Hyppää pääsisältöön
Aihesivun Kuningaskuluttaja pääkuva

Kuningaskuluttajan verkkosivujen päivittäminen on päättynyt. Jatkossa ajankohtaiset kuluttaja-asiat löytyvät Yle uutisten ja MOT-ohjelman sivuilta.

Salasana-ahdistuksesta eroon helpoilla vinkeillä – näin runoilet tietoturvasi kuntoon

Sitaatti J.L. Runebergin runosta
Sitaatti J.L. Runebergin runosta Kuva: Shutterstock StudioIcon/Kuvankäsittely Yle Johan Ludvig Runeberg,Kuningaskuluttaja,Kuningaskuluttaja (Tv),tietoturva

Kymmenien salasanojen hallitseminen saa kenet tahansa solmuun. Kun panostaa tietoturvaansa oikeissa paikoissa, ei huono tuuri tai satunnainen tietoturvamokailukaan koidu katastrofiksi. Kysyimme asiantuntijoiden vinkit hyvään salasanaan ja salasanakokoelman hallintaan.

Salasanoja ole tehty pelkästään ihmisten kiusaksi, vaikka joskus siltä tuntuisi. Vahva salasana on yhä ykkösvaihtoehto hakkereilta ja muilta henkilökohtaisten tietojen nuuskijoilta suojautumiseen, vakuuttavat tietoturva-asiantuntijat.

Onko ainut hyvä salasana sitten muotoa #fJ21h6$a9%åq7845?by!as? Ei välttämättä.

Kuningaskuluttaja haastatteli Viestintäviraston kyberturvallisuuskeskuksen erityisasiantuntijaa Jussi Erosta, tietoturvayhtiö F-Securen johtavaa tutkijaa Jarno Niemelää sekä yritysten tietoturvaa muun muassa hakkeroimalla testaavan Silverskinin perustajaa Mikko Niemelää.

Tärkein neuvo ensin: Laita kaikkiin palveluihin eri salasana - tai panosta ainakin sähköpostin salasanaan

Salasanojen hallinnan tekee vaikeaksi se, että joka paikkaan pitäisi olla eri salasana. Jos on kuitenkin keksinyt loistavan ja turvallisen salasanan, miten sen turvallisuutta voi vähentää se, että sitä käyttää useammassa paikassa? Tietoturva-asiantuntijoiden mukaan yhteen salasanaan luottavan suurin uhka ovat löperöt palveluntuottajat.

Jos muualla hakkeroitu salasana käy myös sähköpostiin, ollaan jo aika pahassa pulassa.― Jussi Eronen, Viestintäviraston kyberturvallisuuskeskus

Hyvin suojatussa verkkopalvelussa salasana menee läpi algoritmista/funktiosta, joka muuntaa sen palvelun serverillä joksikin muuksi. Vaikka hakkeri pääsisi murtautumaan palveluun, ei hän näin pääse suoraan käsiksi käyttäjän oikeaan salasanaan. Kaikissa palveluissa näin ei kuitenkaan toimita.

Pahimmillaan käyttäjätunnukset ja salasanat saattavat lojua palvelun serverillä sellaisenaan. Onnekas hakkeri voi samalla saada haltuunsa muita tietoja, kuten käyttäjän sähköpostiosoitteen. Ja jos muualla hakkeroitu salasana käy myös sähköpostitiliin, ollaan jo aika pahassa pulassa, kertoo Jussi Eronen Viestintäviraston kyberturvallisuuskeskuksesta.

– Sähköpostissa on viestejä eri palveluista ja vaikka tämä salasana ei johonkin niistä kävisikään, voi hakkeri tilata sähköpostiin uuden salasanan.

Eli jos jossain salasanaan kannattaa panostaa, on se pääasiallisesti käytetty sähköpostitili. Etenkin, jos sähköpostiosoitetta käytetään kirjautumistunnuksena muihin palveluihin. Myös Facebookin tunnuksilla kirjaudutaan moniin muihinkin palveluihin, jolloin salasanan vuotamisella voi olla käyttäjälle hyvin harmilliset seuraukset.

