Paras opas salasanojen hallintaan verkon tietoturvassa

Q: Kuinka monta salasanaa murretaan päivittäin?

Arviolta miljoona salasanaa varastetaan päivittäin. Salasananhallinnan käyttö lisää tietoturvaa, jolloin voit pitää tietosi turvassa. Tähän johtavat samojen salasanojen käyttäminen eri tileillä, liian yksinkertaiset salasanat ja se, ettei käytetä salasananhallintapalvelua kuten Psono.

Q: Miten parannat verkon tietoturvaa salasanojen hallintaohjelmalla?

Käytä salasananhallintaohjelmaa, vahvaa pääsalasanaa ja kaksivaiheista tunnistautumista käyttääksesi tallennettuja salasanojasi. Älä käytä samaa salasanaa useammassa kuin yhdessä tilissä ja noudata parhaita verkkoturvallisuuskäytäntöjä. Useimmissa salasananhallintaohjelmissa on selainlaajennus ja salasanaholvi tuomaan ylimääräistä suojaa.

Opi erilaisista salasanojen hallintastrategioista yrityksellesi ja yhteisten tilien salasanojen hallintaratkaisun eduista.

Salasanojen hallinta verkon tietoturvassa on yksi kyberturvallisuuden tärkeimmistä osa-alueista kaikentyyppisille yrityksille, jotta yrityksesi digitaaliset omaisuudet pysyvät turvassa. Salasanat ovat olleet olemassa jo vuosia ja ovat yksi suosituimmista kyberturvallisuuskeinoista.

Lähes kaikki verkossa tapahtuvat toiminnot sekä ohjelmistojen ja laitteiden käyttö suojaavat käyttäjänsä salasanalla. Samalla salasanat ovat hakkereille helpoimpia kohteita, kiitos inhimillisen tekijän.

Heikot salasanat ja saman salasanan käyttäminen monilla sivustoilla altistavat tietosi vaaralle. Tässä kohtaa salasanojen hallintajärjestelmä astuu peliin. Muistamalla yhden pääsalasanan vahvistat merkittävästi salasanaturvallisuuttasi.

Mitä on salasanojen hallinta järjestelmäturvallisuudessa yritykselle?

Salasanojen hallinta on paljon enemmän kuin vain vahvojen salasanojen luomista ja niiden säännöllistä vaihtamista. Yhteisten tilien salasanojen hallinta on käyttöön otettu kyberturvallisuusjärjestelmä, joka huolehtii kaikesta kirjautumistiedosta, mutta myös laitteiden välillä siirrettävästä arkaluonteisesta tiedosta.

Henkilökohtaiseen salasanojen hallintaan liittyy vain muutama riski, jotka on hyvä huomioida salasanoja luotaessa. Identiteettivarkaus on yksi näistä; siksi pankit ja viralliset sivustot vaativat salasanan vaihtamista muutaman kuukauden välein ja ylimääräiseksi varmistukseksi monivaiheista tunnistautumista.

Yrityksille tämä on vielä tärkeämpää, koska työntekijät työskentelevät samoilla palvelimilla. Salasanojen hallinta auttaa seuraamaan toimintoja ja kirjautumisaikoja niille palvelimille.

Miksi salasanojen hallinta verkon tietoturvassa on tärkeää?

Kuvittele salasanasi avaimina tärkeisiin henkilökohtaisiin ja yritystietoihisi. Jos avain varastetaan tai katoaa, se on kompromissoitu. Sama pätee salasanoihin. Kun käytät samaa salasanaa tai sen muunnelmia useilla sivuilla, kaikki salasanasi ovat vaarassa.

Jos haluat pitää yrityksesi turvassa, luotettava salasanojen hallintajärjestelmä on välttämätön. Psono-yrityksen salasanojen hallintaohjelmisto on paras tapa säilöä salasanoja, seurata ohjelmiin ja järjestelmiin pääsyä ja paljon muuta.

Miksi salasanaturvallisuus on tärkeää verkon suojaamiseksi?

