Jos on olemassa yksi asia, joka suojaa henkilökohtaisia, taloudellisia ja ammatillisia tietojanne hakkereilta, se on salasananne. Heikkojen salasanojen käyttäminen uudelleen on suurin syy lukemattomiin tietomurtoihin, vaikka kyseessä on erittäin helposti korjattava ongelma.

Tässä artikkelissa käsitellään sitä, miksi teidän on käytettävä eri vahvaa salasanaa jokaiselle tilille, sekä sitä, miten ne luodaan ja muistetaan. Suurin este on ihmisaivot: niitä ei ole suunniteltu muistamaan todella vahvoja salasanoja, saati sitten yksilöllisiä salasanoja jokaiselle monista käyttämistänne palveluista.

Onneksi tietokoneet ovat erittäin hyviä juuri tällaisissa asioissa. Paras tapa luoda ja muistaa vahvoja salasanoja on antaa hyvän salasananhallinnan tehdä se puolestanne.

Miksi teidän pitäisi käyttää vahvoja salasanoja

Vahvojen salasanojen tarpeen pitäisi olla ilmeinen kaikille, mutta melkein päivittäiset raportit katastrofaalisista tietomurroista(uusi ikkuna) viittaavat siihen, etteivät kaikki ryhdy toimiin tiliturvallisuutensa parantamiseksi.

Vahvat salasanat auttavat suojaamaan henkilökohtaisia tietojanne, kuten nimeänne, osoitettanne, puhelinnumeroanne ja muita tietoja, joita voitaisiin muutoin käyttää henkilöllisyysvarkauteen tai petokseen. Verkkopankissa, verkko-ostoksilla tai missä tahansa taloudellisissa tapahtumissa ne ovat ratkaisevan tärkeitä estämään luvaton pääsy taloudellisiin tietoihinne, kuten maksukorttien numeroihin, pankkitilitietoihin ja tilitapahtumahistoriaan.

Ammatillisessa ympäristössä vahvat salasanat auttavat suojaamaan yrityksen arkaluonteisia tietoja, kuten asiakastietoja, suojattua tutkimusta ja sisäistä viestintää, vaarantumiselta.

Hakkerit käyttävät usein raakaan voimaan perustuvia hyökkäyksiä (brute force), joissa ohjelmistoja käytetään luomaan suuri määrä arvauksia salasanojen murtamiseksi. Vahvoja ja monimutkaisia salasanoja näiden ohjelmien on paljon vaikeampi arvata ennen kuin turvatoimet lukitsevat tilin. Ne auttavat myös estämään sanakirjahyökkäyksiä, jotka käyvät läpi yleisten sanojen ja lauseiden tietokannan salasanojen arvaamiseksi.

Monet ihmiset käyttävät samoja salasanoja useilla tileillä. Vahvan ja yksilöllisen salasanan käyttäminen jokaisella tilillä varmistaa, että jos yksi tili vaarantuu, muut tilinne pysyvät turvassa.

Miten luoda ja muistaa vahvoja salasanoja

Ennen kuin puhumme salasananhallinnasta, tässä on muutamia periaatteita salasanoja koskevien turvallisuussuositusten ymmärtämiseksi.

Mikä tekee salasanasta vahvan?

Vahvoilla salasanoilla on korkea entropia. Tämä on tapa mitata salasananne ennalta-arvattavuutta. Tässä on joitakin salasanan entropiaan vaikuttavia avaintekijöitä:

  1. Pituus: Pyrkikää vähintään 12–15 merkkiin. Pidemmät salasanat ovat yleensä vahvempia.
  2. Monimutkaisuus: Käyttäkää sekaisin kirjaimia (sekä suuria että pieniä), numeroita ja symboleja.
  3. Välttäkää ennalta-arvattavuutta: Älkää käyttäkö helposti arvattavia salasanoja, kuten “123456”, “password” tai “qwerty”. 
  4. Välttäkää henkilökohtaisia tietoja, kuten syntymäpäiviä, lemmikkienne tai läheistenne nimiä tai merkkipäiviä.
  5. Yksilöllisyys: Jokaisella tilillänne pitäisi olla oma erillinen salasanansa. Jos käytätte samaa salasanaa useissa palveluissa, tietomurto yhdessä palvelussa voi johtaa siihen, että hakkerit pääsevät kaikkiin muihin palveluihin, jotka on suojattu samalla salasanalla. 

Käyttäkää muistisääntöä

Valitettavasti vaikka h9!fdjhGH68%J@-muotoiset salasanat ovat turvallisia, ihmisten ei ole helppo muistaa niitä. Yksi tapa ratkaista tämä ongelma on miettiä lause, joka teidän on helppo muistaa. Esimerkiksi: “Ensimmäinen autoni oli Toyota vuonna 2009!”.

Voitte sitten muuttaa lauseenne salasanaksi käyttämällä kunkin sanan ensimmäistä kirjainta ja sekoittamalla mukaan numeroita ja symboleja. Edellä olevasta esimerkistä salasana voisi olla “MfcwaTi2009!”.

Viimeinen vaihe toimivan muistisäännön luomisessa on yhdistää salasananne mielikuvaan, joka auttaa muistamaan sen. Esimerkiksi ensimmäisen autonne ja sen hankintavuoden kuvitteleminen voi palauttaa salasananne mieleen.