Tee salasanoja kuin Ruuneperi

Salasanan muodostamiseen kaikkien asiantuntijoiden ykkösohje on: tee siitä pitkä. Monissa palveluissa salasanan minimipituudeksi on määritelty 8 merkkiä. Tämä jää kuitenkin kauas asiantuntijoiden suosituksista.

Kyberhyökkäysyhtiö Silverskinin Mikko Niemelän mukaan hyvän salasanan tulisi olla ainakin 25 merkkiä.

- Itse käytän salasanana kokonaista runoa, yrityksiä niiden omasta pyynnöstä hakkeroiva Niemelä kertoo.

Itse käytän salasanana kokonaista runoa.― Mikko Niemelä, kyberhyökkäysyhtiö Silverskin

Lausemuotoista salasanaa suosittelee myös Kyberturvallisuuskeskus. Jussi Erosen mukaan salalauseen vahvuus on se, että mahdollisia sanoja taivutuksineen on maailmassa melkein äärettömästi, kun taas erilaisia merkkejä on vain joitakin kymmeniä.

F-Securen Jarno Niemelä on eri mieltä sanojen käyttämisestä salasanassa. Hänen mukaansa hyvä salasana ei voi olla sellainen, että ihminen pystyy sen muistamaan. Tämän tyyppisten salasanojen käyttäjän onkin turvauduttava salasanaohjelmaan tai -palveluun. Salasanat tallentava ohjelma löytyy myös F-Securelta.

Salasanaohjelmasta tai -palvelusta apua muistille

  • Omat salasanansa ja tunnuksensa eri palveluissa voi tallentaa salasana-ohjelmaan tai -palveluun
  • Salasanapalveluissa salasanat ovat yleensä pilvipalvelussa pääsalasanan takana. Salasanat ovat vaarassa, jos pääsalasana unohtuu tai joutuu vääriin käsiin.
  • Turvallisempi vaihtoehto on salasanaohjelma, jossa salasana on tallennettuna vain omalle laitteelle, kuten tietokoneelle tai matkapuhelimeen. Tällöin pitää kuitenkin huolehtia, ettei laite kadotessaan tai hajotessaan vie myös kaikkia salasanoja mukanaan. Kannattaa varmistaa, että tiedot on synkronoitu myös jollekin toiselle käytössäsi olevalle laitteelle.
  • Kyberturvallisuuskeskuksen mukaan salasanan voi myös tallentaa paperilapulle. Lunttilapusta tulee luonnollisesti huolehtia hyvin. On myös syytä varmistaa, etteivät salasanat ole kirjattuna siinä muodossa, että ulkopuolinen osaa yhdistää ne oikeisiin tunnuksiin.

Lähde: Kyberturvallisuuskeskuksen Salasanat haltuun -opas

Kerro oikea nimesi vain pakon edessä

Myös käyttäjätunnusten varioimista kannattaa harkita. F-Securen Jarno Niemelä ei anna palveluille edes oikeaa nimeään, ellei tälle ole jotain järkevää syytä kuten se, että palvelussa käytetään myös luottokorttia, jossa täytyy olla sama nimi kuin kirjautumistiedoissa.

– Silloin kun palvelulla ei ole laillista syytä tietää kuka olen, valehtelen aina. Kaikkiin niihin tunnistautumiskysymyksiin laitan satunnaisen merkkijonon.

Jos palvelulla ei ole laillista syytä tietää kuka olen, valehtelen aina.― Jarno Niemelä, F-Secure

Kun käyttäjätunnus vaihtelee, on hakkerin vaikeampi päästä käsiksi käyttäjän muihin tileihin, vaikka yksi palvelu murrettaisiinkin.

Käytä myös muita suojauskeinoja – salasanan korvaajaksi niistä ei kuitenkaan ole

Kun palvelu tarjoaa jonkinlaistan lisäsuojaa kuten tekstiviestivarmennetta, käytä sitä, sanovat tietoturva-asiantuntijat. Erilaisista biometrisistä tunnistuskeinoista eli esimerkiksi kasvotunnistuksesta on toivottu jopa salasanojen korvaajaa, mutta sellaista teknologiaa, joka korvaisi salasanan ei ole kuitenkaan asiantuntijoiden mukaan lähitulevaisuudessa näkyvissä. Esimerkiksi melko yleisesti käytetyt sormenjälkitunnistus tai mobiilivarmenne eivät nekään ole täysin murtamattomia. Salasanan kanssa ne tarjoavat kuitenkin käyttäjälle lisäsuojaa.

Kyberturvallisuuskeskuksen Jussi Erosen mukaan helpoin tapa hakkerille tai tietojen urkkijalle saada salasanoja käsiinsä on yhä kysyminen. Luotettavat palveluntuottajat eivät koskaan kysy salasanaa esimerkiksi sähköpostilla. Hakkeri voi myös huijata käyttäjän sivulle, joka näyttää esimerkiksi verkkopankin etusivulta. Kannattaakin aina tarkistaa osoitekentästä, että on todella sillä sivulla, jolle haluaa kirjautua sisään.

Näin hakkeri nappaa tietosi

  • Hakkerit tietävät, että ihmiset käyttävät usein samanlaisia salasanoja. Siksi murtaminen aloitetaan yleensä sellaisilla salasanoilla, joihin on jo törmätty jossain muualla. Näitä salasanoja murtautujilla saattaa olla valmiina jopa miljoonia. Jos olet turvautunut esimerkiksi hyvin suosittuun salasanaan "salasana", on hyvin todennäköistä, että hakkerit murtavat tilisi alta aikayksikön.
  • Hakkeri ei suinkaan aina käy salasanakentän kimppuun. Kun tiettyyn palveluun halutaan murtautua, laitetaan salasanakenttään jokin yleisimmistä salasanoista. Sen kanssa sitten testataan kaikki palvelusta löytyvät käyttäjätunnukset, jotka esimerkiksi suurissa yrityksissä on helppo muodostaa työntekijöiden nimistä. Yleensä joltakin käyttäjältä löytyy heikko salasana.
  • Salasanoja ei arvaile ihminen vaan kone, joka voi testata miljardeja eri salasanoja sekunnissa. Vaikka hakkerit eivät siis olisi sinun perässäsi, kannattaa oman salasanansa kanssa olla tarkkana.
  • Biometrisiin tunnistautumiskeinoihin kehitellään murtomenetelmiä sitä mukaan, kun uusia tunnistautumistapoja syntyy. Kasvojentunnistukseen voidaan näyttää kuvaa tai videota, sormenjälki taas voidaan kopioida. Nämä keinot ovat kuitenkin usein sen verran vaivalloisia, ettei tavallisen ihmisen tarvitse niistä juuri huolehtia.
  • Kuningaskuluttajan toimitus

    Kuningaskuluttaja loppuu – meteli jatkukoon

    Kunkun toimitus kiittää ja kumartaa.

    Niin se nyt on – Yleisradion pitkäaikainen kuluttajaohjelma Kuningaskuluttaja loppuu. Kehitystauolle jäänyt ohjelma ei palaa torstai-iltojen televisioon. Myöskään Kuningaskuluttajan verkkosivuille ei enää tehdä uutta sisältöä ja ohjelman sosiaalisen median kanavat suljetaan. Kuningaskuluttajan verkkosivujen sisältö tietysti jää verkkoon käytettäväksi.

  • Silmätutkimus

    Kokonaisvaltainen näöntutkimus optikolla teetetty ja kaikki kunnossa?

    Optikon tekemä laaja näöntutkimus on vain suuntaa antava.

    Silmälasiliikkeiden optikot ovat laajentaneet toimenkuvaansa silmälasien määräämisestä “laajempaan silmäterveyden seurantaan”. “Helpot, halvat ja nopeat” näöntutkimukset houkuttelevat kuluttajaa edullisuudellaan. Harva kuitenkin hoksaa, että esimerkiksi silmänpohjakuvaus on optikon tekemänä vain suuntaa antava.

Kuningaskuluttaja

  • Kuningaskuluttajan toimitus

    Kuningaskuluttaja loppuu – meteli jatkukoon

    Kunkun toimitus kiittää ja kumartaa.

    Niin se nyt on – Yleisradion pitkäaikainen kuluttajaohjelma Kuningaskuluttaja loppuu. Kehitystauolle jäänyt ohjelma ei palaa torstai-iltojen televisioon. Myöskään Kuningaskuluttajan verkkosivuille ei enää tehdä uutta sisältöä ja ohjelman sosiaalisen median kanavat suljetaan. Kuningaskuluttajan verkkosivujen sisältö tietysti jää verkkoon käytettäväksi.

  • Tubettaja pitelee kädessään paitaa

    Youtube-mainontaa sipsipalkalla

    Youtube-markkinoinnin pelisäännöt puuttuvat.

    Youtube-markkinoinnissa pelisääntöjä ei vielä ole. Videoiden tekijät eli tubettajat ovat usein nuoria - ja heidän seuraajansa vieläkin nuorempia. Mainostajista erityisesti vaate- ja meikkifirmat ovat löytäneet tubettajat, joille tarjotaan tuotteita mainosvideoita vastaan. Tube-suosikit IinaPS, Tume ja Lakko saavat yhteistyöehdotuksia laidasta laitaan.

  • Näin korjaat itse vetoketjun

    Vetoketjut ovat vaatteen tai laukun ainoita liikkuvia osia. Siksi ne menevät useimmiten rikki ensimmäisenä. Vetoketjun vaihtaminen uuteen on työlästä puuhaa. Se vaatii sekä taitoa että ompelukoneen. Helpommallakin voi päästä.

  • Energiaviraston ylläpitämällä sahkonhinta.fi -sivustolla voit vertailla sähkön hintoja.

    Näin kilpailutat sähkön hinnan

    Tarkista kuitenkin todellinen vuosikustannus yhtiöstä.

    Yllättävän harva kuluttaja tarttuu mahdollisuuteen säästää sähkölaskussaan. Katso miten helppoa kilpailuttaminen on käytännössä.

  • Keudan floristiopiskelijoiden hyötypuutarha parvekkeella.

    Hyötykasvit parvekkeella: ravintoa ja silmänruokaa

    Syötävätkin kasvit jalostetaan yhä kauniimmiksi.

    Keittiöpuutarhan tai hedelmä- ja marjatarhan perustamiseen ei tarvita enää välttämättä maatilkkua tai viljelypalstaa. Monimuotoisen hyötypuutarhan saa myös omalle parvekkeelle. Pihi puutarhuri ehtii vielä kylvöhommiinkin.

  • Ruusu jonka päällä kävelee animoituja hyönteisiä

    Kesän ötököitä torjutaan järein myrkyin

    Marketin hyllystä löytyy metrikaupalla valmisteita, jotka tappavat lentäviä ja ryömiviä ötököitä tai kasveja vaivaavia tuholaisia. Kymmenen valmisteen tarkastelu paljasti, että oikeasti luonnonmukaisia vaihtoehtoja ei kaupoissa juuri ole.

  • Juna saapuu Helsingin asemalle.

    Kymmenen kysymystä reilusta matkailusta

    "Se ettei matkusteta mihinkään, ei ole kestävin vaihtoehto."

    Reilu matkailu, jossa turismin ja matkailun aiheuttamia epäkohtia pyritään minimoimaan, on monelle tuttu ideatasolla. Mutta mitä se konkreettisesti tarkoittaa? Videolla Turre Turisti matkailee reilusti Helsingissä. Pyysimme myös Reilun matkailun yhdistykseltä vastaukset kymmeneen kysymykseen, jotka stressaavat lomailijoita eniten.

  • Kodinhoitohuonetta remontoidaan.

    Kuntotarkastus ei pelastanut homepommilta

    Tarkastusraportissa ei ainuttakaan ”riskirakennetta.”

    Vantaalaisperheen taloa mainostettiin hyväkuntoiseksi. Kuntotarkastaja ei merkinnyt raporttiin yhtään riskirakennetta. Korjaamiseen ja selvityksiin on kuitenkin mennyt 200 000 euroa. Talon omistaja kehottaakin lukemaan kuntotarkastusraporttia kuin piru raamattua.