Salasanan vahvuus on kriittinen osa verkon tietoturvaa, sillä se suojaa koko järjestelmää. Mitä vahvempi salasana, sitä paremmin se suojaa käyttäjätilejä ja sitä pienempi on mahdollisuus hakkereille päästä järjestelmään – näin suojataan koko verkko.

Miten hallitaan salasanoja verkon tietoturvassa?

Turvallisin tapa hallita salasanoja verkon tietoturvassa on käyttää salasanojen hallintaohjelmaa. Hallintaohjelma ei pelkästään luo vahvoja salasanoja vaan mahdollistaa niiden käytön monilla laitteilla, salaa tiedot ja seuraa käyttäjäprofiilien toimintoja.

1) Käytä vahvoja salasanoja

Salasananhallinnan tehtävä on pitää kaikki tietosi turvassa pilvitallennuksessa tai omassa laitteessasi. Vaihtoehtoja on monia, ja ne eroavat toisistaan käyttäjän turvallisuustarpeiden mukaan.

2) Suosi paikallista salasanojen tallennusta

Paikallinen salasanojen tallennus on erityisen suosittua kyberturvallisuuden asiantuntijoiden keskuudessa, koska siihen on vaikeampi murtautua. Tämä takaa, että kaikki salasanasi ovat vain laitteessasi eivätkä päädy internetin kautta hakkereiden käsiin.

3) Kouluta tiimisi parhaisiin käytäntöihin

Vaikka käytössäsi olisi maailman paras salasananhallinta, tiimin koulutus turvallisiin kyberturvakäytäntöihin on ratkaisevan tärkeää. Esimerkiksi salasanojen säännöllinen vaihto, uniikin salasanan valitseminen jokaiselle alustalle ja järjestelmän kokonaisturvallisuudesta huolehtiminen kuuluvat hyviin käytäntöihin.

Verkkojen tietoturvan suurimmat uhat

Tässä muutamia suurimpia uhkia verkon tietoturvalle, joihin kannattaa varautua.

Sosiaalinen manipulointi. 90 % kaikista sosiaalisen manipuloinnin (social engineering) tekniikoista liittyy tietojenkalasteluun (phishing). Tarkoituksena on psykologisesti manipuloida käyttäjiä luovuttamaan arvokasta ja arkaluonteista tietoa. Yleensä tekijä esiintyy luotettavan instituution, kuten pankin, nimissä päästäkseen käsiksi toisten käyttäjien luottokorttitietoihin jne.
Tietokonevirukset. Nämä ladataan useimmiten sähköpostin liitteistä tai muilta sivustoilta ja vaarantavat tietokoneen. Ne voivat varastaa tietoja yhdeltä laitteelta, levittäytyä muihin koneisiin, poistaa käytöstä käyttäjän tietoturvan, lähettää roskapostia ja paljon muuta.
Kiristysohjelmat (ransomware). Kyseessä on haittaohjelmatyyppi, joka voi varastaa tietojasi tai lukita laitteesi ja vaatia lunnaita niiden vapauttamiseksi. Usein kiristysohjelmat vaativat edistyksellistä teknistä osaamista tekijältä.
Väärä tietoturvaohjelmisto. Tämä haittaohjelma saa käyttäjän uskomaan, ettei tietoturva ole ajan tasalla tai se on vaarantunut, ja tarjoaa päivitystä, joka itse asiassa onkin haittaohjelma.
Pilvipalveluihin kohdistuvat hyökkäykset. Suurin osa tiedoistamme on tallennettuna pilveen keskitetysti, mikä altistaa ne hyökkäyksille. Pandemian alun jälkeen pilvitallennuksen käyttö on kasvanut 50 % kaikilla teollisuudenaloilla, joten hakkereiden kiinnostus pilveä kohtaan on selvästi kasvanut.

Mitkä ovat salasanojen hallinnan perussäännöt?

Turvalliseen yhteisten tilien salasanojen hallintaan liittyy muutama yksinkertainen sääntö, jotka parantavat tiedon suojaustasi.

