käytössä on kätevä muistutus.

3. Valitse oikea salasana:

Salasanojen tulisi olla vähintään 16 merkkiä pitkiä ja sisältää numeroita, symboleja, isoja kirjaimia, pieniä kirjaimia ja välilyöntejä. Niissä ei saa olla lainkaan toistoa, eikä kyseessä saa olla oikea sana tai tunnus.

Kuulostaa melko hankalalta, eikö niin? Luomisen lisäksi myös niiden muistaminen voi olla erittäin vaikeaa.

Yksi tapa luoda näennäisesti satunnainen salasana, jonka voit muistaa, on kehittää se lauseen pohjalta: Otetaan esimerkiksi englanninkielinen virke ”I have 3 pink goats and 5 cats ithe house.” Luotu salasana: Ih3pga5cith. Uusien salasanojen luomisesta voi tehdä näin myös hauskaa.

4. Ota käyttöön kaksivaiheinen todennus:

Gmail ja Facebook tarjoavat tämän saumattoman tavan taata turvallisuutesi. Kirjautumisen yhteydessä se pyytää syöttämään puhelimeen lähetetyn koodin. Nopeaa, kätevää ja toimivaa.

Google2steps

 

 

 

 

 

 

 

 

 

 

5: Poista käytöstä käyttäjätunnusten ja salasanojen automaattinen täydennys:

Poistamalla automaattisen täydennyksen käytöstä, kirjaudut periaatteessa ulos, kun poistut tietokoneeltasi. On tietysti ärsyttävää kirjoittaa monimutkainen salasana aina, kun poistut muutamaksi minuutiksi, mutta se on tärkeää erityisesti, kun olet julkisella tietokoneella tai jaat koneesi muiden kanssa.

Poista ominaisuus käytöstä Internet Explorerilla valitsemalla Työkalut > Internet-asetukset > Sisältö ja valitse Asetukset-painike automaattinen täydennys -osassa. Poista valinta kohdasta Lomakkeiden käyttäjätunnukset ja salasanat. Valitse OK ja valitse sitten Yleiset-välilehti ja valitse Poista > Poista salasanat. Valitse sitten Sulje ja OK. Poista käyttäjänimet ja salasanat Internet Explorerin automaattisen täydennyksen valintaikkunassa.

Valitse Firefoxissa Työkalut > Poista yksityisyystietoja (tai paina Ctrl+Vaihto+Del), valitse kaikki kohteet ja valitse Tyhjennä yksityiset tiedot nyt.

Napsauta Google Chromessa valikkopainiketta > vieritä asetussivun alalaitaan asti ja valitse Näytä lisäasetukset > vieritä alas kohtaan Salasanat ja lomakkeet > poista valinta kohdasta Ota automaattinen täyttö käyttöön

chrome_password
6: Käytä salasanojen hallintaohjelmaa:

Käyttäjän valittavissa on monia eri salasanojen hallintaohjelmia, jotka säilyttävät puolestasi salasanasi ja kirjautumistietosi. Ne toimivat hieman kuin muistitikku, joka on aina mukanasi. Hyviä vaihtoehtoja ovat muun muassa 1Password, LastPass ja Roboform. Sinun tarvitsee vain muistaa yksi pääsalasana, jolla voit kirjautu itse hallintaohjelmaan.

Lastpass
LastPass-salasanaohjelma

7: Älä lähetä salasanaa sähköpostitse tai anna sitä puhelimitse:

Tämän pitäisi olla itsestään selvää, mutta pieni muistutus voi olla silti paikallaan.
Noudata siis ohjettamme.

Siinä kaikki. Oppaamme salasanojen olennaisimmista asioista.

Kuvittele talosi: kaiken omaisuutesi, muistojesi, aarteidesi koti. Kuvittele sitten, että jättäisit oven auki kaikille, jotka sattuvat kulkemaan siitä ohi.

Verkon salasanat ovat kuin kotisi avain. Mitä tahansa teetkin, varmista, että maailmasi on turvallisesti lukittu.

Arvostelemme palveluntarjoajat laajojen testien ja tutkimusten pohjalta, mutta otamme huomioon myös käyttäjäpalautteen sekä eri yhtiöiltä saamamme kumppanuuspalkkiot. Jotkin palveluntarjoajat ovat meidän emoyhtiömme omistuksessa.
Lue lisää
vpnMentor on vuonna 2014 perustettu puolueeton sivusto, joka julkaisee VPN-palveluiden arvosteluja sekä verkon yksityisyyteen liittyviä artikkeleita. Tänä päivänä sadoista tietoturvatutkijoista ja toimittajista koostuva yhteisömme edelleen auttaa lukijoitamme puolustamaan omaa yksityisyyttään. Toimimme yhteistyössä Kape Technologies PLC:n kanssa, joka omistaa myös seuraavat tuotteet, joita voi esiintyä myös julkaisemissamme arvosteluissa: ExpressVPN, CyberGhost ja Private Internet Access. vpnMentorin julkaisemat arvostelut perustuvat aina parhaan tiedon mukaiseen informaatioon sekä tarkkoihin arvostelustandardeihimme, jotka priorisoivat arvostelijan omaa, rehellistä ja ammattimaista näkemystä, ottaen huomioon kyseisen tuotteen laadun, ominaisuudet sekä kaupallisen arvon käyttäjälleen. Julkaisemamme arvostelut ja top-listat voivat ottaa huomioon myös edellä mainitun yhteisen omistajuuden sekä linkkien klikkauksista saamamme kumppanuuspalkkiot. Emme julkaise arvosteluja kaikista olemassa olevista VPN-palveluista, ja arvostelujen faktasisältö perustuu aina julkaisuhetken parhaan tiedon mukaiseen informaatioon.

Tietoa kirjoittajasta

Tekninen kirjoittaja, jonka intohimona on yksityisyydensuoja verkossa.