Blogi: Salasanat talteen turvallisesti

Käyttäjänä olet varmasti törmännyt ongelmaan, jossa sinulla on liikaa salasanoja muistettavana eri verkkopalveluihin. Tällainen tilanne voi olla haastava, etenkin kun turvallisuusnäkökulma on otettava huomioon. Onneksi salasanojen hallintaohjelmat tarjoavat ratkaisun ongelmaan. Nämä sovellukset auttavat sinua luomaan, tallentamaan ja hallitsemaan salasanojasi yhdessä turvallisessa paikassa. Tässä blogikirjoituksessa tutustumme salasanojen hallintaohjelmien etuihin ja annamme vinkkejä niiden tehokkaaseen käyttöön.

Salasanojen hallintaohjelmat: mitä ne ovat?

Salasanojen hallintaohjelmat ovat sovelluksia, jotka auttavat sinua luomaan ja tallentamaan vahvoja salasanoja sekä hallitsemaan niitä turvallisesti. Nämä ohjelmat toimivat yleensä useilla eri laitteilla, kuten tietokoneilla, älypuhelimilla ja tableteilla, ja ne synkronoivat salasanat automaattisesti laitteiden välillä. Ohjelmien avulla voit tallentaa salasanat yhteen keskitettyyn tietokantaan, joka on suojattu vahvalla salauksella ja pääsykoodeilla.

1password-ohjelman salasanojen hallintanäkymä — Kuva 1. 1Passwordin yleisnäkymä

Salasanojen hallintaohjelmien edut

Vahvat salasanat: Salasanojen hallintaohjelmat auttavat sinua luomaan vahvoja salasanoja, jotka ovat vaikeasti arvattavia. Ne voivat myös auttaa sinua päivittämään heikot salasanat parempiin vaihtoehtoihin.

Salasanan generointi työkalu — Kuva 2. Salasanojen generointi

Yksi pääsalasana: Sen sijaan, että sinun pitäisi muistaa useita salasanoja eri palveluihin, tarvitset vain yhden pääsalasanan salasanojen hallintaohjelmaasi. Tämä helpottaa merkittävästi arkea ja vähentää unohtamisen riskiä.

Automaattinen täyttö: Kun tallennat salasanat hallintaohjelmaan, useimmat ohjelmat tarjoavat automaattisen täyttöominaisuuden. Sen avulla sovellus voi täyttää käyttäjätunnuksen ja salasanan puolestasi eri verkkopalveluihin, mikä säästää aikaa ja vaivaa.

Turvallisuus: Salasanojen hallintaohjelmat tarjoavat vahvaa tietoturvaa. Ne käyttävät vahvaa salausmenetelmää tietokantasi suojaamiseksi.

1password ohjelman salasanojen turvallisuus näkymä Watchtower — Kuva 3. Salasanan hallintaohjelmat tarkkailevat automaattisesti salasanojesi turvallisuutta.

Salasanan hallintaohjelman valinta

Tällä hetkellä on useita hyviä vaihtoehtoja salasanojen hallintaohjelmiksi, mutta joukosta löytyy myös joitakin huonompia vaihtoehtoja. Poissuljetaan ensin huonot vaihtoehdot: Monet selaimet, kuten Google Chrome, tarjoavat omia salasanan hallintaratkaisuja. Valitettavasti nämä ratkaisut eivät tällä hetkellä ole turvallisia. Jos laitteeseen pääsee käsiksi fyysisesti tai haittaohjelman kautta, salasanat päätyvät todella nopeasti rikollisille. Poikkeus näissä ohjelmissa on Mac-maailman oma salasanaohjelmisto, jonka tietoturva on riittävällä tasolla. Tämä iCloud-pohjainen ratkaisu saattaa sopia siis niille, joilla on käytössä vain iPhone/Mac-tuotteita.

Valitettavasti myös muutaman muun salasanan hallintaohjelman tietoturva on vaarantunut. Suosittu LastPass on pitkään ollut otsikoissa tietomurtojen takia, ja myös avoimen lähdekoodin KeePassissa on tällä hetkellä tietoturva-aukkoja. Siksi näitä ohjelmia on hyvä välttää. Jos sinulla on käytössäsi jompikumpi näistä ratkaisuista, voit helposti vaihtaa ohjelman toiseen ja tuoda salasanat mukanasi. Digiopastajamme neuvovat mielellään, kuinka valita juuri sinulle sopiva salasanojen hallintaohjelma sekä kuinka tuot salasanasi uuteen hallintaohjelmaan.

Tässä on luettelo muutamista parhaimmista salasanojen hallintaohjelmista, jotka ovat suosittuja ja tunnettuja tietoturvastaan:

1Password on suosittu salasanojen hallintaohjelma, joka tarjoaa vahvan salauksen ja helpon käyttöliittymän. Se sisältää myös muita hyödyllisiä ominaisuuksia, kuten salasanojen jakamisen tiimien kesken ja varmuuskopioinnin.