Älä koskaan jaa salasanaasi kenellekään. Tämä voi olla vaikeaa työyhteisössä, jossa salasanoja tarvitaan useammalle. Parempi tapa on myöntää käyttöoikeus ilman salasanan paljastamista. Salasananhallinta mahdollistaa kirjautumistietojen jakamisen työntekijöille ilman, että he koskaan näkevät salasanoja.
Vaihda salasanasi säännöllisesti, ja heti jos uskot sen olevan vaarantunut. Jos uskot, että tilejäsi on käytetty väärin tai niitä on yritetty käyttää muualta, vaihda salasanasi ja kirjaudu ulos kaikista laitteistasi. Lisäksi suositellaan salasanojen säännöllistä vaihtoa lisäturvan vuoksi.
Luo vahvoja salasanoja. Käytä salasananhallintaohjelmaa, joka luo vahvoja ja yksilöllisiä salasanoja ohjelmistoihin ja verkkopalveluihin. Totuttele myös käyttämään lauseita (passphrases) tavallisten salasanojen sijaan – se on yksi parhaista tavoista suojata verkkoasi.
Älä tallenna salasanoja turvattomasti. Älä kirjoita salasanoja paperille tai laadi laitteelle tiedostoa, joka sisältää kaikki salasanasi. Tietoturvallisin ratkaisu on pitää ne salatulla salasanaholvi-palvelussa.
Älä käytä samaa salasanaa useammassa palvelussa. Paras mahdollinenkin salasana menettää tehonsa, jos sitä käytetään uudelleen.

Mitkä ovat neljä parasta salasanakäytäntöä?

Tässä muutamia käytäntöjä, joita jokaisen tulisi noudattaa salasanojen hallinnassa:

Koulutus. Ensimmäinen askel on kouluttaa tiimi. Jokaisen tulee tuntea turvalliset käytännöt ja suojata oma tunnuksensa.
Sääntö vahvoista salasanoista. Kaikki salasanat tulee luoda parhaita tietoturvakäytäntöjä noudattaen.
Monivaiheinen tunnistautuminen (multi-factor authentication). Helpoin tapa on käyttää salasananhallinnan palveluita.
Älä koskaan pyydä käyttäjältä tämän salasanaa. Kuten aiemmin todettu, salasanoja ei tule vaihtaa muiden kanssa.

Millainen on hyvä salasana?

Ihanteellinen salasana on turvallinen passphrase, joka on helppo muistaa mutta vaikea murtaa. Sitä ei tule koskaan jakaa tai kirjoittaa ylös, jotta se ei vaarantuisi. Salasanassa tulisi olla kirjaimia, numeroita ja muita symboleja. Erikoismerkit kasvattavat tietoturvaa. Useat salasanojen hallintaohjelmat tarjoavat salasanageneraattorin palveluna luodakseen vahvimpia mahdollisia salasanoja.

Päästäksesi salasananhallintasi tietoihin tarvitset pääsalasanan, joka myös tulee luoda näiden suositusten mukaisesti.

Tärkein tekijä hyvän salasanan luomisessa on pituus. Mitä enemmän merkkejä, sitä vaikeampi se on arvata, koska mahdollisten yhdistelmien määrä kasvaa eksponentiaalisesti. Poikkeuksena tähän sääntöön on tietenkin koko nimesi ja syntymäaikasi käyttäminen salasanana – se ei ole suositeltavaa.

Suositukset vahvalle salasanalle

Tee siitä pitkä – tähtää vähintään 15 merkkiin, mieluiten enemmän.
Yhdistele eri merkkejä – käytä kirjaimia, numeroita ja erikoismerkkejä vahvistaaksesi salasanaa.
Vältä yleisiä korvausmuotoja, kuten nollan käyttöä O:n sijasta.
Älä käytä peräkkäisiä merkkejä (esim. Qwerty, 12345).
Käytä yhdistelmälauseita asioista, joita ulkopuolisen on vaikea yhdistää sinuun.
Älä koskaan käytä hyvääkään salasanaa kahdessa palvelussa – tämä vesittää koko idean ja altistaa sinut kyberhyökkäyksille.

