Tiesitkö, että 7. toukokuuta vietetään Maailman salasanapäivää? Olemme laatineet nopean ja käytännöllisen oppaan salasanojen luomiseen ja hallintaan.
Vahva salasana on yksi tärkeimmistä ja yksinkertaisimmista tavoista pysyä turvassa verkossa nykyään. Valitettavasti monet ihmiset aliarvioivat edelleen salasanojen luotettavuuden, mikä tekee siitä paljon helpompaa hyökkääjille.
Maailman salasanapäivästä puheen ollen, se on Intelin aloite, jota tukevat muut suuret teollisuusyritykset, mukaan lukien: Microsoft, Apple, Google, Samsung ja muut. Tämä aloite on suunniteltu auttamaan ihmisiä ymmärtämään yhden usein toistuvan toiminnon tärkeyden - Internetin suojauskriteerit täyttävän salasanan asettamisen. Kaksivaiheista todennusta on mahdotonta tarjota kaikkialla, joten vahva salasana on usein ainoa tae tietoturvasta. Valitettavasti kyberturvallisuusasiantuntijoiden toistuvista varoituksista huolimatta monet ihmiset aliarvioivat uhan, kunnes jotain pahaa tietysti tapahtuu.
Jotta tätä pahaa ei tapahtuisi, yritämme antaa muutamia yksinkertaisia vinkkejä, jotka auttavat sinua turvaamaan oleskelusi Internetissä ja vaikeuttavat myös kyberrikollisten elämää.
Luo eri salasanat jokaiselle sivustolle
Jos tietoturvaloukkauksista olisi luettelo, samat kirjautumistunnukset + salasanat jokaisella verkkosivustolla olisivat ehdottomasti luettelon kolmen parhaan joukossa. Miksi? No, jos jostakin näistä sivustoista vuotaa, hakkerit tarkistavat ensimmäisenä, vastaako sarja muita verkkosivustoja tai rahoituspalveluita, kuten PayPalia.
Lisäksi tästä syystä jotkut yritykset (esim. Microsoft) älä suosittele salasanan vaihtamista sen asennuksen jälkeen. Miksi? Koska suurella määrällä tilejä, joilla meidän on vaihdettava salasana, on olemassa vaara, että käytät tiettyä mallia (esimerkiksi lisäämällä salasanaan eri numeron). Tässä tapauksessa mahdolliset varkaat voivat purkaa sen salauksen hyvin yksinkertaisesti. Vahva, ainutlaatuinen salasana suojaa sinua koko ajan.
Herää kysymys: mikä on vahva salasana? Tältä osin verkossa on monia oppaita. Suurin osa niistä korostaa samoja arvoja - isojen ja pienten kirjainten, numeroiden, erikoismerkkien käyttöä sekä sopivan pituisen salasanan luomista. Mutta mistä tiedämme, että luomamme lause on tarpeeksi monimutkainen? Voimme tarkistaa sen ennen salasanan asettamista esimerkiksi palveluiden ansiosta howsecureismypassword.net. Ja jos sinulla on Chrome-selain, niin Password Checkup -laajennuksen avulla voi olla tehdä sen puolestasi määrittämällä valitun salasanan luotettavuus. Kyberturvallisuustutkijoiden mukaan yhdeksällä kymmenestä käyttäjästä maailmanlaajuisesti on salasana, joka voidaan murtaa alle kuudessa tunnissa. Jos voitat tällaisen tuloksen, se on erittäin hyvä sinulle.
Toisaalta, jos et ole tarpeeksi itsevarma keksiäksesi monimutkaisen salasanavaihtoehdon, käytä seuraavaa vinkkiämme.
Luo salasanoja, älä keksi niitä
Ohjelmat, joiden avulla voit luoda vahvan ja turvallisen salasanan, kuten LastPass, ovat tällä hetkellä ilmaisia ja kestää kirjaimellisesti sekunteja käyttää. Erikoisapuohjelmien avulla voit luoda niin monta salasanaa kuin haluat ja muokata niitä esimerkiksi sen mukaan, onko ne helppo lausua vai tallentaa. Tietysti salasanojen muistamisen helpottamiseksi.
Sinun ei kuitenkaan tarvitse muistaa salasanoja, jos noudatat seuraavan osan vinkkejä. Ja suosittelemme käyttämään salasanoja, joita ei voi muistaa.
Käytä salasananhallintaohjelmaa
Käyttäjillä ja asiantuntijoilla on toisinaan erilaisia mielipiteitä salasanojen hallinnasta. Joku soittaa yrittääkseen käyttää niitä vähemmän, koska ne ovat myös alttiita hakkerihyökkäyksille, mikä on mainittu useammin kuin kerran писали tunnetuista lähteistä. Toiset päinvastoin sanovat, että niiden käyttö on turvallista ja helpottaa salasanojen tallentamista, jos sinulla on paljon tilejä eri sivustoilla. Näistä mielipide-eroista huolimatta suosittelemme silti niiden käyttöä.
