Hyppää pääsisältöön

Tietoturva

Digitreenit: Säästä hermojasi – ota käyttöön salasanaohjelma

Kuvassa avain kämmenellä, tekstinä Salasanojen hallinta.
Kuvassa avain kämmenellä, tekstinä Salasanojen hallinta. salasanat,Digitreenit
Julkaistu . Päivitetty

Salasanojen viidakko on nykyajan vitsaus. Kaikkiin käyttämiisi palveluihin pitäisi olla eri salasana, niiden pitäisi olla tarpeeksi vaikeita ja niitä pitäisi muutellakin vähän väliä. Salasanojen tallennus salasanaohjelmaan tai selaimeen tuo tilanteeseen helpotuksen.

Salasanojen hallintaohjelman idea on, että luot yhden vahvan salasanan, jonka taakse laitetaan kaikki muut salasanat. Tämän jälkeen sinun ei tarvitse muistaa kuin pääsalasana, joka toimii yleisavaimen tavoin eri ohjelmiin ja palveluihin.

Huomaa, että salasanaohjelma ei tee heikoista salasanoistasi turvallisia. Murto-ohjelma saattaa edelleen pystyä murtamaan ne ilman, että hyökkääjän täytyy murtautua salasanojen hallintaohjelmaan. Käytä siis vain vahvoja salasanoja tai salasanalausetta.

Millainen on vahva salasanalause?

Salasanalauseella tarkoitetaan lausetta, joka on helppo muistaa, mutta joka on riittävän pitkä ollakseen vaikea murtaa. Vahva salasanalause ei voi olla mikään yleisesti tunnettu hokema tai fraasi.

Hyvä salasana voisi esimerkiksi olla Kedollakävel1kolmesinistäpeuroo.

Se on paljon helpompi muistaa kuin vaikkapa käsittämätön merkkijono WcDe7&%W ja silti paljon turvallisempi. Edellisen murtamiseen menisi satoja vuosia, kun jälkimmäisen murtamiseen menisi vain kaksi minuuttia.

Yleissääntönä voi pitää, että mitä pidempi salasanalause, sitä parempi se on. Pelkkä merkkimäärä ei kuitenkaan vielä kerro kaikkea.

Vinkkejä vahvan salasanalauseen valintaan:

  • Viittätoista satunnaista merkkiä pidetään vahvan salasanan alarajana. Salasanalauseen pitää olla selvästi pidempi kuin merkkijonon, koska murto-ohjelmat osaavat käyttää esimerkiksi sanakirjoja hyväkseen.
  • Erikoismerkit, kirjoitusvirheet ja murreilmaisut tekevät salasanalauseestasi turvallisemman.
  • Lue lisää vinkkejä ja katso lyhyt video Kyberturvallisuuskeskuksen sivuilta.
Kuvakaappaus Keeper-salasanaohjelmasta, joka kertoo tallennettujen salasanojen vahvuuden.
Salasanaohjelmat näyttävät tallentamiesi salasanojen vahvuuden. Heikot ja kohtalaiset kannattaa vaihtaa vahvoiksi. Kuva ohjelmasta Keeper. Kuvakaappaus Keeper-salasanaohjelmasta, joka kertoo tallennettujen salasanojen vahvuuden. salasanat,Digitreenit

Kätevää, mutta kuinka turvallista?

Salasanojen hallintaohjelmia on kahdenlaisia. Toiset tallentavat salasanat omalle tietokoneellesi ja toiset ohjelman pilvipalveluun, jolloin salasanat ovat tallessa, vaikka koko kone hajoaisi.

Pilvipalveluissa on vaaransa: tietomurto voi johtaa tietojesi päätymiseen vääriin käsiin. Toisaalta omalle tietokoneellekin voi tietämättäsi asentua virus, eli haittaohjelma, joka saattaa päästä salasanoihisi käsiksi. Täysin riskittömiä salasanaohjelmat eivät siis ole.

Pääsalasanan pitää olla riittävän vahva, jotta se suojaa muita salasanoja.

Riski on kuitenkin paljon pienempi kuin silloin, kun käytät samoja salasanoja useissa yksittäisissä palveluissa, sanoo tietoturva-asiantuntija Perttu Halonen Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksesta.

