Vähemmän muistamista, enemmän turvaa – hyödynnä salasanojen hallintasovellusta
Ina Pekki
•
2
Moni meistä kirjaa salasanoja muistiin paperille, luottaa muistiinsa tai käyttää samaa salasanaa useassa palvelussa – mutta kaikki nämä vaihtoehdot altistavat tietoturvariskeille.
Keinoja salasanojen hallintaan ja jakamiseen on monia. Yksi turvallinen vaihtoehto on käyttää sitä varten luotua palvelua, eli salasanojen hallintasovellusta. Salasanojen hallintasovellus on työkalu, joka säilyttää ja suojaa kaikki salasanasi yhdessä turvallisessa paikassa.
Miltä kuulostaisi sellainen, että kaikki salasanasi löytyvät hallitusti parin klikkauksen päästä samasta paikasta?
Eikä sinun tarvitsisi muistaa jatkossa kuin yksi salasana.
Vaikka olenkin henkilökohtaisesti ollut pitkään tyytyväinen omaan päänsisäiseen ja lihasmuistiin perustuvaa salasanajärjestelmääni, tuli minullakin seinä vastaan muistellessani 2000-luvun alussa perustamani, nykyään lähinnä automatisoituja viestejä vastaanottavan hotmail-tilini salasanaa (jonka toki olin välissä useasti vaihtanut). Sen myötä inspiroiduin tuomaan työarjestani tutun käytännön myös vapaa-ajalleni. (Sain lopulta palautettua salasananikin tililleni.)
Traficomin suositelluissa salasanan hallintaohjelmissa on mainittu esimerkkeinä mm. 1Password, Bitwarden, KeePass, ja F-Secure ID PROTECTION. Monet sovelluksista ovat ilmaisia supistetuilla ominaisuuksilla, mutta maksulliset versiot tarjoavat usein lisäominaisuuksia, kuten hätäkontaktit tai jaetun käytön hallintaa organisaatiossa (tämä muuten on ihan ässä ominaisuus!).
Hyötyinä helppous ja tietoturva
Kun käytät salasanojen hallintasovelluksia, ovat salasanat helposti samassa paikassa ja löydät ne näppärästi. Muististasi vapautuu tilaa muullekin.
Salasanojen jakaminen sähköpostitse ei ole tietoturvallista, etenkään jos jaat kaiken tiedon samassa viestissä. Älä tee niin. Kirjautumistietojen välittäminen ja vastaanottaminen eri kanavia pitkin voi tuntua ylimitoitetulta, mutta helpottaa elämää – vahinko vuotaneesta salasanasta voi olla suuri.
Tietosuoja ja tietoturva: Lue lisää
Salasananhallintasovelluksen avulla voit jakaa haluamallesi henkilölle suojatun linkin, jonka kautta hän pääsee tarkistamaan kirjautumistiedot. Bonusta on, että linkin voi määrittää aktiiviseksi tietyksi ajaksi ja suojata sen salasanalla. Tarvittaessa voit myös tehdä muutoksia jakamisen aikana tai peruuttaa pääsyn.
Älä oio salasanojesi hallinnassa mutkia.
Niin, ja sanoinko jo, että hallintasovellus voi olla myös organisaation laajuinen? Tämä tarkoittaa siis sitä, että yhteisten tilien kirjautumistiedot on tallennettu yhteen ja samaan paikkaan, ja niiden lähettelyyn ei tarvitse käyttää aikaa! Tämä on nimenomaan yksi salasanojen hallintasovellusten suurimmista hyödyistä organisaatioille.
Salasanojen hallintasovellusten riskit
Jos tallennat kaikki salasanasi yhteen paikkaan ja unohdat pääsalasanan, voit menettää pääsyn koko tietovarastoon. Jos unohdat pääsalasanasi, ei peli ole kuitenkaan välttämättä menetetty – mutta salasanan palautusmahdollisuudet riippuvat käyttämästäsi sovelluksesta. Voit palauttaa salasanavarastoosi tallennettuja unohtuneita salasanoja palveluissa itsessään, millä voit kiertää ongelmaa ja tallentaa ne uudestaan turvalliseen paikkaan. Ratkaisujakin on tällaisessa tilanteessa.
Merkittävin riski on se, että joku saa haltuunsa pääsalasanasi – silloin koko salasanavarastosi on vaarassa. Pääsalasanan suojaaminen on siksi koko järjestelmän tärkein turvatoimi.
Kiinnostuin! Miten aloitan?
Tutustu saatavilla oleviin ohjelmiin ja valitse suosikkisi. Meillä on Karhulla käytössä Bitwarden ja monet perusteluni kumpuavatkin kokemuksestani sen kanssa. Bitwardenin saa ladattua sovelluksena tietokoneelle tai puhelimeen sekä asennettua selaimen lisäosaksi, mikä on varsin näppärä ja nopea käyttää. Lisätessäsi käyttäjätunnusten yhteyteen sivuston osoitteen auto-fill options -osioon, osaa Bitwarden ehdottaa oikeita käyttäjätunnuksia kirjautuessasi sivustolle. Luksusta esimerkiksi huolenpidon asiantuntijalle, joka kirjautuu sisään usealle sivustolle ja palveluun päivittäin!
Selaimetkin voivat tallentaa salasanoja, mutta salasanojen hallintasovellukset, kuten Bitwarden, tarjoavat vahvemman suojauksen, sillä ne vaativat pääsalasanan eli master passwordin kirjautumiseen. Valitse master-salasanaksi sellainen, jonka muistat helposti, mutta joka on vahva (ja talleta se jonnekin muualle turvalliseen paikkaan).
Suojaa salasanojasi vähintään näin
- Käytä vahvoja salasanoja: keksi mielummin vaikka salalause! Tai sisällytä niihin erikoismerkkejä, isoja ja pieniä kirjaimia ja tee niistä riittävän pitkiä, min. 15 merkkiä.
- Käytä (hyviä) salasanageneraattoreita! Monet hallintasovellukset tarjoavat satunnaisten, vahvojen salasanojen generointia.
- Älä jaa kaikkea käyttäjätunnuksiin liittyvää tietoa samassa ryppäässä.
– Toimita esim. käyttäjätunnus ja salasana eri kanavissa (sähköposti+puhelin) - Vaihda salasanaa toisinaan (ja muistaa päivittää se itsellesi ylös ja jakaa tarvittaville henkilöille, jos tili on jaettu useamman henkilön kesken!)
- Käytä kaksivaiheista tunnistautumista, esim. Authy tai Google Authenticator.
Vaikka käyttäisitkin salasananhallintasovellusta/-ohjelmaa, ei sekään anna täyttä suojaa – pidä edelleen järki mukana internetissä. Jos tunnistat, että voisit toimia salasanojesi kanssa tarkemmin, niin kannattaa tutustua myös Kyberturvallisuuskeskuksen ohjeistukseen.