Miten salasanoja varastetaan?

Viimeaikaisen tutkimuksen mukaan 53 % ihmisistä käyttää samaa salasanaa kaikkialla. Skyhigh Networks analysoi 11 miljoonaa varastettua salasanaa ja havaitsi, että vain 20 salasanaa muodostivat 10,3 % kaikista käytössä olevista salasanoista.

Hakkereilla on monia keinoja saada arkaluonteista tietoa. Yksi tapa on ostaa salasanoja pimeästä verkosta.

Salasanoja voidaan myös varastaa kokeilemalla kaikkia kirjain- ja numeroyhdistelmiä sekä sanakirjan sanoja. Tämä ei ole manuaalista työtä, vaan hakkerit käyttävät tähän kehitettyjä ohjelmia. Jopa luodessasi nokkelan pitkän salalauseen, vältä kokonaisia sanoja tai oikeinkirjoitusta – lyhentele, yhdistele ja muuntele siten, että vain sinä tiedät niiden merkityksen.

Tietosi voivat päätyä ulkopuolisten käsiin myös salasanojen hallintapalvelua käyttäessäsi, jos pääsalasanasi on heikko tai vaarannat sen muulla tavoin, jolloin hyökkääjä voi päästä käsiksi kaikkiin tietoihisi.

Kuinka kauan salasanan murtamiseen menee aikaa?

Monia ilmaisia verkkotyökaluja on tarjolla salasanan vahvuuden tarkistamiseen. Olemme laatineet yksinkertaisen taulukon siitä, kuinka erilaisten merkkien käyttö vaikuttaa salasanasi murtamisaikaan.

Salasana	Salasanan pituus	Murtamiseen kuluva aika
myname1	7 merkkiä	välittömästi
my_name1	8 merkkiä	20 sekuntia
my_nameis1	10 merkkiä	1 päivä
my_na!meis15	12 merkkiä	12 vuotta
kuhjnKJBZhjnukm	15 merkkiä	145 479 vuotta
:@H]'Ims*~{2I7WsXF@b	20 merkkiä	ei koskaan

Usein kysytyt kysymykset

Tässä on joitakin usein kysyttyjä kysymyksiä, jotka liittyvät kyberturvallisuuteen ja salasanojen hallintaan.

Miksi salasanojen hallinta on tärkeää verkon tietoturvalle?

Mitä vahvempi salasanasi, sitä turvallisempi järjestelmäsi ja verkkosi ovat. Salasanojen hallinta auttaa luomaan vahvempia salasanoja, vaihtamaan niitä säännöllisesti ja lopulta suojaa sinut kyberhyökkäyksiltä. Se on erityisen tärkeää yrityksille, joilla on paljon dataa. Salasanojen hallinta on kokonaisvaltainen järjestelmä, joka sisältää salasanojen säilön (vault), niiden luomisen ja käytön seurannan.

Kuinka monta salasanaa murretaan päivittäin?

Arviolta miljoona salasanaa varastetaan joka päivä. Salasananhallinnan käyttö parantaa tietoturvaa, joten voit pitää tietosi turvassa. Tämä johtuu usein samojen salasanojen käytöstä eri tileillä, liian yksinkertaisista salasanoista ja siitä, ettei käytetä salasananhallinto-ohjelmaa kuten Psono.

Miten parannat verkon tietoturvaa salasanojen hallintaohjelmalla?

Käytä salasananhallintaa, vahvaa pääsalasanaa ja kaksivaiheista tunnistautumista käyttääksesi tallennettuja salasanojasi. Älä käytä samaa salasanaa useammassa kuin yhdessä tilissä ja noudata parhaita verkkoturvallisuuskäytäntöjä. Useimmissa salasananhallintaohjelmissa on selainlaajennus ja salasanaholvi tuomaan ylimääräistä suojaa.

kirjoittanut Sascha Pfeiffer March 24, 2022

Etsitkö lisää?

Tutustu uusimpiin artikkeleihimme täällä!