Mistä tiedän, että salasanani pysyvät turvassa?
Salasanasi pysyvät turvallisina, jos ne ovat tarpeeksi monimutkaisia (numeroita, kirjaimia ja erikoismerkkejä), pitkiä (vähintään 16 merkkiä) ja tallennettuna varmaan paikkaan (esimerkiksi salasanaohjelmaan).
Jos jokin salasanasi ei täsmää yllä lueteltuihin kriteereihin, se on todennäköisesti haavoittuvainen.
Helpoin tapa tarkistaa salasanan turvallisuus on testata se tällä työkalulla, joka tutkii salasanan komponentit ja kertoo, onko se vahva vai heikko.
Kuinka pitkä salasanan pitäisi olla?
Suosittelemme vähintään 16-merkkistä salasanaa.
Miksikö? Koska monimutkaisen 16-merkkisen salasanan murtaminen kestää tyypillisesti satoja vuosia. 8-merkkisen salasanan murtaminen puolestaan voi onnistua jo 24 tunnissa.
On silti tärkeää tarkistaa salasanan vahvuus – yksinkertainen 16-merkkinen salasana (esim. “minunsalasana”) on paljon helpompi murtaa kuin monimutkainen merkkijono (esim. “m1iNunS4lasaNa”).
Mikä on turvallisin mahdollinen salasana?
Ei ole olemassa kaikkein turvallisimpana pidettyä salasanaa. Voit kuitenkin tarkistaa oman salasanasi turvallisuuden ja vaihtaa sen, jos se on liian heikko.
Turvallisessa salasanassa on usein tietyt ominaisuudet, jotka tekevät siitä vaikean murtaa:
- Pituus – Suosittelemme vähintään 16-merkkisiä salasanoja.
- Satunnaisuus – Satunnaiset merkkijonot ovat turvallisempia kuin sanakirjasta löytyvät sanat tai lauseet.
- Merkkien monipuolisuus – Pienistä ja suurista kirjaimista sekä numeroista ja erikoismerkeistä koostuva salasana on vaikeampi murtaa.
Salasanojen turvallisuuteen liittyy myös tiettyjä varotoimia, kuten säännöllinen päivittäminen (vaihda tärkeimmät salasanasi kuukausittain), tarkistus tietomurtojen varalta sekä kaksivaiheinen todennus tileillesi kirjautuessa.
Miten hakkerit varastavat salasanoja?
Kenties yleisin tapa varastaa salasanoja on tietojenkalastelu esimerkiksi väärennetyn verkkosivun avulla, johon käyttäjä sitten erehdyksissä syöttää omat tietonsa. Hakkerit voivat luoda esimerkiksi kopion verkkopankistasi ja huijata sinut kirjautumaan sinne todellisilla tunnuksillasi.
Tietojenkalastelu tapahtuu yleensä sähköpostin kautta, jossa hakkerit esiintyvät luotettavien yhtiöiden edustajina. Tietojenkalastelua tapahtuu myös somessa ja jopa hakukoneissa.
Salasana voidaan varastaa myös muulla keinolla, esimerkiksi yrityksen joutuessa tietomurron kohteeksi, tai jos haittaohjelma salaa tallentaa näppäinpainalluksesi.
Hakkerit voivat murtautua tileillesi myös käyttämällä niin sanotusti raakaa voimaa, jossa robotti arvaa tuhansia salasanoja sekunnissa, kunnes oikea löytyy.
Mikä on salasanojen entropia?
Salasanojen entropia on mitta-asteikko, jolla arvioidaan sen murtamisen vaikeutta – mitä suurempi entropia, sitä vaikeampaa salasana on murtaa. Salasanojen vahvuustestit käyttävät tätä asteikkoa arvioidakseen salasanasi turvallisuuden (ja kertoakseen salasanan vaihtamisen tarpeesta).
Entropia mitataan “bitteinä”. Käytännössä se lasketaan salasanan pituuden ja monipuolisuuden (pienet ja suuret kirjaimet, numerot, erikoismerkit) funktiona.
