Arvostelemme palveluntarjoajat laajojen testien ja tutkimusten pohjalta, mutta otamme huomioon myös käyttäjäpalautteen sekä eri yhtiöiltä saamamme kumppanuuspalkkiot. Jotkin palveluntarjoajat ovat meidän emoyhtiömme omistuksessa.
Lue lisää
vpnMentor on vuonna 2014 perustettu puolueeton sivusto, joka julkaisee VPN-palveluiden arvosteluja sekä verkon yksityisyyteen liittyviä artikkeleita. Tänä päivänä sadoista tietoturvatutkijoista ja toimittajista koostuva yhteisömme edelleen auttaa lukijoitamme puolustamaan omaa yksityisyyttään. Toimimme yhteistyössä Kape Technologies PLC:n kanssa, joka omistaa myös seuraavat tuotteet, joita voi esiintyä myös julkaisemissamme arvosteluissa: ExpressVPN, CyberGhost ja Private Internet Access. vpnMentorin julkaisemat arvostelut perustuvat aina parhaan tiedon mukaiseen informaatioon sekä tarkkoihin arvostelustandardeihimme, jotka priorisoivat arvostelijan omaa, rehellistä ja ammattimaista näkemystä, ottaen huomioon kyseisen tuotteen laadun, ominaisuudet sekä kaupallisen arvon käyttäjälleen. Julkaisemamme arvostelut ja top-listat voivat ottaa huomioon myös edellä mainitun yhteisen omistajuuden sekä linkkien klikkauksista saamamme kumppanuuspalkkiot. Emme julkaise arvosteluja kaikista olemassa olevista VPN-palveluista, ja arvostelujen faktasisältö perustuu aina julkaisuhetken parhaan tiedon mukaiseen informaatioon.
Mainosilmoitus

vpnMentor on vuonna 2014 perustettu puolueeton sivusto, joka julkaisee VPN-palveluiden arvosteluja sekä verkon yksityisyyteen liittyviä artikkeleita. Tänä päivänä sadoista tietoturvatutkijoista ja toimittajista koostuva yhteisömme edelleen auttaa lukijoitamme puolustamaan omaa yksityisyyttään. Toimimme yhteistyössä Kape Technologies PLC:n kanssa, joka omistaa myös seuraavat tuotteet, joita voi esiintyä myös julkaisemissamme arvosteluissa: ExpressVPN, CyberGhost ja Private Internet Access. vpnMentorin julkaisemat arvostelut perustuvat aina parhaan tiedon mukaiseen informaatioon sekä tarkkoihin arvostelustandardeihimme, jotka priorisoivat arvostelijan omaa, rehellistä ja ammattimaista näkemystä, ottaen huomioon kyseisen tuotteen laadun, ominaisuudet sekä kaupallisen arvon käyttäjälleen. Julkaisemamme arvostelut ja top-listat voivat ottaa huomioon myös edellä mainitun yhteisen omistajuuden sekä linkkien klikkauksista saamamme kumppanuuspalkkiot. Emme julkaise arvosteluja kaikista olemassa olevista VPN-palveluista, ja arvostelujen faktasisältö perustuu aina julkaisuhetken parhaan tiedon mukaiseen informaatioon.

Salasanojen vahvuustestimme käyttää “zxcvbn”-nimistä menetelmää, joka analysoi entropiaa, kuvioita ja yleisiä salasanojen ominaisuuksia arvioidakseen salasanan vahvuutta tarkemmin. Muut salasanojen vahvuustestit tutkivat pelkästään merkkien erilaisuutta, mikä saattaa johtaa virheellisiin johtopäätöksiin salasanan vahvuudesta.

Tämä työkalu ei tallenna siihen syötettyjä salasanoja. Emme myöskään jaa mitään tietoja kolmansille osapuolille.

Jaa salasanojen vahvuustesti somessa:

Näin luot vahvan salasanan (jota ei hakkeroida)

Olipa kyseessä sitten verkkopankki tai sosiaalinen media, niin vahva salasana on aina olennaisen tärkeää.

