Kuinka turvallisia k?ytt?m?si salasanat ovat? Vinkkej? ja ohjeita niihin liittyen

Avoin toiminta
Tiivistelm?

  • Kun luot salasanoja, sekoita eri merkkej? – k?yt? isoja ja pieni? kirjaimia, numeroita ja symboleja parantaaksesi suojautumista brute force -hy?kk?yksi? vastaan.
  • Pid? salasanasi vaikeasti arvattavina – v?lt? syntym?p?ivi? tai helposti arvattavia sanoja, joita hakkerit voivat murtaa ?lykk?ill? algoritmeillaan.
  • Hanki salasanojen hallintaohjelma, jonka avulla voi luoda vahvoja ja ainutlaatuisia salasanoja helposti. Lis?ksi monivaiheisen tunnistautumisen (MFA) k?ytt??notto lis?? ylim??r?isen turvakerroksen.

Oletko t?ysin vakuuttunut siit?, ett? k?ytt?m?si salasanat ovat varmasti tarpeeksi vahvoja? Jos olet koskaan selvitt?nyt sit?, kuinka kauan salasanasi murtaminen kest??, olet voinut yll?tty? tuloksista.

?lykk??t salasanojen arvaamiseen liittyv?t algoritmit voivat murtaa 87 miljoonaa salasanaa alle 60 sekunnissa. N?m? edustavat 45 prosenttia Kasperskyn analysoimista 193 miljoonasta, oikeasti k?yt?ss? olevista salasanoista.

Jopa 59 prosenttia salasanoista voidaan murtaa tunnin sis?ll?, mik? korostaa vahvojen salasanojen t?rkeytt?.

Monet verkossa suoritettavat toimet, kuten ostokset ja sosiaalisen median k?ytt?minen, vaativat vahvojen salasanojen k?ytt?mist? – mik?li haluaa pit?? kiinni omasta kyberturvallisuudestaan.

Salasanoihin liittyvien hyvien k?yt?nt?jen omaksuminen on merkitt?v? askel kohti parempaa verkkoturvallisuutta.

T?ss? artikkelissa saat vinkkej? siihen, kuinka luoda vahvoja ja toisaalta helposti muistettavia salasanoja, jotta voit est?? luvattoman p??syn ja suojata henkil?kohtaiset tietosi identiteettivarkauksilta.

Noudata parhaita k?yt?nt?j?, jotta sinun ei en?? tarvitse kysy? itselt?si: “Kuinka turvallinen on salasanani?”.

Sis?llysluettelo Sis?llysluettelo

Kuinka luoda turvalliset salasanat?

Ensimm?isen? tulee varmistaa, ett? turvallisen salasanan luominen tulee osaksi omia rutiineja. Tietokoneiden k?ytt?jill? on tapana noudattaa ennustettavia malleja salasanoja luodessaan, mik? altistaa heid?t hakkereiden algoritmeille, jotka pystyv?t arvaamaan k?yt?ss? olevia salasanoja.

Digitaalisen turvallisuuden parantaminen salasanojen hallintaohjelmien ja monivaiheisen tunnistautumisen avulla lis?? merkitt?v?sti yksil?n tietosuojaa.

N?m? ty?kalut ovat v?ltt?m?tt?mi?, sill? ne edist?v?t vahvojen salasanojen k?ytt?? ja lis??v?t kyberturvallisuuteen liittyvi? kerroksia, mik? torjuu tehokkaasti hakkereita.

Salasanan vahvuus – tarkista n?m? asiat

Varmistuaksesi siit?, ett? luot varmasti riitt?v?n vahvan salasanan, noudata t?t? tarkistuslistaa:

1. Pituudella on v?li?

Vahvan salasanan avain on sen pituus: t?ht?? aina v?hint??n 12 merkkiin, jolla voit lis?t? turvallisuuttasi merkitt?v?sti. Pidempi salasana vaikeuttaa onnistuneiden verkkohy?kk?ysten tekemist? eksponentiaalisesti.

2. Vaihtele salasanaa

Monipuolisuus ja satunnaisuus salasanassa lis?? monimutkaisuutta.

