Uutiset

Viisi tietoturvavinkkiä: Näin suojaudut palveluihin murtautuvia vastaan.

Kuva: Juha Peurala

Uutiset jättimäisistä tietovuodoista eivät ota loppuakseen. Viimeksi viime viikolla uutisoitiin vuodosta, jossa lähes 773 miljoonaa sähköpostiosoitetta sekä yli 21 miljoonaa salasanaa julkaistiin netissä. Tiedot oli koottu aiemmista tietovuodoista.

Vaikka esimerkiksi älypuhelimensa voi jo suojata sormenjäljellä, vaaditaan erilaisten palveluiden käyttämiseen edelleen salasanoja. Käyttäjät voivat itse tehdä paljon sen eteen, että eri palveluiden tunnukset ja salasanat eivät joudu vääriin käsiin – tai jos kaikesta huolimatta joutuvat, niillä voidaan tehdä mahdollisimman vähän haittaa.

1 Älä käytä samaa salasanaa useissa palveluissa

Jos useiden eri salasanojen keksiminen tuntuu vaikealta, vaihtele edes yhtä kirjainta tai numeroa.

Jos käytät vain yhtä salasanaa kaikissa palveluissa, saa palveluun murtautuva käsiksi kaikkiin niihin palveluihin, joita käytät.

Jos useiden eri salasanojen keksiminen tuntuu vaikealta, vaihtele edes yhtä kirjainta tai numeroa. Sekin suojaa paremmin, kuin täysin saman salasanan käyttäminen kaikissa palveluissa.

Salasanaa kannattaa myös vaihtaa säännöllisesti.

2 Jätä salasanasta pois henkilökohtaiset tiedot

Kaikki tiedot, jotka sinusta on helppo selvittää, kannattaa jättää pois salasanasta. Ei-listalta löytyvät ainakin syntymäpäivä ja -vuosi, osoitetiedot ja lemmikkien nimet.

Salasanan olisi hyvä koostua merkityksettömästä jonosta pieniä ja isoja kirjaimia, numeroita ja erikoismerkkejä. Jotta litania olisi helppo muistaa, voi salasanan muodostaa vaikka itselle tärkeän lauseen alkukirjaimista ja numeroista.

Esimerkiksi lause "Suomi voitti jääkiekon MM-kultaa vuonna -95" kääntyisi siis salasanaksi SvjM-kv-95.

3 Ota käyttöön salasanojen hallintaohjelma

Jos käytettäviä palveluita ja näin ollen myös muistettavia salasanoja on paljon, kannattaa harkita salasanojen hallintaohjelman käyttämistä.

Ohjelma hoitaa useiden salasanojen muistamisen käyttäjän puolesta. Ohjelma säilöö salasanat joko käyttäjän laitteella olevaan ohjelmaan tai pilvipalveluun. Salasanalistaan pääsee käsiksi muistamalla vain sille asettamansa salasanan.

Vaikka myös hallintaohjelmien verkkopalveluihin on tehty tietomurtoja, pidetään ohjelmia kuitenkin varsin turvallisina. Maksullisten salasananhallintaohjelmien lisäksi saatavilla on myös ilmaisia ohjelmia.

4 Suosi kaksivaiheista tunnistusta aina kun mahdollista

Monet palvelut tarjoavat käyttäjilleen mahdollisuutta kaksivaiheiseen tunnistamiseen. Muun muassa Google ja Facebook eivät halutessasi päästä sinua (tai salasanasi käyttönsä saanutta) kirjautumaan palveluun pelkällä salasanalla, vaan kirjautumiseen tarvitaan myös varmistus esimerkiksi älypuhelimelta.

Monet palvelut myös ilmoittavat sinulle niin halutessasi aina, kun palveluun kirjaudutaan uudella laitteella sinun tunnuksillasi. Näin saat välittömästi tiedon, jos joku muu kuin sinä itse kirjautuu palveluun sinun tunnuksillasi.

5 Muista päivittää sovellukset ja laitteet

Tietoturva-aukkojen välttämiseen on tarpeen myös päivittää aina sekä laitteet ja sovellukset, kun uusia päivityksiä on saatavilla. Automaattiset päivityksen ovat näppärä keino pitää esimerkiksi sovellukset ajan tasalla.

Päivityksillä korjataan virheitä, jotka saattaisivat mahdollistaa haavoittuvuudet. Vaikka käyttäisitkin tietoturvaohjelmistoa, päivittämätön järjestelmä on aina avoin tietoturvauhkille.

Lähteet: Elisa, F-Secure ja Telia.

Sari Asikainen
sari.asikainen@itahame.fi
@
Tämä sisältö on avoinna tilaajillemme.

Haluatko lukea koko artikkelin?

Tilaa IH VerkkoPlus 1 kk 7,90 € ja pääset lukemaan kaikki Itä-Hämeen sisällöt.

Tilaa tästä 1kk
7,90€

Oletko jo tilaaja?

Suosittelemme

Luetuimmat