Tässä muutama vinkki vahvan salasanan luontiin:

  • Vältä käyttämästä henkilötietojasi. Älä siis laita salasanaan nimeä, syntymäaikaa, osoitetta, puhelinnumeroa tai mitään sellaista tietoa, joka voidaan liittää sinuun.
  • Pituus on tärkeää. Mitä pidempi salasana, sitä vaikeampi sitä on murtaa arvaamalla satunnaisia merkkijonoja. Suosittelemme vähintään 16-merkkisiä salasanoja.
  • Käytä kaikenlaisia merkkejä. Salasanassa tulee olla sekä suuria että pieniä kirjaimia – näin siitä tulee turvallisempi. Käytä myös numeroita ja erikoismerkkejä (kuten % ^ $ £ @ & * [ ] / !).
  • Käytä satunnaisia kirjaimia ja numeroita vokaalien paikalla. Jos salasanasi on esimerkiksi “sininenkissa”, voit korvata kaikki i- ja a-kirjaimet numerolla, jolloin siitä tulee “s1n1nenk1ss4”.
  • Älä käytä sanakirjasta löytyviä sanoja. Hakkerit osaavat tehdä “sanakirjahyökkäyksiä”, joissa robotti kokeilee kaikkia sanakirjan sanoja. Jos salasanasi löytyy sanakirjasta, se on todella helppo murtaa.
  • Vältä yksinkertaisia virkkeitä. Esimerkiksi “minunsalasana” tai “tykkäänkoirista” ovat helppoja arvata.
  • Älä käytä tietomurroissa paljastuneita salasanoja. Hakkerit jakavat keskenään tietokantoja, joissa on kaikki aiemmin hakkeroidut salasanat. Jos salasanasi on joutunut tietomurron kohteeksi (voit tarkistaa tämän meidän työkalullamme), hakkerit voivat arvata sen helposti.
  • Käytä salasanageneraattoria. Salasanageneraattori on työkalu, jonka avulla voit helposti luoda vahvoja salasanoja, jotka ovat pitkiä, monimutkaisia ja ainutlaatuisia.

Kun olet luonut vahvat salasanat kaikille tileillesi, on aika tallentaa ne varmaan paikkaan.

Mikä on paras tapa pitää salasanat ja käyttäjätunnukset suojassa?

1. Käytä salasanaohjelmaa

Yksi parhaista tavoista tunnusten suojaamiseen on käyttää salasanaohjelmaa, joka tallentaa kaikki tiedot salattuun kansioon. Tallennetut salasanat pääsee näkemään ainoastaan pääsalasanan avulla.

Voit vahvistaa tietoturvaa asentamalla kaksivaiheisen todennuksen. Tämän ansiosta salasanaohjelmaan kirjautuminen vaatii pääsalasanan lisäksi jonkin muun tunnistustavan, esimerkiksi kertakäyttöisen koodin. Näin hakkereiden on mahdotonta päästä käsiksi salasanoihin, koska heillä ei koskaan ole molempia tietoja hallussaan.

2. Käytä aina uniikkeja salasanoja

Käytä kaikilla tileilläsi eri salasanoja, niin yhden paljastuminen ei vaaranna muita. Saman salasanan käyttö kaikissa palveluissa on valtava turvallisuusriski, koska yksi vahinko voi johtaa kaikkien tiliesi kaappaamiseen.

3. Vaihda salasanat säännöllisesti

Salasanojen päivittäminen madaltaa hakkeroinnin riskiä. Verkkorikolliset voivat käyttää kaappaamiaan salasanoja kaikessa hiljaisuudessa vuosien ajan, keräten tietoa mahdollista iskua varten. Jos et vaihda salasanojasi, hakkerit voivat hyökätä kaikkein pahimmalla hetkellä.

Kaikkien salasanojen vaihtaminen voi olla suuri urakka. Elämää helpottaa se, että vaihtaa vähintään kaikki tärkeimmät salasanat, esimerkiksi sähköpostin ja verkkopankin salasanat. Kaikki salasanat pitäisi kuitenkin vaihtaa 6-12 kuukauden välein.

