Salasanat ovat digitaalisen elämämme siunaus ja kirous. Toisaalta ne pitävät tietomme turvassa, toisaalta niiden keksiminen ja muistaminen on tuskaisan vaikeaa. Salasanojan hallintaan on onneksi olemassa aputyökaluja.
Salasanakone
Alla olevalla koneella voit kokeilla erilaisten salasanayhdistelmien vahvuutta. Emme tallenna tietoja tai välitä tietoja palvelimelle, mutta oikeita salasanoja ei koskaan kannata käyttää kuin niille tarkoitetussa, suojatussa ympäristössä.
Älä siis käytä koneessa oikeita salasanojasi.
Koneemme käyttää Dropboxin avoimen lähdekoodin ohjelmaa, joka arvioi salasanojen vahvuuksia monen mittarin avulla. Kone olettaa, että rikollisten ohjelma pystyy arvaamaan salasanaa miljoona kertaa sekunnissa. Nopeus riippuu tietokoneiden laskentatehosta sekä siitä, miten salasanat on suojattu. Miljoona kertaa sekunnissa ei ole huomattavan paljon. Valtiollisten tietomurtajien on eri lähteissä arvioitu pääsevän jopa triljoonan arvauksen sekuntivauhtiin.
Hyvä salasana on pitkä
- Pituudella on väliä. Salasanojen muodosta on monenlaisia neuvoja, mutta tärkein ominaisuus on niiden pituus: mitä pitempi salasana, sitä parempi se on. Kehitä esimerkiksi sanarimpsu, runo tai loru, joka ei ole arvattavissa, jonka kuitenkin muistat. Käytännössä yli 12 merkin salasana on jo niin vaikea selvittää, että moni rikollinen ei edes yritä.
- Varmista, että tärkeimmillä tileilläsi on hyvä salasana. Etenkin sähköpostien salasanojen on oltava vahvoja, sillä sähköpostitilin kautta pääsee helposti käsiksi muihin tileihin. Useiden palvelujen salasanojen vaihtamislinkit lähetetään juuri sähköpostiin. Maailmalla on varoittavia esimerkkejä siitä, miten koko digitaalinen elämä voidaan valloittaa.
- Keksi aina uusi salasana uuteen palveluun. Samaa salasanaa ei kannata käyttää monilla tileillä. Jos salasana vuotaa yhdestä palvelusta, kaikki tilisi ovat vaarassa.
- Mieti, mistä merkeistä salasanan rakennat. Erikoismerkit, isot ja pienet kirjaimet ja numeroiden lisääminen tekevät salasanasta vielä turvallisemman.
Käytännössä yli 12 merkin salasana on jo niin vaikea selvittää, että moni rikollinen ei edes yritä.
Hallitse salasanoja apurien avulla
Kun ylläolevien ohjeiden mukaan on kehitellyt yli kymmeneen eri palveluun 12-merkkisiä salasanoja, alkaa kaivata apuja näiden salasanojen hallintaan. Verkossa suurin osa palveluista vaatii salasanan luomista, joten salasanoja alkaa kertyä nopeasti ja paljon. Miten ne kaikki muistaa?
Yksinkertainen on usein kaunista: kirjoita salasanat paperille, ja laita paperi turvalliseen paikkaan. Kauas tietokoneesta.
Kaksivaiheinen tunnistaminen on myös hyvä tapa kirjautua turvallisesti. Tällöin on yleensä kyse siitä, että palvelu lähettää kirjautumisen yhteydessä esimerkiksi tekstiviestin puhelimeen. Viesti sisältää koodin, jolla kirjautuminen varmennetaan. Tällöin kirjautuminen ei siis onnistu pelkällä käyttäjätunnuksella ja salasanalla, ilman käyttäjän puhelinta.
On olemassa myös apureita, ns. salasanojen hallintaohjelmia. Ohjelmia on useita, monet maksullisia, varsinkin jos niitä haluaa käyttää useammalla kuin yhdellä laitteella.
Google Smart Lock (Android, Chrome)
Googlen ilmaisella salasanojen hallintaohjelmalla voit hallinnoida salasanoja useassa laitteessa yhtä aikaa. Ohjelma tarjoaa uusien käyttäjätunnusten tallennusta automaattisesti ja sinne voi myös lisätä vanhoja tietoja jälkikäteen. Se tarjoaa myös tilien avaamista automaattisesti, kun Smart lock on käytössä.
Smart lock otetaan käyttöön Chrome-selaimen asetuksista.
1. Asetukset -> Lisäasetukset -> Salasanat ja lomakkeet. Valitse Salasanojen tallennus. Hallitse salasanoja valikosta pääset poistamaan ja tutkimaan tallennettuja salasanoja.
Applen iCloud Avainnippu (iOS, OSX, Safari)
Applen tarjoama iCloud Avainnippu tallentaa salasanat ja toimii kaikissa laitteissa, joissa iCloud-tili on käytössä. Avainnippu on suojattu pääsalasanalla, joka on sama kuin AppleID:n salasana.
Avainnippu otetaan käyttöön Järjestelmäasetuksista.
Valitse Järjestelmäasetukset -> iCloud -> Avainnippu.
Avainnippu myös ehdottaa monimutkaista salasanaa aina uuteen palveluun kirjautuessasi.
Julkaisemme uusia digitreenejä viikoittain. Pääset mukaan Yle Oppimisen Facebook-sivulla tai Twitterissä aihetunnisteella #digitreenit.