– Ihmisen muisti on rakennettu sellaiseksi, että tyypillisten salasanojen arvaaminen ei ole murto-ohjelmille kovin vaikeaa. Siksi hallintaohjelmassa käytettävän pääsalasanan pitää olla riittävän vahva, jotta se suojaa muita salasanoja.

Jos unohdat pääsalasanasi, et pääse enää salasanaohjelman sisältämiin tietoihin millään käsiksi. Monissa ohjelmissa voit kuitenkin asettaa salasana-apuvinkin muistiasi virkistämään.

Kuvakaappaus LastPass-ohjelmasta: Tilin luontilomake, johon laitetaan pääsalasana.
Mitä vahvempi pääsalasanasi on, sitä paremmin muut salasanasi ovat turvassa. Kuva ohjelmasta LastPass. Kuvakaappaus LastPass-ohjelmasta: Tilin luontilomake, johon laitetaan pääsalasana. salasanat,LastPass,Digitreenit

Salasanaohjelmia on moneen lähtöön

Salasanojen hallintaohjelmia on markkinoilla paljon. Tunnettuja palveluja ovat esimerkiksi 1Password, LastPass, Keeper, Dashlane ja avointa lähdekoodia hyödyntävä Bitwarden. LastPassia on kritisoitu siihen vuonna 2022 osuneiden tietomurtojen siloittelusta.

Ohjelman valinta riippuu muun muassa siitä, oletko hankkimassa ohjelmaa yhdelle vai useille laitteille ja kuinka paljon olet valmis maksamaan ohjelmasta.

Monista salasanaohjelmista on saatavilla sekä ilmaisversio että maksullinen täysversio. Ilmaiset versiot ovat yhtä turvallisia kuin maksulliset, mutta niiden käyttö voi olla rajattu esimerkiksi yhteen laitteeseen. Maksuttomat versiot saattavat myös sisältää mainoksia.

Useimmat hallintaohjelmat toimivat sekä pöytäkoneella, tabletissa että puhelimessa, mutta varsinkin ohjelmien mobiilikäytettävyydessä on eroja.

Paras tapa käyttää salasanaohjelmaa asennuksen jälkeen on asentaa käyttämääsi selaimeen ohjelman selainlaajennus. Tämä vaatii hiukan teknisiä taitoja, joten pyydä apua tuttavalta, ellet itse osaa.

Kuvakaappaus salasanojen hallintaohjelma Keeperistä, valikossa näkyy sana Vault eli salasanasäilö.
Salasanaohjelmien vault eli holvi on salasanasäilö, jonne lisäät omat tietosi nettisivu kerrallaan. Kuva Keeper-ohjelmasta. Kuvakaappaus salasanojen hallintaohjelma Keeperistä, valikossa näkyy sana Vault eli salasanasäilö. Digitreenit,salasanojen hallintaohjelma

Myös selaimen saa tallentamaan salasanoja

Suosituissa verkkoselaimissa (Chrome, Firefox, Edge, Safari) on valmiiksi asennettuna salasanojen tallennusominaisuus eli automaattinen täyttö. Siitä on kysymys, kun näet uutta tiliä luodessasi tämän kaltaisen kysymyksen: “Haluatko, että selain täyttää salasanan?”.

Selaimen salasanatallennus toimii salasanaohjelman tavoin, mutta vain kyseisellä selaimella verkkoa selatessa.

Salasanatallennuksen käyttö selaimilla on suoraviivaista. Selain luo turvallisen salasanan tai säilyttää itse valitsemasi salasanan ja täyttää pyydettäessä salasanakentän automaattisesti. Toiminnon saa päälle selaimen asetuksista kohdasta Automaattinen täyttö tai Salasanat.

Kuvakaappaus puhelimen Chrome-selaimen asetuksista, salasanojen tallennus on päällä.
Puhelimen Chrome-selaimessa salasanojen tallennus saattaa olla oletuksena päällä. Kuvakaappaus puhelimen Chrome-selaimen asetuksista, salasanojen tallennus on päällä. Digitreenit,Google Chrome

Tietoturvaltaan salasanaohjelmat peittoavat selainversiot, jotka ovat sidottuja selaimen käyttäjätilisi salasanaan. Salasanojen tallentaminen myös sitoo sinut käyttämään kyseistä selainta, sillä tietoja on usein hankala siirtää toiseen ohjelmaan.