Huom: Sinun tulee vaihtaa salasanasi välittömästi, jos tunnuksesi joutuu tietomurron kohteeksi, tai saat ilmoituksen käyttäjätilisi luvattomasta käytöstä.

4. Vältä salasanojen jakamista turhaan

Älä koskaan jaa kirjautumistietojasi muille (ilman turvallista salasanaohjelmaa). Salasanoja ei tulisi jakaa edes perheelle ja ystäville, koska kuka tahansa voi vahingossa paljastaa sen muille.

Jos sinun täytyy jakaa kirjautumistietoja, tee se luotettavan salasanaohjelman kautta, turvallisesti. Näin voit jakaa toimivat käyttäjätunnukset toiselle henkilölle ilman, että hän pystyy lukemaan tai muokkaamaan tietoja.

5. Käytä kaksivaiheista todennusta kaikilla tileilläsi

Kaksivaiheinen todennus (2FA) vaatii kirjautuessa salasanan lisäksi jonkin toisen tunnistuskeinon, esimerkiksi kertakäyttöisen koodin, joka pyydetään tunnistussovellukselta (esim. Google Authenticator).

Kaksivaiheisen todennuksen ansiosta käyttäjätilejä on käytännössä mahdotonta hakkeroida, minkä vuoksi monet sovellukset ja verkkosivut tarjoavat 2FA-mahdollisuuden.

Mene käyttäjätilillesi, etsi tilin asetukset ja ota sieltä käyttöön kaksivaiheinen todennus (paras todennustapa on erillinen tunnistussovellus, koska se on helpoin ja turvallisin keino). Mikäli 2FA on saatavilla, seuraa ohjeita sen käyttöönottoon.

Huom: Monet käyttäjätilit tarjoavat tunnistusta tekstiviestin kautta, mutta tämä on yksi heikoimmista 2FA-menetelmistä. Hakkerit voivat kaapata puhelinnumerosi omaan käyttöönsä, jolloin kaikki SMS-koodit menevät heidän puhelimeensa, jolloin 2FA ei enää toimi.

6. Asenna virustorjuntaohjelma

Virustorjuntaohjelmalla suojaat tietokonettasi haitallisilta ohjelmilta, kuten vakoiluohjelmilta, jotka on suunniteltu kaappaamaan tietojasi ja välittämään ne verkkorikollisille.

Virustorjunnan avulla pidät käyttäjätunnuksesi suojassa, kun ohjelma tarkistaa laitteesi haittaohjelmien varalta. Lisäksi virustorjunta havaitsee tietojasi urkkivat hakkerointiyritykset.

7. Käytä internetin suojausta

Internetin suojaustoiminnot estävät kaikenlaisia petoksia, esimerkiksi varoittaen väärennetyistä sivuista, jotka yrittävät saada käyttäjää paljastamaan verkkopankin tiedot.

Monet virustorjuntaohjelmat sisältävät tehokkaan internetin suojauksen, joka estää pääsyn haitallisille verkkosivuille ja varoittaa epäilyttävistä linkeistä. Suosituimmat verkkoselaimet, kuten Chrome ja Firefox, sisältävät myös omat turvaominaisuutensa, joten tarkista ne oman selaimesi asetuksista.

8. Käytä pimeän verkon seurantatyökalua

Pimeän verkon seurantatyökalu ilmoittaa sinulle, jos pimeästä verkosta löytyy paljastuneita käyttäjätunnuksiasi, jolloin sinä voit tehdä varotoimenpiteet (mm. salasanojen vaihto) ennen kuin hakkerit pääsevät tileillesi.

Norton (virustorjuntaohjelma) ja Dashlane (salasanaohjelma) sisältävät erinomaisen pimeän verkon seurannan, joka skannaa pimeää verkkoa reaaliajassa. Näiden työkalujen avulla saa tiedon välittömästi, jos tunnuksiasi paljastuu. Työkalut voivat havaita esimerkiksi pimeän verkon markkinapaikalla myynnissä olevan luottokorttisi, tai jollakin foorumilla saattaa näkyä sähköpostiosoitteesi.