Käyttäkää satunnaista salalausetta

Toinen vaihtoehto on käyttää satunnaisten, mutta mieleenpainuvien sanojen sarjaa. Esimerkiksi “Blue Tiger Pizza Rainbow” (säilyttäen sanojen väliset välilyönnit, sillä ne lisäävät monimutkaisuutta). Erinomainen yksinkertainen työkalu tällaisen satunnaisen salalauseen manuaaliseen luomiseen on Diceware(uusi ikkuna), tai voitte antaa Protonin salasanageneraattorin tehdä työn puolestanne. Kaikki Proton Pass -sovellukset voivat myös luoda vahvoja satunnaisia salalauseita.

XKCD-sarjakuva

Kuten yllä oleva XKCD-sarjakuva(uusi ikkuna) selittää, Diceware-tyyliset satunnaiset salalauseet ovat sekä turvallisia että helppoja muistaa.

Hyödyntäkää muistitekniikoita

Kun olette luoneet sopivan monimutkaisen salasanan tai salalauseen, voitte käyttää muistin apuvälineitä sen muistamiseen. Näitä ovat muun muassa:

  • Toisto: Kirjoittakaa uusi salasananne useita kertoja, kun luotte sen ensimmäisen kerran, jotta se painuu paremmin mieleenne.
  • Visualisointi: Kuvitelkaa salasananne osat tarinaksi tai kuvaksi. Esimerkiksi salasanalle “Blue Tiger Pizza Rainbow” voisitte kuvitella sinisen tiikerin syömässä pizzaa sateenkaaren alla.
  • Säännöllinen käyttö: Kirjautukaa sivustolle säännöllisesti käyttämällä salasanaa sen sijaan, että turvautuisitte automaattitäyttöön. Tämä auttaa vahvistamaan muistijälkeä säännöllisen käytön ansiosta.

Todellinen ratkaisu: käyttäkää hyvää salasananhallintaa

Teidän pitäisi nyt pystyä luomaan vahva salasana, jonka muistatte. Tarvitsette kuitenkin erilaisen vahvan salasanan jokaiseen käyttämäänne palveluun. Käytännössä tämä on ihmiselle lähes mahdotonta ilman työkalujen käyttöä.

Proton Passin kaltaiset salasananhallintaohjelmat ovat sovelluksia, jotka voivat luoda ja muistaa puolestanne rajattomasti turvallisia salasanoja (tai salalauseita). Useimmat niistä toimivat useilla alustoilla ja voivat synkronoida salasananne automaattisesti kaikille laitteillenne, jotta voitte käyttää niitä helposti riippumatta siitä, missä olette tai mitä laitetta käytätte.

The Proton Pass app can generate secure passwords and passphrases

Salasananhallinnan avulla teidän tarvitsee luoda ja muistaa vain yksi pääsalasana, jolla pääsete käsiksi kaikkiin muihin salasanoihinne. Ja koska teidän tarvitsee muistaa vain yksi salasana, teidän pitäisi pystyä käyttämään edellä esiteltyjä tekniikoita erittäin vahvan salasanan luomiseen.

Kokeilkaa Proton Passia

Proton Pass on ilmainen ja avoimen lähdekoodin salasananhallinta tiimiltä, joka on luonut Proton Mailin, maailman suurimman ja luotetuimman turvallisen sähköpostipalvelun. Proton Passin avulla salasananne on aina suojattu päästä päähän -salauksella, joten edes me emme pääse niihin käsiksi.

Sovelluksillamme verkkoon, Androidille, iPhonelle ja iPadille on ainutlaatuinen yhdistelmä ominaisuuksia:

  • Automaattitäyttö helpottaa kirjautumista verkkosivustoille ja mobiilisovelluksiin.
  • Tuki paitsi käyttäjätunnuksillenne ja salasanoillenne, myös päästä päähän -salatuille muistiinpanoille ja maksukorttitiedoille.
  • Integroitu kaksivaiheinen tunnistautuminen. Sovelluksemme voivat luoda ja täyttää automaattisesti 2FA-koodeja, mikä helpottaa verkkotilienne suojaamista entistä enemmän.
  • Hide-my-email-sähköpostialiakset, joiden avulla voitte suojata henkilöllisyytenne rekisteröityessänne verkkopalveluihin ja poistaa helposti käytöstä niistä tulevat häiritsevät sähköpostit.
  • Turvallinen salasanojen jakaminen. Sen avulla voitte luokitella ja jakaa turvallisesti kirjautumistietojanne, maksutietojanne ja muistiinpanojanne perheenne, ystävienne ja työtovereidenne kanssa.
Lue lisää Proton Passista

Viimeiset ajatukset

Vahvat salasanat ovat kyberturvallisuuden perusedellytys. Ne toimivat ensimmäisenä suojalinjana luvatonta pääsyä vastaan ja suojaavat arkaluonteisia henkilökohtaisia, taloudellisia ja ammatillisia tietoja.

Kyberuhkien muuttuessa yhä kehittyneemmiksi vahvojen ja ainutkertaisten salasanojen käyttämistä eri tileillä ei voi liikaa korostaa.

Ainoa tapa käyttää vahvoja salasanoja useissa eri verkkopalveluissa on kuitenkin käyttää turvallista salasananhallintaa (kuten Proton Passia). Sen avulla voitte suojata digitaalisen elämänne, kun teidän tarvitsee vain luoda ja muistaa yksi ainoa vahva salasana tai salalause. Salasananhallintanne huolehtii lopusta.