Hyppää sisältöön

Blogi: Salasanat talteen turvallisesti

Käyttäjänä olet varmasti törmännyt ongelmaan, jossa sinulla on liikaa salasanoja muistettavana eri verkkopalveluihin. Tällainen tilanne voi olla haastava, etenkin kun turvallisuusnäkökulma on otettava huomioon. Onneksi salasanojen hallintaohjelmat tarjoavat ratkaisun ongelmaan. Nämä sovellukset auttavat sinua luomaan, tallentamaan ja hallitsemaan salasanojasi yhdessä turvallisessa paikassa. Tässä blogikirjoituksessa tutustumme salasanojen hallintaohjelmien etuihin ja annamme vinkkejä niiden tehokkaaseen käyttöön.

Salasanojen hallintaohjelmat: mitä ne ovat?

Salasanojen hallintaohjelmat ovat sovelluksia, jotka auttavat sinua luomaan ja tallentamaan vahvoja salasanoja sekä hallitsemaan niitä turvallisesti. Nämä ohjelmat toimivat yleensä useilla eri laitteilla, kuten tietokoneilla, älypuhelimilla ja tableteilla, ja ne synkronoivat salasanat automaattisesti laitteiden välillä. Ohjelmien avulla voit tallentaa salasanat yhteen keskitettyyn tietokantaan, joka on suojattu vahvalla salauksella ja pääsykoodeilla.

1password-ohjelman salasanojen hallintanäkymä
Kuva 1. 1Passwordin yleisnäkymä

Salasanojen hallintaohjelmien edut

Vahvat salasanat: Salasanojen hallintaohjelmat auttavat sinua luomaan vahvoja salasanoja, jotka ovat vaikeasti arvattavia. Ne voivat myös auttaa sinua päivittämään heikot salasanat parempiin vaihtoehtoihin.

Salasanan generointi työkalu
Kuva 2. Salasanojen generointi

Yksi pääsalasana: Sen sijaan, että sinun pitäisi muistaa useita salasanoja eri palveluihin, tarvitset vain yhden pääsalasanan salasanojen hallintaohjelmaasi. Tämä helpottaa merkittävästi arkea ja vähentää unohtamisen riskiä.

Automaattinen täyttö: Kun tallennat salasanat hallintaohjelmaan, useimmat ohjelmat tarjoavat automaattisen täyttöominaisuuden. Sen avulla sovellus voi täyttää käyttäjätunnuksen ja salasanan puolestasi eri verkkopalveluihin, mikä säästää aikaa ja vaivaa.

Turvallisuus: Salasanojen hallintaohjelmat tarjoavat vahvaa tietoturvaa. Ne käyttävät vahvaa salausmenetelmää tietokantasi suojaamiseksi.

1password ohjelman salasanojen turvallisuus näkymä Watchtower
Kuva 3. Salasanan hallintaohjelmat tarkkailevat automaattisesti salasanojesi turvallisuutta.

Salasanan hallintaohjelman valinta

Tällä hetkellä on useita hyviä vaihtoehtoja salasanojen hallintaohjelmiksi, mutta joukosta löytyy myös joitakin huonompia vaihtoehtoja. Poissuljetaan ensin huonot vaihtoehdot: Monet selaimet, kuten Google Chrome, tarjoavat omia salasanan hallintaratkaisuja. Valitettavasti nämä ratkaisut eivät tällä hetkellä ole turvallisia. Jos laitteeseen pääsee käsiksi fyysisesti tai haittaohjelman kautta, salasanat päätyvät todella nopeasti rikollisille. Poikkeus näissä ohjelmissa on Mac-maailman oma salasanaohjelmisto, jonka tietoturva on riittävällä tasolla. Tämä iCloud-pohjainen ratkaisu saattaa sopia siis niille, joilla on käytössä vain iPhone/Mac-tuotteita.