Mitä tapahtuu, jos salasana joutuu hakkerin tai varkaan käsiin?

Käyttäjätilisi voivat vaarantua

Jos hakkeri varastaa tietosi, hän voi kirjautua kaikille käyttäjätunnuksen ja salasanan varassa oleville tileillesi.

Jos esimerkiksi Netflixin ja somen käyttäjätilisi on saman salasanan takana, Netflix-tunnukset haltuunsa saatuaan hakkeri voi käyttää myös sometilejäsi.

Tämän vuoksi on tärkeää käyttää uniikkeja salasanoja kaikilla eri tileillä.

Sähköpostisi voidaan hakkeroida.

Kaverisi voivat alkaa saada sinulta roskapostia, mikäli hakkerit kaappaavat tilisi.

Hakkerit voivat huijata kavereitasi kertomaan jotain salaista tietoa, esiintyen sinuna. He voivat pyytää yhteystiedoiltasi myös rahaa esimerkiksi jotain verkko-ostosta varten.

Hakkerit voivat estää sinua pääsemästä tileillesi

Jos hakkeri saa sähköpostisi haltuunsa, hän voi vaihtaa salasanasi kaikilla muillakin tileilläsi, jolloin et pääse enää mihinkään.

Tämä on ongelmallista useastakin syystä, esimerkiksi siksi, että hakkerit voivat nähdä kaikki tiliesi yksityisviestit ja muut arkaluontoiset tiedot, etkä sinä voi estää sitä.

Henkilötietojasi voidaan myydä pimeässä verkossa

Kun henkilötietosi kerran päätyvät pimeään verkkoon, siellä sitä voidaan kopioida ja jakaa eteenpäin (esim. muille verkkorikollisille). Varastetut kirjautumistiedot usein päätyvät myydyiksi hakkereille, jotka sitten voivat hyväksikäyttää verkkopankkiasi ja muita tilejäsi.

On vaikeaa estää hakkereita myymästä tietojasi pimeässä verkossa, mutta saatat ehtiä vaihtaa salasanasi, ennen kuin suurta vahinkoa tapahtuu.

Voit joutua identiteettivarkauden uhriksi

Hakkerit voivat varastaa identiteettisi hyväksikäyttämällä palveluita, joissa on tallennettuna henkilötietojasi, kuten passin numero tai sosiaaliturvatunnus. Näiden tietojen avulla hakkeri voi sitten hakea lainaa, tyhjentää pankkitilisi ja käyttää luottokorttiasi.

Usein kysyttyä

Mistä tiedän, että salasanani pysyvät turvassa?

Salasanasi pysyvät turvallisina, jos ne ovat tarpeeksi monimutkaisia (numeroita, kirjaimia ja erikoismerkkejä), pitkiä (vähintään 16 merkkiä) ja tallennettuna varmaan paikkaan (esimerkiksi salasanaohjelmaan).

Jos jokin salasanasi ei täsmää yllä lueteltuihin kriteereihin, se on todennäköisesti haavoittuvainen.

Helpoin tapa tarkistaa salasanan turvallisuus on testata se tällä työkalulla, joka tutkii salasanan komponentit ja kertoo, onko se vahva vai heikko.

Kuinka pitkä salasanan pitäisi olla?

Suosittelemme vähintään 16-merkkistä salasanaa.

Miksikö? Koska monimutkaisen 16-merkkisen salasanan murtaminen kestää tyypillisesti satoja vuosia. 8-merkkisen salasanan murtaminen puolestaan voi onnistua jo 24 tunnissa.

On silti tärkeää tarkistaa salasanan vahvuus – yksinkertainen 16-merkkinen salasana (esim. “minunsalasana”) on paljon helpompi murtaa kuin monimutkainen merkkijono (esim. “m1iNunS4lasaNa”).

Mikä on turvallisin mahdollinen salasana?

Ei ole olemassa kaikkein turvallisimpana pidettyä salasanaa. Voit kuitenkin tarkistaa oman salasanasi turvallisuuden ja vaihtaa sen, jos se on liian heikko.