Sis?llyt? mukaan ainakin seuraavanlaisia merkkej?:

  • Isot kirjaimet (A-Z) Lis?? isoja kirjaimia salasanasi eri kohtiin
  • Pienet kirjaimet (a-z) K?yt? pieni? kirjaimia yhdess? isojen kirjainten kanssa vaihtelevuuden lis??miseksi
  • Numerot (0-9) Sijoita aina numeroita salasanaan
  • Erikoismerkit (@, #, $, jne.) – N?m? symbolit lis??v?t merkitt?v?sti mahdollisten merkkiyhdistelmien m??r??. T?m? varmistaa, ettei salasanasi muodosta helposti selvitett?vi? malleja, mik? vaikeuttaa sen arvaamista.

3. V?lt? ennustettavuutta

V?lt? k?ytt?m?st? ennustettavaa tai arvattavissa olevaa tietoa, kuten syntym?p?ivi? tai vuosip?ivi?. Hy?kk??j?t k?ytt?v?t usein k?ytt?jien henkil?kohtaisia tietoja ja yleisi? termej? murtautuakseen heid?n k?ytt?j?tileilleen.

Muista, ett? salasanan tulee olla ainutlaatuinen ja jokaisella verkkoalustalla kannattaa k?ytt?? eri salasanaa.

Vahvan salasanan luominen vaatii satunnaisuutta. Hyv? tapa on esimerkiksi se, ett? yhdist?? kolme toisistaan irrallista ja ei-henkil?kohtaista sanaa. Niiden v?leihin voi lis?t? viel? numeroita ja erikoismerkkej? salasanan vahvuuden kasvattamiseksi.

Esimerkiksi “KaktusAuringonlaskuMeri23!” on oiva esimerkki hyv?st? salasanan suunnittelussa.

Kaikkien n?iden elementtien – pituus, monipuolisuus, arvaamattomuus ja ainutlaatuisuus – yhdist?minen toisiinsa lis?? merkitt?v?sti tilillesi murtautumisen vaikeutta.

Asiantuntijoiden n?kemyksi?

Australialainen tietoturvatutkija ja Have I Been Pwned -palvelun perustaja Troy Hunt kertoi Techopedialle:

“Parasta, mit? voit tehd?, on k?ytt?? salasanojen hallintaohjelmaa. Se auttaa sinua luomaan vahvoja ja ainutlaatuisia salasanoja jokaiselle sivustolle. Jos joutuisit tietomurron kohteeksi, yksitt?inen salasana olisi k?ytt?kelpoinen vain sill? sivustolla, johon tietomurto on tehty. Mik?li kyseess? olisi eritt?in vahva salasana, johon kuuluisi satunnaisesti luotu joukko kirjaimia ja numeroita, tietosuojaan liittyv?t riskit rajoittuisivat t?ll?in vain t?h?n yhteen palveluun.”

Huntin mukaan t?m? on eritt?in t?rkein asia muistaa. Lis?ksi on syyt? k?ytt?? monivaiheista tunnistautumista.

“?l? k?yt? vain k?ytt?j?tunnusta ja salasanaa. Meill? on k?yt?ss? my?s? kaksivaiheinen tunnistautuminen sek? turvallisuusavaimet, kuten YubiKeys. Ne ovat loistava tapa ratkaista tietoturvaan liittyvi? ongelmia. N?in ollen mik? tahansa k?yt?nt?, joka ei perustu saman salasanan k?ytt?miseen kaikissa verkkopalveluissa, on jo iso askel eteenp?in,” h?n sanoi.

Tee siis salasanoistasi vahvoja n?iden yksinkertaisten vinkkien avulla:

Salasanat vinkit auttavat parantamaan omaa tietoturvaa

Salasanat vinkit auttavat parantamaan omaa tietoturvaa

Salasanat vinkit auttavat parantamaan omaa tietoturvaa

Kuinka ja miten tarkistaa, onko salasanasi varmasti turvallinen?

Onko salasanani riitt?v?n vahva? T?m? huoli on yleinen, mutta salasanan turvallisuuden arvioiminen on helppoa oikeilla ty?kaluilla.