Yksinkertainen sana kuten “terve” on entropialtaan pieni, koska se on lyhyt eikä siinä ole erilaisia merkkejä. Monimutkainen salasana kuten "Gp6-7!$f0O^M>14£@-+_%k" on entropialtaan paljon suurempi, koska se on pitkä ja siinä on kaikenlaisia merkkejä, jolloin sen murtaminen on vaikeampaa.
Mitkä ovat käytetyimpiä salasanoja?
Britannian tietoturvaviraston mukaan useimmin käytetyt salasanat ovat “123456”, “123456789”, “qwerty”, “password” ja “1111111”. Nämä salasanat ovat todella helppoja muistaa, ja juuri sen takia niitä käytetäänkin.
Hakkereiden on myös todella helppo arvata kyseiset salasanat, joten on paras käyttää uniikkeja, monimutkaisia salasanoja ja vaihtaa ne säännöllisesti. Voit käyttää salasanan vahvuustestiä nähdäksesi, kuinka heikko tai vahva salasana sinulla on.
Mikä on kaksivaiheinen todennus (2FA) ja pitäisikö sitä käyttää?
Kaksivaiheinen todennus (2FA) on turvajärjestelmä, joka vaatii käyttäjältä salasanan lisäksi myös jonkin muun tiedon, jotta tilille pääsee kirjautumaan.
Kun kirjaudut esimerkiksi Facebook-tilillesi, sinun pitää syöttää kertakäyttöinen koodi, jonka saat todennussovellukselta (esim. Google Authenticator) tai tekstiviestinä.
On olemassa monenlaisia 2FA:n muotoja, mukaan lukien kertakäyttöiset koodit, USB-avaimet ja biometriset todennustavat (mm. sormenjälki tai kasvojentunnistus).
Vaikka käyttäisit kaksivaiheista todennusta, on aina tärkeää varmistaa salasanojen vahvuus ja välttää samojen salasanojen käyttö useissa palveluissa. Tarkkaile myös tiliesi tapahtumia – jos sinulle esimerkiksi ilmestyy uusia tilejä tai kulutuskäyttäytymisesi näyttää muuttuneen, sinun tulee ilmoittaa siitä välittömästi kyseiseen palveluun.
Kannattaako salasanaohjelmaa käyttää?
Lyhyesti sanottuna kyllä. Salasanaohjelma tarjoaa useita hyötyjä, mukaan lukien nämä:
- Turvallisuus. Kaikki tietosi tallennetaan suojattuun digitaaliseen holviin, jonne hakkerit eivät pääse.
- Helppous. Voit kirjautua palveluihisi yhdellä klikkauksella, ilman että sinun pitäisi syöttää tunnuksesi aina uudelleen.
- Salasanojen turvatarkistukset. Tämä ominaisuus ilmoittaa, jos jokin salasanasi on heikko, vanhentunut, useaan kertaan käytetty tai paljastunut, jolloin voit nopeasti vaihtaa sen.
Selainten salasanaohjelmat (kuten Google Chromen salasanojen tallennus) ovat helppoja ja käteviä, mutta erilliset salasanaohjelmat ovat vielä edistyneempiä ja turvallisempia.
Mikä on pääsalasana?
Pääsalasanan avulla pääset käsiksi salasanaohjelmaan tallentamiisi salasanoihin. Salasanaohjelmat käyttävät tunnusten suojaamiseen salausta, ja pääsalasanan avulla tämä salaus voidaan purkaa, jolloin pääset katsomaan tallennettuja tietoja.
Jotta hakkerit eivät pääsisi salasanaholviin, käytä erittäin vahvaa pääsalasanaa. Se kannattaa myös vaihtaa säännöllisesti (muutaman kuukauden välein), jotta turvallisuus pysyy varmistettuna.
Vinkki: Käytä kaksivaiheista todennusta (2FA) lisäsuojana salasanaohjelmassa. Sen avulla vältyt katastrofilta, vaikka hakkeri saisi pääsalasanan haltuunsa.
Arvostelemme palveluntarjoajia huolellisen testaamisen ja ennalta määrättyjen kriteerien perusteella, mutta otamme huomioon myös käyttäjäpalautteen sekä omat kaupalliset sopimuksemme. Tämä sivu sisältää affiliate-linkkejä.