Turvallisessa salasanassa on usein tietyt ominaisuudet, jotka tekevät siitä vaikean murtaa:

  • Pituus – Suosittelemme vähintään 16-merkkisiä salasanoja.
  • Satunnaisuus – Satunnaiset merkkijonot ovat turvallisempia kuin sanakirjasta löytyvät sanat tai lauseet.
  • Merkkien monipuolisuus – Pienistä ja suurista kirjaimista sekä numeroista ja erikoismerkeistä koostuva salasana on vaikeampi murtaa.

Salasanojen turvallisuuteen liittyy myös tiettyjä varotoimia, kuten säännöllinen päivittäminen (vaihda tärkeimmät salasanasi kuukausittain), tarkistus tietomurtojen varalta sekä kaksivaiheinen todennus tileillesi kirjautuessa.

Miten hakkerit varastavat salasanoja?

Kenties yleisin tapa varastaa salasanoja on tietojenkalastelu esimerkiksi väärennetyn verkkosivun avulla, johon käyttäjä sitten erehdyksissä syöttää omat tietonsa. Hakkerit voivat luoda esimerkiksi kopion verkkopankistasi ja huijata sinut kirjautumaan sinne todellisilla tunnuksillasi.

Tietojenkalastelu tapahtuu yleensä sähköpostin kautta, jossa hakkerit esiintyvät luotettavien yhtiöiden edustajina. Tietojenkalastelua tapahtuu myös somessa ja jopa hakukoneissa.

Salasana voidaan varastaa myös muulla keinolla, esimerkiksi yrityksen joutuessa tietomurron kohteeksi, tai jos haittaohjelma salaa tallentaa näppäinpainalluksesi.

Hakkerit voivat murtautua tileillesi myös käyttämällä niin sanotusti raakaa voimaa, jossa robotti arvaa tuhansia salasanoja sekunnissa, kunnes oikea löytyy.

Mikä on salasanojen entropia?

Salasanojen entropia on mitta-asteikko, jolla arvioidaan sen murtamisen vaikeutta – mitä suurempi entropia, sitä vaikeampaa salasana on murtaa. Salasanojen vahvuustestit käyttävät tätä asteikkoa arvioidakseen salasanasi turvallisuuden (ja kertoakseen salasanan vaihtamisen tarpeesta).

Entropia mitataan “bitteinä”. Käytännössä se lasketaan salasanan pituuden ja monipuolisuuden (pienet ja suuret kirjaimet, numerot, erikoismerkit) funktiona.

Yksinkertainen sana kuten “terve” on entropialtaan pieni, koska se on lyhyt eikä siinä ole erilaisia merkkejä. Monimutkainen salasana kuten "Gp6-7&#!$f0O^M>14£@-+_%k" on entropialtaan paljon suurempi, koska se on pitkä ja siinä on kaikenlaisia merkkejä, jolloin sen murtaminen on vaikeampaa.

Mitkä ovat käytetyimpiä salasanoja?

Britannian tietoturvaviraston mukaan useimmin käytetyt salasanat ovat “123456”, “123456789”, “qwerty”, “password” ja “1111111”. Nämä salasanat ovat todella helppoja muistaa, ja juuri sen takia niitä käytetäänkin.

Hakkereiden on myös todella helppo arvata kyseiset salasanat, joten on paras käyttää uniikkeja, monimutkaisia salasanoja ja vaihtaa ne säännöllisesti. Voit käyttää salasanan vahvuustestiä nähdäksesi, kuinka heikko tai vahva salasana sinulla on.

Mikä on kaksivaiheinen todennus (2FA) ja pitäisikö sitä käyttää?

Kaksivaiheinen todennus (2FA) on turvajärjestelmä, joka vaatii käyttäjältä salasanan lisäksi myös jonkin muun tiedon, jotta tilille pääsee kirjautumaan.

Kun kirjaudut esimerkiksi Facebook-tilillesi, sinun pitää syöttää kertakäyttöinen koodi, jonka saat todennussovellukselta (esim. Google Authenticator) tai tekstiviestinä.

On olemassa monenlaisia 2FA:n muotoja, mukaan lukien kertakäyttöiset koodit, USB-avaimet ja biometriset todennustavat (mm. sormenjälki tai kasvojentunnistus).