Salasanan voi testata sovelluksille, jotka kertovat k?ytt?j?lle, kuinka hyv? salasanasi on. Jos mietit, kuinka haavoittuvainen salasanasi on hakkeroinnin n?k?kulmasta katsottuna, salasanan vahvuuden tarkistaminen antaa tehokkaan suojan: se kertoo tarkemmin, kuinka kauan tietokoneelta kest?isi murtaa se.

5 ty?kalua salasanasi turvallisuuden tarkistamiseen

Seuraavaksi k?ymme l?pi viisi suosittua salasanojen hallinnointiin liittyv?? ohjelmaa, joista on varmasti apua kyberturvallisuuden kannalta.

1. Have I Been Pwned

  • Helppok?ytt?inen: Avaa sivusto, sy?t? salasanasi ja ty?kalu kertoo, onko se esiintynyt tietomurroissa.
  • Miksi se on hy?dyllinen: Sovellus kertoo k?ytt?j?lle sellaiset salasanat, jotka kuuluvat vaarallisten salasanojen listalle. Ty?kalu kertoo my?s sen, onko s?hk?postiosoitteesi ollut mukana tietomurroissa, jolloin voit suojata tilisi nopeasti.

Have I Been Pwnedin perustaja Troy Hunt kertoi Techopedialle:

“Luulen, ett? sovellus nousi suosioon, koska se on eritt?in yksinkertainen ja helppok?ytt?inen konsepti. Se on kirjaimellisesti vain hakukentt?. K?ytt?j?n tarvitsee vain sy?tt?? s?hk?postiosoitteensa, mink? j?lkeen seovellus kertoo tietomurtoihin liittyv?? lis?tietoa.

“Palvelu on suosittu my?s siksi, ett? ihmiset ovat j?rkyttyneit? n?hdess??n, kuinka laajalle heid?n henkil?kohtaiset tietonsa ovatkaan levinneet. Palvelu on suunnattu kaikille, eik? sinun tarvitse olla teknologiaguru tai tietoturva-asiantuntija k?ytt??ksesi sit?. Jopa omat vanhempani ja lapseni k?ytt?v?t sit?. Se on oleellinen palvelu jokaiselle, jolla on s?hk?postiosoite.”

Have I Been Pwned kertoo k?ytt?jille onko heid?n k?ytt?m?ns? salasana ollut mukana jossain tietomurrossa

2. LastPass Password Tester

  • Kuinka LastPassia k?ytet??n: Sy?t? salasanasi ja saat analyysin sen vahvuudesta sek? mahdollisia parannusehdotuksia.
  • Miksi se on hy?dyllinen: Salasanan vahvuuden tarkistamisen lis?ksi se antaa vinkkej? siit?, miten salasanasi voitaisiin tehd? viel? vahvemmaksi. LastPass on tunnettu nimi salasanojen hallintaohjelmistojen keskuudessa, koska se tarjoaa luotettavan ty?kalun niiden arviointiin.
Lastpass on tunnettu salasanan hallintaohjelmisto
LastPass salasanojen testausohjelma. L?hde: LastPass

3. How Secure Is My Password

  • Kuinka k?ytt?? How Secure Is My Password -ty?kalua: Kirjoita salasanasi sivustolla annettuun kentt??n. Ohjelma arvioi sen j?lkeen, kuinka kauan tietokoneelta kest?isi murtaa salasanasi.
  • Miksi se on hy?dyllinen: T?m? ty?kalu arvioi salasanan vahvuutta varsinkin brute force -hy?kk?yksi? vastaan. Se opastaa k?ytt?ji? valitsemaan monimutkaisempia ja turvallisempia salasanoja paremman suojan takaamiseksi.

How secure is my password palvelu tarjoaa mahdollisuuden tutkia salasanojen vahvuutta

4. All Things Secured

    • Kuinka k?ytt?? All Things Secured -ty?kalua: Testaa salasanasi vahvuus ty?kalulla, joka arvioi sen pituutta ja monimutkaisuutta. Samalla se ehdottaa muokattua versiota salasanastasi, mik?li siit? l?ytyy puutteita.
    • Miksi se on hy?dyllinen: Salasanan tarkistaminen antaa v?lit?nt? palautetta salasanan vahvuudesta, mik? kannustaa k?ytt?ji? luomaan vahvempia salasanoja.

