Hyppää pääsisältöön

Digitreenit: Säästä hermojasi - ota käyttöön salasanaohjelma

Kuvassa avain kämmenellä, tekstinä Salasanojen hallintaohjelmat, Digitreenit ja yle.fi/oppiminen.
Kuvassa avain kämmenellä, tekstinä Salasanojen hallintaohjelmat, Digitreenit ja yle.fi/oppiminen. Kuva: Unsplash / Cmdr Shane salasanat,Digitreenit

Salasanojen viidakko on nykyajan vitsaus. Joka palveluun pitäisi olla eri salasana, niiden pitäisi olla tarpeeksi vaikeita ja lisäksi niitä pitäisi muutella vähän väliä. Salasanaohjelmat tuovat tilanteeseen helpotusta. Tutustu niiden periaatteisiin ja ota käyttöön esimerkiksi LastPass-ohjelma.

Salasanaohjelmien ideana on, että ensin luodaan yksi vahva salasana ja sen taakse laitetaan kaikki muut salasanat. Sen jälkeen sinun ei tarvitse muistaa kuin pääsalasana, joka toimii yleisavaimen tavoin eri ohjelmiin ja palveluihin.

Salasanojen hallintaohjelmat tallentavat tiedot säilötiedostoon ja salaavat sen satunnaisella salausavaimella. Se taas salataan käyttäjän valitsemalla salasanalla tai – niin kuin nykyisin suositellaan – pääsalasanalauseella.

Huomaa, että salasanaohjelma ei tee heikoista salasanoistasi turvallisia. Murto-ohjelma saattaa edelleen pystyä murtamaan ne suoraan ilman, että hyökkääjän täytyy murtautua salasanojen hallintaohjelmaan. Käytä siis vain vahvoja salasanoja tai salasanalausetta.

Millainen on vahva salasanalause?

Salasanalauseella tarkoitetaan lausetta, joka on helppo muistaa, mutta joka on tarpeeksi pitkä, että sitä on vaikea murtaa. Se ei kuitenkaan ole kuitenkaan mikään yleisesti tunnettu hokema tai vastaava.

Hyvä salasana voisi esimerkiksi olla "Kedollakävel1kolmesinistäpeuroo".

Se on paljon helpompi muistaa kuin vaikkapa käsittämätön merkkijono WcDe7&%W ja on silti paljon turvallisempi. