Fin
  1. Skip to navigation
  2. Skip to content
  3. Skip to sidebar


Lehdistötiedotteet

Miten vältyt kaikkien salasanojen vaihtamiselta verkkohyökkäysten vanavedessä

Tietoturva-asiantuntijat eivät vaihda salasanoja usein, koska heidän ei tarvitse.

Helsinki – 19. elokuuta 2014: Venäläishakkereiden 1,2 miljardin salasanan varkaudesta uutisoitiin hiljattain ja sitä edelsi Heartbleed-tietomurto. Laajojen tietomurtojen yhteydessä perinteinen ohje on kaikkien salasanojen vaihtaminen, mutta F-Securen mukaan on olemassa parempikin keino. Hyvällä salasanojen hallinnalla kaikkia salasanoja ei välttämättä tarvitse vaihtaa kun verkkohyökkäyksistä raportoidaan.

”Salasanojen vaihtamisesta ei ole haittaa, mutta se on työlästä. Eikä ainoastaan sitä, vaan se toimii vain hätäapuna, josta on hyötyä hetkeksi paremman ja pidempiaikaisemman ratkaisun sijasta”, sanoo Sean Sullivan F-Securen tietoturvalaboratoriosta. Tietomurrot ovat yleistyneet eikä enää ole kyse siitä, osuuko se omalle kohdalle, vaan siitä, milloin se tapahtuu. Sullivanin mukaan kaikkien salasanojen vaihtamisen sijasta kuluttajat tarvitsevat hyviä käytännön neuvoja, joiden avulla heillä on tilanne hallinnassaan ja salasana tarvitsee vaihtaa ainoastaan niissä palveluissa, joihin on murtauduttu.

"Tietoturva-asiantuntijoiden pieni salaisuus on, että huolimatta suosituksestaan vaihtaa salasanat, he eivät itse tee niin, koska heidän ei tarvitse", sanoo Sullivan. "Jos tietomurto ei ole kohdistunut käyttämääni palveluun, en ole huolissani salasanoista. Tämä johtuu siitä, että käytän salasanat puolestani muistavaa työkalua sekä muutamia yksinkertaisia tekniikoita, jotka auttavat hallitsemaan palveluita ja minimoimaan riskit. "

Mikä on hyvä strategia välttää usein toistuvaa salasanojen vaihtorumbaa? Sullivan listaa muutamia keskeisiä asioita:

Minimoi riskit. Erottele palvelut toisistaan ja käytä palveluissa eri sähköpostiosoitteita. Käytä eri sähköpostiosoitetta henkilökohtaiseen, ammatilliseen tai rahaliikenteeseen liittyvään kommunikointiin. Jos yksi sähköpostiosoite murretaan, se ei vaaranna kaikkia tietojasi. "Miksi ei voisi käyttää yhtä sähköpostiosoitetta, joka on tarkoitettu ainoastaan pankkipalveluille? Eikä käyttää sitä missään muissa palveluissa", Sullivan sanoo. Bonuksena tiedät, että pankkiasioihin liittyvät viestit henkilökohtaisessa sähköpostissasi eivät ole aitoja pankin lähettämiä ilmoituksia.

Jos mahdollista, anna käyttäjätunnukseksi joku muu kuin sähköpostiosoite. Osassa palveluista voit valita yksilöllisen käyttäjätunnuksen, joka on joku muu kuin sähköpostiosoite. Murtautuminen on aina vaikeampaa mitä enemmän tietoa hakkeri joutuu selvittämään. Lisäksi kannattaa käyttää kaksivaiheista tunnistusta, missä henkilökohtaisen salasanan lisäksi annetaan vaihtuva salasana.

Käytä uniikkia salasanaa kaikille verkkopalveluille. Käyttämällä samaa salasanaa useissa eri palveluissa on punaisen maton levittämistä hakkerille. Jos Facebook-salasanasi varastetaan, rikolliset voivat sen avulla päästä sähköpostiin tai muihin palveluihin. 

Älä anna verkkopalveluissa enempää tietoa kuin on välttämätöntä. Mitä vähemmän niissä on tietoa, sen parempi.

Jos kuulet, että käyttämääsi palveluun on murtauduttu, vaihda sen salasana. Tämä on itsestään selvää.

Salasanatottumuksien muuttaminen voi aiheuttaa hieman vaivaa, mutta pitkällä aikavälillä se helpottuu ja on vähemmän stressaavaa kuin kaikkien salasanojen vaihtaminen aina tietomurtouutisoinnin jälkeen. Omat henkilökohtaiset tiedot ja digitaalinen identiteetti kannattaa suojata. Sullivan suosittelee aloittamista pienin askelin, rakentamalla palvelu kerrallaan niiden käyttö turvalliseksi.

Helppoa oikeilla työkaluilla

Entä miten muistaa useita uniikkeja salasanoja ja kirjautumisia ja miten sen voi tehdä tehokkaasti? F-Securen salasanojen hallintasovellus F-Secure KEY, varmistaa, että hyvä salasanojen hallinta on niin helppoa ja kivutonta kuin mahdollista. F-Securen KEYn käyttäjällä on ainoastaan yksi pääsalasana muistettavanaan, minkä ansiosta jokaiseen palveluun on oma salasana. Käyttäjätunnukset, salasanat, PIN-koodit ja muut tärkeät tiedot on tallennettu yhteen turvalliseen sovellukseen.

F-Securen KEYstä on nyt saatavilla uusi päivitetty mobiiliversio. Uuden mobiilikäyttöliittymän Suosikit-osion avulla voi vaivattomasti hallita kaikkien yleisimpien verkkopalveluiden käyttäjätietoja. F-Secure KEYn avulla voit luoda täysin uniikkeja ja vahvoja salasanoja. Lisäksi sisäänrakennettu F–Securen tietoturvalaboratorion uutissyöte pitää ajan tasalla kaikista uusista tietomurtotapauksista.

F-Secure KEY on ilmainen kaikille laitteille - Androidille, iOSille, Windowsille ja Macille. Maksullinen versio synkronoi salasanat eri laitteiden välillä turvallisen eurooppalaisen pilven avulla. Voit synkronoida salasanat rajoittamattomalle määrälle laitteita. Hinnat ovat alkaen 1,20 € kuukaudessa. F-Secure KYEn voi ladata Applen App Storesta ja Google Playssä sekä osoitteessa: http://campaigns.f-secure.com/fi_FI/launch/key/

Lisätietoja:
F-Secure Labs: Dealing with Passwords

F-Secure – Switch on freedom
F-Secure on suomalainen yritys, joka suojaa miljoonia ihmisiä ja yrityksiä verkkouhkilta ja vakoilulta. Me teemme sinusta näkymättömän verkossa, ja voit tallentaa ja jakaa tiedostoja vapaasti.  Taistelemme digitaalisen vapauden puolesta.
Vuonna 1988 perustettu F-Secure on listattu NASDAQ OMX Helsinki Ltd:ssä.
f-secure.com | twitter.com/fsecure | facebook.com/f-secure


Mediayhteydenotot
F-Secure Oyj
Ulla Toivanen
Puh. 040 752 0688