Valitettavasti myös muutaman muun salasanan hallintaohjelman tietoturva on vaarantunut. Suosittu LastPass on pitkään ollut otsikoissa tietomurtojen takia, ja myös avoimen lähdekoodin KeePassissa on tällä hetkellä tietoturva-aukkoja. Siksi näitä ohjelmia on hyvä välttää. Jos sinulla on käytössäsi jompikumpi näistä ratkaisuista, voit helposti vaihtaa ohjelman toiseen ja tuoda salasanat mukanasi. Digiopastajamme neuvovat mielellään, kuinka valita juuri sinulle sopiva salasanojen hallintaohjelma sekä kuinka tuot salasanasi uuteen hallintaohjelmaan.

Tässä on luettelo muutamista parhaimmista salasanojen hallintaohjelmista, jotka ovat suosittuja ja tunnettuja tietoturvastaan:

1Password on suosittu salasanojen hallintaohjelma, joka tarjoaa vahvan salauksen ja helpon käyttöliittymän. Se sisältää myös muita hyödyllisiä ominaisuuksia, kuten salasanojen jakamisen tiimien kesken ja varmuuskopioinnin.

Dashlane on toinen arvostettu salasanojen hallintaohjelma, joka tarjoaa helppokäyttöisen kokemuksen ja vahvan tietoturvan. Se sisältää salasanojen automaattisen täytön, salasanojen arvioinnin ja turvallisen salasanojen jakamisen.

Bitwarden on ilmainen, avoimen lähdekoodin salasanojen hallintaohjelma, joka tarjoaa vahvan salauksen ja synkronoinnin eri laitteiden välillä. Se tukee myös salasanojen jakamista ja tarjoaa käyttäjäystävällisen käyttöliittymän. Bitwarden tarjoaa suomenkielisen käyttöliittymän.

Suosituimmista ohjelmistoista Bitwarden, Enpass, Roboform ja F-secure ID protection toimivat suomeksi.

On tärkeää huomata, että jokainen salasanojen hallintaohjelma tarjoaa erilaisia ominaisuuksia ja käyttökokemuksia. On suositeltavaa tutustua tarkemmin kuhunkin vaihtoehtoon ja valita sellainen, joka vastaa omia tarpeita ja vaatimuksia parhaiten. Tietoturvan kannalta on myös tärkeää valita luotettava ja hyvämaineinen ohjelma. Laajemmin pääset tutustumaan eri hallintaohjelmiin, niiden hintoihin ja ominaisuuksiin tämän linkin kautta.

Salasanan hallintaohjelman käyttö

Salasanan hallintaohjelma kannattaa asentaa kaikkiin digilaitteisiin, joita käytät säännöllisesti. Tämän lisäksi tietokoneen internet-selaimeen (Chrome, Edge, Safari) voidaan asentaa lisäosa, joka helpottaa salasanojen täyttämistä netissä surffaillessa. Selaimen lisäosa osaa myös ehdottaa sinulle salasanan tallentamista rekisteröitymisvaiheessa. Hyvät hallintaohjelmat generoivat sinulle satunnaisen ja riittävän pitkän salasanan, ja kun rekisteröitymisen jälkeen kirjaudut nettipalveluun, salasanojen hallintaohjelma voi täyttää käyttäjätunnuksesi ja salasanasi puolestasi.

BitWarden ohjelman selaimen lisäosa. Kuvassa on esimerkkisivun käyttäjätunnus ja salasana sivulle.
Kuva 4. Bitwardenin selainlisäosa

Jatkossa sinun tarvitsee muistaa vain yksi salasana, jolla kirjaudut salasanojen hallintaohjelmaan. Varmista tästä artikkelista, että valitset pääsalasanaksi riittävän turvallisen salasanan.

Vanha sääntö salasanojen jakamisesta on, ettei omaa salasanaa pidä jakaa kenellekään. On kuitenkin tilanteita, joissa palvelun käyttäjätunnukset olisi hyvä jakaa, esimerkiksi ruokakappasovelluksen tunnukset saman talouden sisällä asuvien kesken. Tällainen jakaminen onnistuu esimerkiksi 1Passwordissa.

Salasanan hallintaohjelmien turvallisuus

Hallintaohjelmat salaavat salasanasi erittäin turvallisilla salaustekniikoilla. Perusperiaate on, että edes hallintaohjelman työntekijät eivät pääse näkemään salasanojasi. Siksi on tärkeää, että tallennat pääsalasanasi ja aloitusvaiheessa luodut hätäpääsykoodit turvalliseen paikkaan. Hätäpääsykoodeja voit käyttää esimerkiksi tilanteessa, joissa käyttämäsi digilaite on hajonnut, varastettu tai kadonnut.