Dashlane on toinen arvostettu salasanojen hallintaohjelma, joka tarjoaa helppokäyttöisen kokemuksen ja vahvan tietoturvan. Se sisältää salasanojen automaattisen täytön, salasanojen arvioinnin ja turvallisen salasanojen jakamisen.

Bitwarden on ilmainen, avoimen lähdekoodin salasanojen hallintaohjelma, joka tarjoaa vahvan salauksen ja synkronoinnin eri laitteiden välillä. Se tukee myös salasanojen jakamista ja tarjoaa käyttäjäystävällisen käyttöliittymän. Bitwarden tarjoaa suomenkielisen käyttöliittymän.

Suosituimmista ohjelmistoista Bitwarden, Enpass, Roboform ja F-secure ID protection toimivat suomeksi.

On tärkeää huomata, että jokainen salasanojen hallintaohjelma tarjoaa erilaisia ominaisuuksia ja käyttökokemuksia. On suositeltavaa tutustua tarkemmin kuhunkin vaihtoehtoon ja valita sellainen, joka vastaa omia tarpeita ja vaatimuksia parhaiten. Tietoturvan kannalta on myös tärkeää valita luotettava ja hyvämaineinen ohjelma. Laajemmin pääset tutustumaan eri hallintaohjelmiin, niiden hintoihin ja ominaisuuksiin tämän linkin kautta.

Salasanan hallintaohjelman käyttö

Salasanan hallintaohjelma kannattaa asentaa kaikkiin digilaitteisiin, joita käytät säännöllisesti. Tämän lisäksi tietokoneen internet-selaimeen (Chrome, Edge, Safari) voidaan asentaa lisäosa, joka helpottaa salasanojen täyttämistä netissä surffaillessa. Selaimen lisäosa osaa myös ehdottaa sinulle salasanan tallentamista rekisteröitymisvaiheessa. Hyvät hallintaohjelmat generoivat sinulle satunnaisen ja riittävän pitkän salasanan, ja kun rekisteröitymisen jälkeen kirjaudut nettipalveluun, salasanojen hallintaohjelma voi täyttää käyttäjätunnuksesi ja salasanasi puolestasi.

BitWarden ohjelman selaimen lisäosa. Kuvassa on esimerkkisivun käyttäjätunnus ja salasana sivulle. — Kuva 4. Bitwardenin selainlisäosa

Jatkossa sinun tarvitsee muistaa vain yksi salasana, jolla kirjaudut salasanojen hallintaohjelmaan. Varmista tästä artikkelista, että valitset pääsalasanaksi riittävän turvallisen salasanan.

Vanha sääntö salasanojen jakamisesta on, ettei omaa salasanaa pidä jakaa kenellekään. On kuitenkin tilanteita, joissa palvelun käyttäjätunnukset olisi hyvä jakaa, esimerkiksi ruokakappasovelluksen tunnukset saman talouden sisällä asuvien kesken. Tällainen jakaminen onnistuu esimerkiksi 1Passwordissa.

Salasanan hallintaohjelmien turvallisuus

Hallintaohjelmat salaavat salasanasi erittäin turvallisilla salaustekniikoilla. Perusperiaate on, että edes hallintaohjelman työntekijät eivät pääse näkemään salasanojasi. Siksi on tärkeää, että tallennat pääsalasanasi ja aloitusvaiheessa luodut hätäpääsykoodit turvalliseen paikkaan. Hätäpääsykoodeja voit käyttää esimerkiksi tilanteessa, joissa käyttämäsi digilaite on hajonnut, varastettu tai kadonnut.

Muutamat salasanan hallintaohjelmat toimivat pelkästään omalta laitteiltasi. Tällöin olet itse vastuussa laitteiden toiminnasta ja turvallisuudesta. Useimmat maksulliset hallintaohjelmat ovat kuitenkin tietoturva-ammattilaisten ylläpitämiä, ja jatkuvasti valvonnan kohteena. Siksi on suositeltavaa käyttää maksullisia salasananhallintaohjelmistoja. Mikään ohjelma ei kuitenkaan ole täysin turvallinen. Esimerkiksi suosittu LastPass-ohjelmisto on joutunut tietomurron kohteeksi. Tietomurron sattuessa on hyvä vaihtaa hallintaohjelma mahdollisimman nopeasti toiseen.

Muistilista

Pyydä vaikkapa digiopastajalta apua sinulle sopivan salasanaohjelman valintaan ja käyttöönottoon.
Valitse huolellisesti pääsalasanasi ja tallenna se hätäkoodeineen turvalliseen paikkaan. Jos mahdollista, fyysisesti kahteen erilliseen sijaintiin.
Aloita salasanan hallintaohjelman käyttö, ja tallenna sinne jatkossa kaikki salasanasi.
Nauti lähes salasanattomasta elämästä!

Lue lisää:

https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/neuvoja-salasanan-hallintasovelluksen-kayttoonottoon

Kirjoittaja:
Eero Tuomenoksa
Ikädigitukihanke, SeniorSurf-toiminta
Vanhustyön keskusliitto

(9.6.2023)