Salasanaohjelmista ei aina ole tarjolla suomenkielistä versiota. Verkkoselaimet sen sijaan ovat saatavilla suomenkielisinä. Jos kielimuuri tuskastuttaa, selaimen salasanatallennus voi olla toimiva vaihtoehto salasanasopan järjestelyyn.

Salasanojen tallentaminen ja synkronointi Chrome-selaimessa

Googlen Chrome-selain ehdottaa salasanojen tallentamista, kun kirjaudut uusiin palveluihin.

Löydät ohjeet salasanojen tallentamiseen asetuksista Googlen tukisivuilta.

Jos otat täyden synkronoinnin käyttöön, Chrome muistaa salasanasi kaikilla laitteilla. Synkronointi eli tietojen siirtyminen laitteesta toiseen koskee myös esimerkiksi kirjanmerkkejäsi, selaushistoriaa ja muita asetuksia.

Synkronointi otetaan käyttöön Chrome-selaimen asetuksista. Ohjeet löydät Googlen sivuilta.

Jos otat synkronoinnin käyttöön, kirjaudut aina automaattisesti sisään Gmailiin, Youtubeen, Googlen hakuun ja muihin Googlen palveluihin.


Applen iCloud-avainnippu

Applen iCloud-avainnippu tallentaa salasanat ja toimii kaikissa laitteissasi, joissa iCloud-tili on käytössä. Avainnippu on suojattu pääsalasanalla, joka on sama kuin Apple ID:n eli Apple-tilisi salasana.

Safari-selaimessa iCould-avainnippu ehdottaa vahvan salasanan luontia, kun kirjaudut uuteen palveluun. Salasana säilyy avainnipussa, joten sinun ei tarvitse opetella sitä.

Ohjeet avainnipun ottamiseksi käyttöön eri laitteilla löydät Applen ohjesivuilta.

Paperi on parempi kuin ohjelman sisäinen muistivinkki

Koska kaikki salasanasi ovat salasanaohjelmassa pääsalasanan takana (selaimessa käyttäjätilin salasanan takana), voit yleensä valita myös vinkin, jolla saat palautettua salasanan mieleen. Vinkin käyttämistä kannattaa silti miettiä tarkkaan, neuvoo Kyberturvallisuuskeskuksen Perttu Halonen.

– Salasanasäilön yhteyteen kirjoitettu selväkielinen muistamisvinkki on myös tietoturvariski. Suosittelenkin, että kirjoitat pääsalasanasi paperille ja säilytät paperia hyvässä turvassa. Älä kirjoita pääsalasanan viereen tietoa siitä, mihin palveluun se liittyy.

Salasanojen hallintaohjelmassa kannattaa ottaa käyttöön kaksivaiheinen tunnistautuminen. Se parantaa tietoturvaa.

Ohjelmiin uppoaa muitakin tietoja kuin salasanat

Salasanaohjelmiin voit lisätä käyttäjätilien lisäksi myös muita salassa pidettäviä tietoja. Esimerkiksi luottokortin numeron tai pankkitilin numeron voi tallentaa ohjelmaan.

Jos luotat ohjelman säilyttävän salasanasi, voit luottaa siihen myös luottokorttisi numeron kohdalla, sanoo Kyberturvallisuuskeskuksen Halonen. Hän painottaa, että tärkeämpää on huolehtia siitä, että käytät luottokorttia vain luotettavilla sivustoilla.

HUOM! Jos käytät salasanaohjelmia tai selaimen käyttäjätiliäsi yhteiskäyttökoneella, muista kirjautua käynnin lopuksi ulos selaimesta tai salasanaohjelmasta. Muuten muut voivat päästä käsiksi kaikkiin palveluihin, joiden salasanat olet tallentanut.


Muokkaukset:
25.5.22: Yksityiskohtaiset Lastpass-ohjeet poistettu. Jutun teksti ja kuvat kauttaltaan ajan tasalle (Perttu Halosen haastattelu on vuodelta 2019).
23.1.23: Lisätty maininta LastPassin vuoden 2022 tietomurroista sekä Bitwarden-ohjelman nimi.

Digitreeneissä voit opetella arjessa hyödyllisiä digitaitoja – hakuvinkeistä tietoturvaan. Vertaistukea saat Yle Oppimisen Facebook-ryhmässä Digitreenit.

Keskustele

Aiheeseen liittyvää

2022

2020

2019

Relaterade artiklar

2023

2017