Salasanaviidakko
Moni käyttää samaa sähköpostiosoitetta käyttäjätunnuksena kirjautuessaan verkkokauppoihin, mediapalveluihin ja erilaisiin sovelluksiin.
Moni käyttää samaa sähköpostiosoitetta käyttäjätunnuksena kirjautuessaan verkkokauppoihin, mediapalveluihin ja erilaisiin sovelluksiin. Digiopastuksissa kuulee usein kysymyksen: Miksi yksi salasana ei riitä kaikkialle? Ajatus on ymmärrettävä, sillä kirjautumisruudussa näkyy tuttu sähköpostiosoite, mutta sähköpostin salasana ei silti toimi.
Sähköposti
Sähköpostiosoite toimii usein käyttäjätunnuksena, jolla palvelu tunnistaa käyttäjän. Salasana on palvelukohtainen. Vaikka sama sähköpostiosoite näkyy monessa kirjautumisruudussa, jokaisella palvelulla on oma salasanansa. Sähköpostiosoitteen lisäksi voi käyttäjätunnus olla vaikka pelkkä nimi. Mikä on kuhunkin palveluun oikea käyttäjätunnus ja salasanapari saattaa unohtua, siksi niiden huolellinen tallentaminen on tärkeää.
Sähköpostitili on digiarjen tärkein työkalu. Sen avulla palautetaan salasanoja ja vahvistetaan kirjautumisia muihin palveluihin. Sähköpostiin saapuvat myös ilmoitukset viranomaisilta, pankeilta sekä verkkokauppojen tilausvahvistukset. Jos joku pääsee sähköpostiin käsiksi, hänellä on mahdollisuus vaihtaa myös muiden palveluiden salasanat. Siksi sähköpostin salasanan tulee olla vahva, riittävän pitkä ja sellainen, jota ei käytetä missään muussa palvelussa.
Kirjautuminen
Kirjautumista sekoittaa myös se, että monissa palveluissa voi käyttää niin sanottua pikakirjautumista eli kirjautua esimerkiksi Google-, Facebook- tai Microsoft-tilillä. Tällöin käyttäjä ei luo erillistä salasanaa kyseiseen palveluun, vaan kirjautuminen perustuu toisen palvelun tunnuksiin. Tämä on monelle vaivaton tapa, mutta se voi myöhemmin aiheuttaa epävarmuutta. Käyttäjä ei välttämättä muista, kirjautuiko palveluun omalla salasanalla vai jonkin toisen palvelun kautta.
Sama sivusto saattaa tarjota molemmat vaihtoehdot perinteisen kirjautumisen ja pikakirjautumisen. Tällöin on tärkeää valita se tapa millä käyttäjätunnus on alun perin luotu. Vaikka pikakirjautuminen helpottaakin kirjautumisia, selkeyden vuoksi on suosia vain jompaakumpaa tapaa tai tarkkaan merkitä ylös valittu kirjautumistapa.
Salasanoihin liittyvät haasteet eivät johdu huolimattomuudesta tai osaamattomuudesta. Digipalvelut edellyttävät käyttäjältä monimutkaisten asioiden muistamista ja erottamista toisistaan. Kun perusasiat selkiytyvät, kirjautuminen muuttuu ymmärrettävämmäksi. Seuraavaksi käymme lävitse työkaluja, jotka auttavat salasanaviidakossa selviytymiseen.
Tärkeintä ei ole monimutkaisuus vaan pituus ja se, ettei salasanaa kierrätetä. Sähköpostin salasana on kaikkein tärkein, ja sen tulee olla täysin oma, muista poikkeava salasana.
Kaksivaiheinen tunnistautuminen
Kaksivaiheinen tunnistautuminen on hyvä ottaa käyttöön, jos se on palvelussa tarjolla. Tämä tuo lisäturvaa käyttäjätilillesi. Lisävahvitus voi olla tekstiviestillä tuleva numerosarja tai erillisestä todentamissovelluksesta (authenticator) haettava 6 numeroinen vaihtuva koodi. Jos digilaitteita on useita voit hyväksyä kirjautumisen myös vahvistamalla ilmoituksen, joka tulee toiseen digilaitteeseen.
