Salasanat ovat varmasti yksi IT- ja tietoturvamaailman puuduttavimmista puheenaiheista. Ne on aiheena tietoturvakoulutusten pakkopullaa pahimmillaan! Ja varma tapa nukuttaa koko yleisö kerralla!
Salasanoista on kuitenkin puhuttava. Perusjuttujen lisäksi kerron ohessa muitakin näkökulmia, esim. mitä rikolliset tekevät salasanoilla ja mitä hyötyä unohtuneesta salasanasta on.
Salasanoilla on merkittävä rooli meidän kaikkien digiturvallisuudessa. Salasana-asioista puhutaan paljon, mutta tälle on hyvä syy: verkkorikolliset haluavat sinun salasanasi. Paluu työpaikalle on hyvä tilaisuus tarkastella omia ja työpaikan salasanakäytäntöjä. Hyödynnä näitä näkökulmia oman yrityksesi tietoturvakoulutuksissa!
Miksi rikolliset haluavat salasanoja?
Rikollinen haluaa muuttaa sinun käyttäjätunnuksesi rahaksi. Rikollinen hyödyntää kaapattuja käyttäjätunnuksia ja salasanoja rikosten valmistelussa ja toteuttamisessa. Rikollinen testaa:
- Voiko kaapatulla salasanalla kirjautua esimerkiksi sähköpostiin?
- Pääseekö samalla salasanalla muihinkin palveluihin?
- Käyttääkö joku muu yrityksessä samaa salasanaa?
Rikollinen käyttää kaapattua tunnusta esimerkiksi huijauksiin ja tiedon keräämiseen. Hän voi myydä tunnukset toisille rikollisille, jotka esimerkiksi pyrkivät saamaan kiristyshaittaohjelman yrityksen järjestelmiin. On helpompi kirjautua sisään kuin hakkeroitua sisään.
Salasanat suojaavat sinua, muita työntekijöitä ja yrityksesi tietojärjestelmiä rikollisilta.
Millaiset salasanakäytännöt sinulla on?
Mieti seuraavaksi näitä asioita omasta näkökulmastasi. Onko salasanasi:
- helppo muistaa,
- vaikea arvata, ja
- eri joka paikassa?
Vielä kun se sisältää erilaisia merkkejä eikä löydy sanakirjasta sellaisenaan, niin ollaan erittäin turvallisen salasanan äärellä!
Salasanan vaihtaminen esim. 6kk välein vaikuttaa siihen, että kerran varastettu tunnus ei toimi loputtomasti. Yksi varastettu salasana ei vaaranna muita palveluita, kun salasana on eri joka paikassa. Toiselta varastettu salasana ei vaaranna sinua, kun salasanasi on vaikea arvata.
Pitkä salasana – salalause – vaikeuttaa salasanan arvaamista ja teknistä murtamista. ”Pidempi parempi”, toteaa Kyberturvallisuuskeskus. Et kuitenkaan tarvitse monimutkaista salasanaa!
Millaiset salasanakäytännöt yrityksellänne on?
Unohditko salasanasi? Hyvä! Nyt sinulla on mahdollisuus testata yrityksenne käytäntöjä salasanoihin ja käyttäjätunnuksiin liittyen!
Pohdi:
- Keneltä pyydän apua, jos salasanojen kanssa on ongelmia?
- Onko minulla tarvittavien henkilöiden yhteystiedot saatavilla?
- Millä välineellä otan yhteyttä, jos en pääse kirjautumaan?
- Mistä tiedän, onko salasanan vaihtajat töissä tai lomalla?
Havaitsitko kehitettävää? Kerro havaintosi ja kehittämisideasi yrityksesi tietoturvasta vastaavalle.
Jos epäilet rikollisten saaneen salasanasi, vaihda salasana heti. Ilmoita asiasta sen jälkeen välittömästi yrityksen IT-tukeen.
Käyttäjätunnusta ja salasanaa on helpompi suojata, kun ottaa käyttöön monivaiheisen tunnistautumisen. Sitä kannattaa hyödyntää niin työpaikan kuin vapaa-ajankin palveluissa. Monivaiheisesta tunnistautumisesta käytetään myös nimitystä MFA (Multi-Factor Authentication) tai 2FA (Two-Factor Authentication).
Salasanat ovat arjen digiturvan perusta!
(Luitko tänne asti nukahtamatta? Jes!)
Vastaa