Muutamat salasanan hallintaohjelmat toimivat pelkästään omalta laitteiltasi. Tällöin olet itse vastuussa laitteiden toiminnasta ja turvallisuudesta. Useimmat maksulliset hallintaohjelmat ovat kuitenkin tietoturva-ammattilaisten ylläpitämiä, ja jatkuvasti valvonnan kohteena. Siksi on suositeltavaa käyttää maksullisia salasananhallintaohjelmistoja. Mikään ohjelma ei kuitenkaan ole täysin turvallinen. Esimerkiksi suosittu LastPass-ohjelmisto on joutunut tietomurron kohteeksi. Tietomurron sattuessa on hyvä vaihtaa hallintaohjelma mahdollisimman nopeasti toiseen.

Muistilista

  1. Pyydä vaikkapa digiopastajalta apua sinulle sopivan salasanaohjelman valintaan ja käyttöönottoon.
  2. Valitse huolellisesti pääsalasanasi ja tallenna se hätäkoodeineen turvalliseen paikkaan. Jos mahdollista, fyysisesti kahteen erilliseen sijaintiin.
  3. Aloita salasanan hallintaohjelman käyttö, ja tallenna sinne jatkossa kaikki salasanasi.
  4. Nauti lähes salasanattomasta elämästä!

Lue lisää:

https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/neuvoja-salasanan-hallintasovelluksen-kayttoonottoon

Kirjoittaja:
Eero Tuomenoksa
Ikädigitukihanke, SeniorSurf-toiminta
Vanhustyön keskusliitto

(9.6.2023)

Blogi: Turvalliset salasanat

Salasanat ovat tärkeitä turvallisuuden kannalta ja niiden käyttöä kannattaa opetella. Salasanat ovat yksilöllisiä tunnuksia, jotka ovat tarpeen useimmissa verkkopalveluissa ja ohjelmistoissa.

Samalla yksi tietotekniikan ärsyttävimmistä piirteistä on käyttäjätunnukset ja salasanat. Meillä jokaisella on kokemusta siitä, kun salasana on unohtunut. Salasana pitää palauttaa sähköpostiin ja joskus palautussähköposti menee roskapostiin. Sitten pitää valita uusi salasana ja juuri nyt vain pitäisi päästä sinne naamakirjaan lukemaan sukuseuran tapaamiskutsu.

Tarkista salasanasi vahvuus

Kun haluat tarkistaa, käytätkö tarpeeksi turvallisia salasanoja, voit käyttää apunasi tietotekniikkaa. Ylen digitreenien sivuilta löytyy salasanan testauskone, joka kertoo sinulle kuinka turvallinen harkitsemasi salasana on. Vaikka salasanan testauskone on turvallinen eikä se talleta salasanaasi mihinkään, älä kirjoita ihan oikeaa salasanaasi koneisiin, vaan testaa vastaavalla salasanalla.

Muista myös pitää salasanasi yksityisenä. Älä koskaan jaa salasanaasi muiden ihmisten kanssa, ei edes perheenjäsenten tai ystävien kanssa. Lisäksi kannattaa välttää samaa salasanaa eri palveluissa. Jos joku saa käsiinsä yhden salasanasi, hän pystyy käyttämään sitä kaikissa paikoissa, joissa käytät samaa salasanaa. On hyvä muistaa myös, että viranomaiset tai yritysten edustajat eivät koskaan kysy salasanaasi.

Missä säilyttää salasanoja?

Turvallinen paikka säilyttää salasanoja on oma pää. Valitettavasti, kun salasanoja kertyy yli 10, ei monikaan meistä kykene muistamaan hyvän salasanan vaatimuksella omaavaa kymmentä erilaista salasanaa. On turvallisempaa kirjoittaa pitkät ja vahvat salasanat muistivihkoon, kuin käyttää heikkoja salasanoja omasta muistista. Kun salasanojen joukko kasvaa, voit ottaa avuksi tietotekniikan. Salasanojen hallintaohjelmisto piilottaa kaikki haluamasi salasanat yhden turvallisen salasanan taakse. Tulossa on oma bloginsa salasanojen hallintaohjelmistoista.