Tällaisen johtajan ansiosta meidän ei tarvitse muistaa kymmeniä, ellei satoja kirjain- ja numeroyhdistelmiä, vaan vain yksi erittäin luotettava salasana johtajalle itselleen. Kollegani ovat valmistautuneet sinua varten mielenkiintoista materiaalia 10 parhaasta salasanojen tallennusohjelmasta. Olen varma, että voit valita kätevimmän ja helppokäyttöisimmän apuohjelman.
Salasanan automaattinen täyttö tulee myös mainita tässä. Kotona käyttämiemme pöytätietokoneiden tapauksessa tämä on suhteellisen turvallinen tapa. Jos kuitenkin käytät kannettavaa tietokonetta tai puhelinta, muista, että nämä laitteet on helppo varastaa. Jos automaattinen täyttö on käytössä, annat varkaalle pääsyn kaikkiin tileihisi.
Mukavuutta arvostaville on erityisen mukavaa, että nykyään ei edes tarvitse erillistä salasananhallintaohjelmaa, sillä tämä toiminto löytyy yhä enemmän verkkoselaimista. Mozilla esitteli sen hiljattain ominaisuutena Firefox Lockwise, ja se ilmestyi äskettäin myös Chromessa uudenlainen johtaja salasanat Ei siis ole mitään tekosyytä olla käyttämättä tällaista johtajaa.
Älä koskaan lähetä salasanaasi sosiaalisessa mediassa
Ei ole mikään salaisuus, että joskus käyttäjät itse rikkovat turvallisuussääntöjä. Lisäksi he ottavat usein tietoisesti riskejä. Mutta joskus emme ymmärrä, että jotkut teot ovat vaarallisia ja vain me itse olemme syyllisiä. Kyberturvallisuusasiantuntijat varoittavat usein varovaisuudesta sosiaalisia verkostoja ja chatteja käytettäessä. Esimerkiksi sisään Facebook Messengerin käyttäjät lähettävät usein skannatut henkilökortit, luottamukselliset asiakirjat työpaikalta sekä käyttäjätunnuksia ja salasanoja yritystileihin, verkkopankkiin tai muihin portaaleihin.
Tästä syystä sosiaaliset verkostot ovat niin yleinen hakkerihyökkäysten kohde. On syytä mainita joitain ilmeisiä asioita, kuten esimerkiksi se, että salasanoja ei pidä säilyttää sähköisessä muodossa (esimerkiksi pilvitiedoston muodossa) tai fyysisessä muodossa (kuten jotkut naiset yleensä tekevät kiinnittämällä salasanakortteja näyttöön ). Ja salasanoja ei tarvitse lähettää sanansaattajien kautta eksplisiittisessä muodossa tai tiedostoina, vaikka luottaisit keskustelukumppaniisi. Jos tapahtuu, että sinun on lähetettävä salasana jollekin, älä unohda vaihtaa sitä välittömästi tai pyydä keskustelukumppaniasi tekemään se (jos pääsy myönnetään). Vaikka luottaisit henkilöön, jolle olet lähettänyt valtakirjat, nämä tiedot voivat helposti joutua rikollisten käsiin.
Tarkista salasanavuodot ajoittain, vaihda salasanat säännöllisesti
Salasanojen varkaus, vuodot sosiaalisten verkostojen ja sivustojen palvelimilta. Tämä tapahtuu säännöllisesti. Muista ainakin äskettäinen skandaali Facebook, kun satojen tuhansien käyttäjien tilit ja salasanat vuotivat Internetiin. Olipa kyseessä julkinen rekisteritietokanta tai suosikkiyliopistosi, mikään niistä ei ole 100-prosenttisesti immuuni hyökkäyksille tai inhimillisille virheille. Siksi sitä kannattaa aika ajoin seurata Oletko julkistanut käyttäjätunnuksesi ja salasanasi?
Tätä varten sinun tulee käyttää työkaluja, jotka vertaavat kirjautumistietojasi tunnettuihin vuototapauksiin. Tällaisia työkaluja on saatavilla resurssista Haveibeenpwned.com. Joskus uutiset ja tiedot salasanavuodoista on helppo saada selville myös Google Chromessa tai muussa selaimessa.
Tulokset
Tietenkin yllä oleva luettelo on vain perusasiat siitä, kuinka voit huolehtia verkkoturvallisuudestasi. Koska tänään on Maailman salasanapäivä, haluaisin kysyä sinulta, kuinka suojaat tietoturvasi verkossa ja kuinka vahva ja turvallinen salasanasi on. Mitä lisäisit yllä olevaan listaan? Jaa ajatuksesi kommenteissa!