  • Timo Ojala, K1 katsastus

    Katsastaja: Lunastusautojen turvallisuudesta ei takeita

    Katsastaja joutuu tekemään päätökset purkamatta ajoneuvoa.

    Timo Ojala K1 Katsastajista haluaisi tiukentaa lunastusautojen korjaamisen valvontaa. Ojalan mukaan lunastusautojen korjauksen kontrollointi on katsastajille epämieluisa tehtävä, koska autojen turvallisuutta ei voi taata katsastajan keinoin.

  • Kädet näppäimistöllä, näytöllä koodia

    Hakkerit vievät jättimäisiä määriä luottokorttitietoja

    Kuluttajan ei kuitenkaan kannata pelätä hakkeria. Kortin haltija ei lähtökohtaisesti joudu vastuuseen vahingosta, jos hakkeri vie korttitiedot ja onnistuu hyödyntämään niitä. Luottokorttilaskuja pitää kuitenkin seurata ja ilmoittaa viivyttelemättä epäilyttävistä tapahtumista.

  • Kypärään ja turvavarusteisiin pukeutunut toimittaja portin edessä.

    Pelko myy, mutta mitä meidän oikeasti pitäisi pelätä?

    Eniten pelkäävät usein ne, joilla pelkoon on vähiten syytä.

    Itselleen ja läheisilleen on helppo ostaa turvaa kaupasta. Tuotteita löytyy muutaman kympin turvasumuttimista satojen ja tuhansien eurojen hälytinjärjestelmiin. Pelko myy, mutta pelossa on myös paradoksi: ne jotka pelkäävät eniten, ovat pienimmässä vaarassa joutua rikoksen kohteeksi. Katso video siitä, mitä ja miten meille pelolla myydään.

  • Kuvakaappaus Quizonaut.com tilausansasta

    iPhone eurolla — aikuisten oikeastiko?

    Ensin urkitaan käyttäjän tekniset tiedot, lopussa tilausansa

    Euroopan kuluttajaviranomaiset ovat helisemässä uskomattoman upeiden tarjousten takia. Miljoonia liki ilmaisia älypuhelimia, taulutelevisioita, merkkilenkkareita ja hyvinvointirannekkeita tunkee kuluttajien sähköposteihin ja Facebookin uutisvirtaan. Vaikka kaikki tietävät, että onnenpotkut ovat äärimmäisen epätodennäköisiä, silti moni hullaantuu kun huikea tarjous osuu omalle kohdalle.

  • kasa ruokajätettä

    Kotitalouksien hävikkiruoasta yhtä isot ilmastovaikutukset kuin 100 000 auton päästöistä

    Neljänneksellä ruokahävikistä ruokkisi kaikki aliravitut.

    Jääkaapin ylähyllyllä on vanhaksi mennyttä ruokaa eikä viime viikon illallisjämiä syönyt kukaan. On pakko heittää pois ja kompostiin. Taas. Juuri näin syntyy ruokahävikki. Ruoan haaskauksen mittasuhteet ovat jo ekologisesti ja taloudellisesti kestämättömät. EU:n alueella heitetään pois vuosittain 88 miljoonaa tonnia ruokaa, noin viidennes tuotetusta.

  • Kasvisten säilytys

    Näin säilytät hedelmiä ja kasviksia oikein

    Etyleeni ja lämpötila vaikuttavat oikeaan säilytykseen.

    Rahaa säästyy ja ruokahävikki vähenee, kun juurekset, vihannekset ja hedelmät säilyttää oikein. Säilymisessä kannattaa ottaa huomioon oikea lämpötila sekä hedelmistä erittyvä etyleeni-kaasu.

  • Kanaa, maitoa, maksalaatikkoa

    Vanhaakin ruokaa voi syödä

    Testasimme voiko kolme päivää yliaikaisia ruokia syödä.

    Miten uskollisesti elintarvikkeiden viimeistä käyttöpäivää ja parasta ennen -merkintää pitäisi noudattaa? Johtopäätös oli, että kolme päivää yliaikaista ruokaa voi yleensä syödä.