Vaihtamalla lisää turvallisuutta

Tärkeintä on muistaa, että salasanat pitää vaihtaa säännöllisesti. Useimmat palvelut vaativat sinua vaihtamaan salasanasi tietyn ajan kuluttua, jotta tilisi pysyisi turvassa. Muista myös, että salasanasi on vain yksi osa tietoturvaa. Älä koskaan jaa henkilökohtaisia tietojasi tai klikkaa epäilyttäviä linkkejä.

”I LOVE YOU”, Yksi yleisimmin maailman käytettävissä salasanoista.

Kun valitset salasanaa, muista valita se huolellisesti. Älä käytä liian yksinkertaisia salasanoja, kuten esimerkiksi ”123456” tai ”apina”, sillä ne ovat helposti arvattavissa. Sen sijaan valitse salasana, joka sisältää kirjaimia, numeroita ja erikoismerkkejä. Tämä tekee salasanastasi vahvemman ja sitä on vaikeampi murtaa. Suositeltava salasanan pituus on vähintäänkin 15 merkkiä. Yksi hyvä tapa on miettiä salainen lause, silloin pituutta ja vaihtelevuutta tulee automaattisesti ja salalause on helpompi muistaa. Mielikuvitusta saa käyttää, kokonaan itse keksitty sana tai lause on turvallisempi kuin sanakirjasta löytyvä.

Tulevaisuuden salasanat

Vaikka tällä hetkellä salasanojen kanssa puljaaminen on meidän kaikkien arkipäivää, on tulevaisuudessa jo näkyvissä parempia ja turvallisempia tapoja. Passkey on yksi tulevaisuuden tekniikoista, joka saattaa vapauttaa meidät lukuisten salasanojen kahleesta. Passkey eli suomeksi avainkoodin voi ottaa tällä hetkellä esim. omaan Google tiliin. Avainkoodin yleistyminen vie kuitenkin oman aikansa ja jää nähtäväksi, onko salasana tulevaisuudessa yhtä tuntematon kuin separaattori nykypäivänä.

Toivottavasti nämä vinkit auttavat sinua turvaamaan salasanasi paremmin. Muista pitää salasanasi vahvana ja vaihtaa niitä säännöllisesti, niin pysyt turvassa verkossa.

Mikäli haluat henkilökohtaista opastamista salasanojen hallintaan tai valitsemiseen, älä epäröi ottaa yhteyttä SeniorSurfin etäopastukseen tai katso paikka sinua lähimmästä opastuspaikasta.

Muistilista

  • Käytä jokaisessa palvelussa eri salasanaa
  • Salasanan pituus on vähintään 15 merkkiä
  • Salasanassa on numeroita, isoja kirjaimia ja erikoismerkkejä
  • Hyvä salasana on salalause, sillä se on helppo muistaa
  • Vaihda salasanasi säännöllisesti
  • Suojaa erityisesti sähköpostisi salasana.
  • Älä anna sanasanojasi muille

Lue lisää salasanoista:

 Salasanakone: https://yle.fi/aihe/artikkeli/2017/02/01/digitreenit-17-salasanakone-testaa-kuinka-nopeasti-salasana-murretaan

Kaksivaiheinen tunnistautuminen: https://yle.fi/aihe/artikkeli/2017/11/30/digitreenit-kaksivaiheinen-tunnistautuminen-eiko-yksi-kerta-riita

Salasanageneraattori: https://www.f-secure.com/fi/password-generator

Kyberturvallisuuskeskuksen salasanaopas: https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/ohjeet-ja-oppaat/salasanat-haltuun

Tutkimusta salasanoista (englanniksi): https://www.ted.com/talks/lorrie_faith_cranor_what_s_wrong_with_your_pa_w0rd

Kirjoittaja: Eero Tuomenoksa
Ikädigitukihanke, SeniorSurf
Vanhustyön keskusliitto

(10.5.2023)

Haku