Suojaa tilisi. Luo vahvoja salasanoja.

Kirjoittaja: A. Jallow

Onko salasanasi “123456” tai “qwerty123”? Lisäsitkö vanhan salasanasi perään vain huutomerkin, kun työkone pyysi sen päivittämään? Käytätkö samaa salasanaa monissa eri järjestelmissä? 

Jos arvasin äsken salasanasi, se ei johdu siitä, että olen ajatustenlukija tai taikuri, vaan tutkimusten mukaan edellä mainitut salasanat ovat vuosikaudet olleet maailman yleisimmin käytettyjen salasanojen listalla kärkipäässä. Myös samojen salasanojen kierrättäminen eri järjestelmissä on monelle käyttäjälle normaali käytäntö. Kun työkiireiden keskellä joku järjestelmä erehtyy vaatimaan meitä vaihtamaan salasanan, tulee helposti mentyä sieltä, mistä aita on matalin, ja lisättyä yksi huutomerkki vanhan salasanan loppuun. 

Tämä kaikki kulminoituu siihen, että monet käyttäjätilit ovat haavoittuvaisia erilaisille hyökkääjien käyttämille salasanan murtamistyökaluille. Yrityksen näkökulmasta heikko salasana ei ole merkki tehokkaasta “oikeiden” töiden priorisoinnista, vaan potentiaalinen sisäänkäynti koko organisaation digitaaliseen ympäristöön. 

Miksi tämä koskee teitä 

Jokainen salasana oli sitten kyseessä sähköposti, pankkipalvelu tai yrityksen sisäinen järjestelmä on mahdollinen sisäänkäynti hyökkääjille. Yksi heikko salasana voi riittää ketjureaktioon, jolla voi olla suuria negatiivisia vaikutuksia yrityksenne liiketoimintaan. Tiedän, että tämä saattaa kuulostaa liioittelulta tai kauhuskenaarioilta. Hyvä uutinen on kuitenkin se, että muutamalla nopealla ja helpolla toimenpiteellä voimme tehdä tileille murtautumisesta huomattavasti vaikeampaa. 

Tässä neljä tärkeintä, selkeää ja heti käytettävää askelta parempiin salasanoihin ja turvallisempiin tileihin: 

  1. Käytä salasanan sijaan salalauseita 

    Sen sijaan, että valitset lyhyen sanan tai numerosarjan kuten “Juhannus2025!” tai “Golf123”, käytä lausetta, joka koostuu vähintään kolmesta tai neljästä eri sanasta, numeroista ja erikoismerkeistä. Esimerkiksi: vih2Reäkettu9jOki@. Pidempi ja arvaamattomampi lause tekee murtamisesta huomattavasti vaikeampaa. Jopa kohtalaisen monimutkaiset, mutta lyhyet salasanat ovat edelleen murrettavissa. Eli mitä pitempi salasana, sen parempi. Yritä käyttää mahdollisimman satunnaisia sanoja, jotka eivät liity sinuun tai elämääsi millään tavalla. 

  2. Salasanojen kierrättäminen on turha riski 

    Salasanojen uudelleenkäyttö on yksi yleisimmistä virheistä, jonka avulla hyökkääjä voi saada pääsyn moneen järjestelmään yhdellä  kerralla. On hyvin yleistä, että hyökkääjät yrittävät samoilla tunnuksilla moniin järjestelmiin. Tämä koskee erityisesti kriittisiä tilejä, kuten talous- tai hallintajärjestelmiä. Kun organisaatiossanne on käytäntönä, että jokaiselle tilille luodaan oma salasana, ei yhden salasanan vuotaessa tilejä saada ketjutettua. 

  3. Käytä salasanojen hallintasovellusta (password manager) 

    Kymmenien vahvojen ja erilaisten salasanojen manuaalinen hallinta on useimmille epärealistista. Siksi hallintasovellus, joka luo jokaiselle tilille uniikin, pitkän, satunnaisen salasanan ja säilyttää sen turvallisesti, helpottaa arkea. Sovelluksella siis saadaan luotua erittäin pitkiä ja monimutkaisia salasanoja, joiden murtaminen voi viedä vuosia. Sinun tarvitsee itse luoda vain yksi pääsalasana (salalause) hallintasovellukseen  ja muistaa se. 

  4. Ota monivaiheinen tunnistus (MFA) käyttöön aina kun mahdollista 

Vahva salasana on vahva alku, mutta salasana voi silti vuotaa esimerkiksi kalastelun tai tietovuodon kautta. Monivaiheinen tunnistautuminen lisää toisen tarkistusvaiheen kirjautumiseen. Jos vuotaneella salasanalla yritetään kirjautua, laitteeseesi lähetetty koodi tai hyväksyntäpyyntö sovelluksessa toimii hyvänä hälytyskellona. MFA-ilmoituksen saatuasi tiedät, että jotain on vialla, ja mikä parasta, se estää hyökkääjän pääsyn tilillesi. Varmista, että tämä on vakio käytäntö kaikilla tileillä, etenkin liiketoiminnalle kriittisillä tileillä

Aloita tänään: 

  •     Valitse yksi kriittinen tili (esim. sähköpostitili tai kirjautimistunnus tärkeään järjestelmään). 

  •     Päivitä sen salasana vahvaksi, uniikiksi salalauseeksi

  •     Ota tälle tilille monivaiheinen tunnistautuminen käyttöön. 

  •     Jos et ole vielä sitä tehnyt, ota käyttöön salasanojen hallintasovellus, ja ala siirtää tärkeitä tilejä sen alle. 

  •     Vahva + uniikki salasana + monivaiheinen tunnistautuminen = tili, jolle on huomattavasti vaikeampi murtautua. 

Yhteenveto 

  •     Lyhyet, yleiset salasanat ovat edelleen erittäin haavoittuvia. 

  •     Käytä pidempiä salalauseita sen sijaan, että valitsisit yksinkertaisen sanan tai numerosarjan. 

  •     Älä kierrätä salasanoja: YKSI SALASANA PER TILI

  •     Käytä salasanojen hallintasovellusta luodaksesi ja säilyttääksesi uniikkeja ja vaikeasti murrettavia salasanoja. 

  •     Suojaa tilit monivaiheisella tunnistautumisella (MFA)

 

A. Jallow
Edellinen

Monivaiheinen tunnistautuminen: pieni vaiva, iso turva.
Seuraava

Vakava varoitus Traficomilta!