Oikeaoppinen salasanasuojaus

 

Suurin osa tietomurroista olisi voitu ehkäistä käyttäjätilien oikeaoppisella suojauksella. Tavallisesti käyttäjätilille murtautuja kokeilee monia eri oletusarvoisia salasanoja tai selvittää ja arvaa salasanasi verkosta löytyvän tiedon perusteella.

Hyökkääjä voi myös yrittää houkutella käyttäjätilin omistajan linkin kautta huijaussivustolle, joka näyttää aidolta palvelun sivustolta mutta onkin tietojen keräämiseen tarkoitettu sivusto.

Salasanasuojaus

 

Huijauksien välttämiseksi ja paremman verkkoturvallisuuden puolesta, kokosimme yhdessä F-Securen kanssa kymmenen vinkkiä käyttäjätilien suojauksen parantamiseksi.

 

 

 

1) Sormenjälkitunnistus.

 

Jos käytät sormenjälkitunnistusta, tunnistaudu sormella, jolla et yleensä käytä laitteita. Tähän sopii esimerkiksi toisen käden peukalo tai pikkurilli, jolloin sormenjäljen tallentaminen vaikeutuu.

 

 

2) Älä anna selaimen muistaa salasanoja.

 

Vaikka kuinka helpolta kuulostaisikin selaimen automaattinen muistaminen salasanoista, se on aina riski, sillä edistyneet huijausohjelmat joissain tapauksissa pystyvät kaapata selaimen muistista salasanoja.

 

 

3) Erilaiset hälytyspalvelut.

 

Käytä ulkopuolisia hälytyspalveluita, sillä ne ilmoittavat sinulle, mikäli tietojasi on tietomurron yhteydessä vuotanut julkisuuteen.

 

 

4) Ota käyttöön salasanojen hallintasovellus.

 

Salasanojen hallintasovellus luo puolestasi pitkiä ja vaikeasti muistettavia salasanoja, joiden murtaminen on käytännössä mahdotonta. Itse pääset omiin salasanoihisi käsiksi kyseisen sovelluksen kautta.

 

 

5) Älä paljasta salasanoissa henkilökohtaisuuksia.

 

Jos jostain syystä salasanasi päätyy julkisuuteen, on sinun kannaltasi varmaan paljon mukavampaa, mikäli salasanana ei ole ollut mikään henkilökohtainen asia, jota et ainakaan halua jakaa julkisuuteen.

 

 

6) Älä käytä salasanoja, jotka ovat helposti pääteltävissä.

 

Moni jakaa verkossa julkisesti tietoja perheestään, lemmikeistään ja asunnostaan ja käyttää salasananaan näihin liittyvää tunnistetta, kuten osoitetta tai lemmikkinsä nimeä. Näin ei kannattaisi kuitenkaan tehdä, sillä tietomurtojen tekijät hyödyntävät kaikkea julkisena olevaa tietoa.

 

 

7) Pidennä salasanojasi.

 

Nimensä mukaan salasanan ei tarvitse olla pelkkä sana. Salasanana voi toimia vaikka lausekin. Ja mitä pidempi lause on, sen parempi. Osan lauseen kirjaimista voi muuttaa myös numeroiksi. Esimerkiksi o-kirjaimet voi korvata nollilla jne..

 

 

8) Kaksivaiheinen tunnistautuminen.

 

Käytä aina kaksivaiheista tunnistautumista, mikäli siihen on mahdollisuus. Kaksivaiheinen tunnistautuminen tarkoittaa sitä, että sovellus lähettää esimerkiksi puhelimeesi varmistuskoodin, kun yrität kirjautua tilillesi sisään. Näin huomaat myös mahdolliset hyökkäysyritykset.

 

 

Oikeaoppinen salasanasuojaus

 

9) Eri sähköpostiosoitteet.

 

Useat sovellukset ja sivustot lähettävät tilinluonti-vaiheessa salasanan ensimmäistä kertaa sähköpostiisi. Suojaa sähköpostitilisi ja luo eri sähköpostitilit arkiseen viestittelyyn sekä salasanojen vastaanottamiseen.

 

 

Ja ehkäpä kaikista tärkeimpänä….

 

 

10) Älä käytä samaa salasanaa!

 

Älä käytä samaa salasanaa eri palveluissa, sillä jos yhteen tiliisi pääsee murtautumaan kyseisellä salasanalla, peli on varmasti menetetty myös muiden tilien kohdalla. Jos salasanasi on joskus murrettu, siitä säilyvät tiedot ovat jäljellä vielä vuosienkin päästä. Tämän takia olisi hyvä vaihtaa salasanoja myös aika ajoin.

 

 

Somic tarjoaa edityneissä IT- ja tietosuojapalveluissaan myös työvälineitä salasanojen hallintaan ja päätelaitesuojaukseen. Mikä tahansa tarpeesi onkaan, voit kääntyä meidän puoleemme, niin löydämme yhdessä liiketoimintaasi sopivan ratkaisun.

 

IT-palvelut

Ota yhteyttä
  • Piispantilankuja 6 a, 02240 Espoo
  • Pitkämäenkatu 11, 20250 Turku
  • Vaihde: 09 86773500
Asiakaspalvelu
Twiitit