    All things secured on verkkosivusto jossa voi tutkia salasanojen vahvuuksia

    5. NordPass

      • Kuinka k?ytt?? NordPassia: K?yt? salasanan generointity?kalua luodaksesi vahvoja ja monimutkaisia salasanoja muutamalla hiiren klikkauksella.
      • Miksi se on hy?dyllinen: Se tarkistaa, ovatko salasanasi riitt?v?n vahvoja vai ovatko ne helposti verkkorikollisten hakkeroitavissa.

      Nordpass on yksi palvelu joka auttaa k?ytt?ji? luomaan parempia salasanoja

      Vinkkej? salasanan hallintaan liittyvien ty?kalujen k?ytt??n

      • Salasanan vahvuus kannattaa tarkistaa erilaisilla tarkoitusta varten luoduilla sovelluksilla.
      • Salasanan vahvuus kannattaa tarkistaa s??nn?llisin v?liajoin ja p?ivitt?? se tarpeen mukaan.
      • Luotettavaa salanasanojen hallintanohjelmaa kannattaa k?ytt?? luomaan ja tallentamaan ainutlaatuisia salasanoja jokaista k?ytt?j?tili? varten.
      • Varmista, ett? k?yt?t aina turvallisia verkkosivustoja, joissa on esimerkiksi HTTPS-merkint? URL-osoitteessa, kun k?yt?t salasanojasi.

      Kuinka heikot salasanat murretaan?

      Ymm?rt?m?ll?, kuinka hy?kk??j?t onnistuvat murtautumaan heikkoihin salasanoihin, hahmotat paremmin vahvojen salasanojen v?ltt?m?tt?myyden:

      1. Brute force -hy?kk?ykset: Hakkerit k?ytt?v?t ohjelmistoja, jotka kokeilevat jokaista mahdollista yhdistelm??, kunnes oikea l?ytyy.
      2. Sanakirjahy?kk?ykset: T?ss? menetelm?ss? k?ytet??n valmiita listoja, jotka sis?lt?v?t yleisesti k?ytettyj? fraaseja tai sanoja sen sijaan, ett? arvailtaisiin satunnaisia salasanoja.
      3. Tietojenkalastelu: Joskus hakkerit eiv?t tarvitse hienostuneita menetelmi? – he houkuttelevat ihmisi? luovuttamaan tunnistetietonsa suoraan huijausviestien tai -s?hk?postien avulla.

      Muita tapoja suojautua verkossa

      Vaikka vahvat salasanat tarjoavat perustason suojan. Monet muut toimet vahvistavat kyberturvallisuuttasi entisest??n:

      VPN

      Virtuaaliset erillisverkot, VPN-verkot, salaavat yhteytesi, jolloin tiedot ovat suojattuina my?s julkisia Wi-Fi-verkkoja k?ytett?ess?. Ne antavat tehokkaan suojan tietojen urkintaa vastaan.

      Salasanojen hallintaohjelmat

      Salasanojen hallintaohjelmat tekev?t digitaalisen tietoturvan yll?pit?misest? helpompaa, koska silloin kaikki salasanasi ovat turvassa yhdess? paikassa.

      N?m? ty?kalut pit?v?t kirjautumistietosi turvassa ja edist?v?t vahvojen sek? vaikeasti murrettavien salasanojen luomista ja k?ytt??.

      Identiteettivarkauden suojapalvelut

      Identiteettivarkauksien suojapalvelut seuraavat henkil?tietojen ilmenemist? eri tietokannoissa. N?iden kautta voi saada ilmoituksen, mik?li omat tiedot ovat vuotaneet jostakin verkkopalvelusta.

      Identiteettivarkauksien suojapalvelut tarkkailevat raportteja, julkisia tietoja ja verkkotoimintaa merkkein? petoksista. Samoin osa niist? tarjoaa luottotietojen vuotamiseen liittyvi? seurantapalveluita sek? apua ongelmatilanteisiin.

      Virustorjuntaohjelmistot

      Virustorjunta- ja haittaohjelmien poistoty?kalut suojaavat tietokoneita ja -verkkoja tunnistamalla, est?m?ll? ja poistamalla erilaisia tietoturvauhkia, kuten viruksia, matoja ja kiristysohjelmia.