Vaikka käyttäisit kaksivaiheista todennusta, on aina tärkeää varmistaa salasanojen vahvuus ja välttää samojen salasanojen käyttö useissa palveluissa. Tarkkaile myös tiliesi tapahtumia – jos sinulle esimerkiksi ilmestyy uusia tilejä tai kulutuskäyttäytymisesi näyttää muuttuneen, sinun tulee ilmoittaa siitä välittömästi kyseiseen palveluun.

Kannattaako salasanaohjelmaa käyttää?

Lyhyesti sanottuna kyllä. Salasanaohjelma tarjoaa useita hyötyjä, mukaan lukien nämä:

  • Turvallisuus. Kaikki tietosi tallennetaan suojattuun digitaaliseen holviin, jonne hakkerit eivät pääse.
  • Helppous. Voit kirjautua palveluihisi yhdellä klikkauksella, ilman että sinun pitäisi syöttää tunnuksesi aina uudelleen.
  • Salasanojen turvatarkistukset. Tämä ominaisuus ilmoittaa, jos jokin salasanasi on heikko, vanhentunut, useaan kertaan käytetty tai paljastunut, jolloin voit nopeasti vaihtaa sen.

Selainten salasanaohjelmat (kuten Google Chromen salasanojen tallennus) ovat helppoja ja käteviä, mutta erilliset salasanaohjelmat ovat vielä edistyneempiä ja turvallisempia.

Mikä on pääsalasana?

Pääsalasanan avulla pääset käsiksi salasanaohjelmaan tallentamiisi salasanoihin. Salasanaohjelmat käyttävät tunnusten suojaamiseen salausta, ja pääsalasanan avulla tämä salaus voidaan purkaa, jolloin pääset katsomaan tallennettuja tietoja.

Jotta hakkerit eivät pääsisi salasanaholviin, käytä erittäin vahvaa pääsalasanaa. Se kannattaa myös vaihtaa säännöllisesti (muutaman kuukauden välein), jotta turvallisuus pysyy varmistettuna.

Vinkki: Käytä kaksivaiheista todennusta (2FA) lisäsuojana salasanaohjelmassa. Sen avulla vältyt katastrofilta, vaikka hakkeri saisi pääsalasanan haltuunsa.

Arvostelemme palveluntarjoajat laajojen testien ja tutkimusten pohjalta, mutta otamme huomioon myös käyttäjäpalautteen sekä eri yhtiöiltä saamamme kumppanuuspalkkiot. Jotkin palveluntarjoajat ovat meidän emoyhtiömme omistuksessa.
Lue lisää
vpnMentor on vuonna 2014 perustettu puolueeton sivusto, joka julkaisee VPN-palveluiden arvosteluja sekä verkon yksityisyyteen liittyviä artikkeleita. Tänä päivänä sadoista tietoturvatutkijoista ja toimittajista koostuva yhteisömme edelleen auttaa lukijoitamme puolustamaan omaa yksityisyyttään. Toimimme yhteistyössä Kape Technologies PLC:n kanssa, joka omistaa myös seuraavat tuotteet, joita voi esiintyä myös julkaisemissamme arvosteluissa: ExpressVPN, CyberGhost ja Private Internet Access. vpnMentorin julkaisemat arvostelut perustuvat aina parhaan tiedon mukaiseen informaatioon sekä tarkkoihin arvostelustandardeihimme, jotka priorisoivat arvostelijan omaa, rehellistä ja ammattimaista näkemystä, ottaen huomioon kyseisen tuotteen laadun, ominaisuudet sekä kaupallisen arvon käyttäjälleen. Julkaisemamme arvostelut ja top-listat voivat ottaa huomioon myös edellä mainitun yhteisen omistajuuden sekä linkkien klikkauksista saamamme kumppanuuspalkkiot. Emme julkaise arvosteluja kaikista olemassa olevista VPN-palveluista, ja arvostelujen faktasisältö perustuu aina julkaisuhetken parhaan tiedon mukaiseen informaatioon.