Avainkoodi on suhteellisen uusi keksintö, joka poistaa salasanojen muistamisen ongelmat. Avainkoodissa määritellään toiselle digilaitteellesi (esim. älypuhelin) digitaalinen avain kyseiseen palveluun. Tämän jälkeen voit kirjautua palveluun älypuhelimen sormenjäljellä. Avainkoodia ei ole saatavilla vielä kaikkiin palveluihin, mutta esim. Googlen ja Microsoftin palveluihin se on jo saatavilla.
Turvallinen salasana on pitkä, yksilöllinen ja sellainen, jota ei käytetä missään muualla. Hyvä salasana voi olla esimerkiksi useasta sanasta muodostuva lause, jossa on mukana isoja ja pieniä kirjaimia, numeroita sekä erikoismerkkejä.
Paperinen salasanavihko on edelleen toimiva ja turvallinen ratkaisu. Käytännöllinen vaihtoehto voi olla esimerkiksi A5-kokoinen perusvihko tai osoitekirja, jossa on valmiina aakkostus. Aakkostus helpottaa oikean palvelun löytämistä.
Salasanoja ei ole välttämätöntä kirjoittaa sellaisenaan, vaan ne voi merkitä esimerkiksi vihjeinä tai itselle tutuilla muistisäännöillä. Tärkeintä on, että merkintätapa on käyttäjälle ymmärrettävä ja johdonmukainen.
Salasanavihko ei ole huono tai vanhanaikainen ratkaisu, jos se tuo arkeen varmuutta ja auttaa hallitsemaan useita eri tunnuksia. Olennaista on, että salasanat ovat yksilöllisiä ja riittävän vahvoja sekä se, että vihkoa säilytetään huolellisesti turvallisessa paikassa.
Salasanojen hallintasovellus
Toinen vaihtoehto on salasanojen hallintasovellus. Se toimii digitaalisena lukittuna holvina, johon tallennetaan kaikkien palveluiden salasanat. Käyttäjän tarvitsee muistaa vain yksi pääsalasana.
Salasanojen hallintasovellus voi myös luoda automaattisesti vahvoja salasanoja ja täyttää ne kirjautumissivuille. Tämä vähentää muistettavien asioiden määrää ja parantaa turvallisuutta, mutta vaatii aluksi opettelua. Maksuttoman salasanojen hallintasovelluksen saa käyttöön Google, Microsoftin tai Applen palveluista. Näissä salasanat ovat käytettävissä älypuhelimessasi ja tietokoneen selaimella. Jos haluat parempaa turvallisuutta ja käytettävyyttä, suositellaan kokeilemaan maksullisia ohjelmia kuten F-securen ID Protection tai Bitwarden.
Salasanoihin liittyvät ratkaisut eivät ole kaikille samanlaisia. Toiselle sopii paperinen vihko, toiselle digitaalinen työkalu. Olennaista on, että käyttäjä ymmärtää, miksi salasanoja tarvitaan, mihin niitä käytetään ja miten omaa digiarkea voi suojata. Kun ratkaisu tuntuu omalta ja hallittavalta, digipalvelujen käyttö muuttuu rauhallisemmaksi ja turvallisemmaksi.
Millainen on turvallinen salasana?
- riittävän pitkä (vähintään 12 merkkiä)
- käytössä vain yhdessä palvelussa
- ei sisällä nimeä, syntymäaikaa tai yleisiä sanoja (esim. salasana, qwerty)
- ei ole helppo arvata tai päätellä
- sähköpostissa täysin oma, muista poikkeava salasana
Hyvä salasana voi olla lause, esimerkiksi useasta sanasta muodostuva ja vain käyttäjälle merkityksellinen. Tärkeintä ei ole monimutkaisuus, vaan pituus ja yksilöllisyys.
| Tekijä | |
|---|---|
| Kategoria | |
| Asiasanat |