      Ne hy?dynt?v?t allekirjoituspohjaista skannausta ja k?ytt?ytymisanalyysi? havaitakseen rikollista toimintaa. Jokaisen tietokoneen k?ytt?j?n kannattaa varmistaa, ett? k?yt?ss? olevassa laitteessa on jonkinlainen virustorjuntaohjelmisto ja palomuuri.

      Yhteenveto – salasanat

      Vahvojen salasanojen luominen ei ole rakettitiedett? eik? sit? varten tarvitse tiet?? teknologiasta juurikaan – se on pitk?lti vain maalaisj?rjen k?ytt??.

      Muista aina uutta k?ytt?j?tili? luodessasi, ett? salasanasi vahvuudella on suuri merkitys verkkoturvallisuutesi kannalta.

      Troy Hunt sanoi:

      “Yleisin v??rink?sitys on ajatus siit?, ett? et ole rikollisten mielenkiinnon kohde, koska olet vain tavallinen ihminen. Kaikki ovat kohteita, jos olet verkossa. Meill? kaikilla on toki erilaiset riskitasot, mutta jokainen on kohde pelk?st??n olemalla verkossa.”

      Noudattamalla yksinkertaisia vinkkej? vahvojen salasanojen luomisen yhteydess? ja hy?dynt?m?ll? erilaisia ty?kaluja, kuten salasanojen hallintaohjelmia, saat helposti nostettua oman tietoturvasi tasoa. Ymm?rt?m?ll? paremmin sen, kuinka vahva salasanasi on, voit hallita paremmin verkkoturvallisuuttasi.

      ?l? kuitenkaan tyydy pelk?st??n vahvojen salasanojen luomiseen. Muut toimenpiteet ovat my?s avainasemassa, jotta digitaalisessa muodossa olevat tietosi pysyv?t suojattuna kyberuhkia vastaan.

      Salasanat – Usein kysytyt kysymykset

      Mist? tied?t, ett? salasanasi on turvallinen?

      Mik? on mahdollisimman turvallinen salasana?

      Voinko tarkistaa, onko salasanani vuotanut?

      Kuinka turvallinen salasanani pituus on?

      Kuinka kauan kest?? arvata salasana?

      L?hteet

      1. Hackers can crack 59% of passwords in an hour | Kaspersky official blog (Kaspersky.co)
      2. Have I Been Pwned: Pwned Passwords (Haveibeenpwned)
      3. How secure is your password? (Lastpass)
      4. How Secure Is My Password? (Security)
      5. Password Strength Checker | Is It Strong Enough? (Allthingssecured)

      Samankaltaiset termit

      Aiheeseen liittyv?t artikkelit

      John Meah
      Cyber ??Security Specialist
      John Meah
      Kyberturvallisuuskonsultti

      Kirjailijana ja freelancer-kirjoittajana John on hionut taitojaan vakuuttavan sis?ll?n luomisessa. Mutta siin? ei kaikki - h?n on my?s sertifioitu tietoturvakonsultti, jolla on PCIP, CISSP ja CCSK -p?tevyydet. H?n on t?ysj?sen arvostetussa Chartered Institute of Information Security (CIIS) -j?rjest?ss?. T?ll? hetkell? John ty?skentelee kansainv?lisess? offshore-pankissa, vastaten turvallisuudesta kaikissa projekteissa. Mutta h?nen asiantuntemuksensa ei rajoitu t?h?n - h?nell? on yli kahden vuosikymmenen kokemus tietotekniikasta ja tietoturvasta eri aloilla, kuten pankki- ja rahoitussektorilla sek? logistiikka-alalla. H?net erottaa kyky toteuttaa PCI-DSS ja turvallinen elinkaaren kehitys (Secure-SDLC) menestyksekk??sti varmistaen huippuluokan hallinnan, noudattamisen ja j?rjestelm?suunnittelun valinnat. H?n on my?s taitava hallitsemaan toimittajasuhteita ja paljon muuta. Vietetty??n…

      ',a='';if(l){t=t.replace('data-lazy-','');t=t.replace('loading="lazy"','');t=t.replace(/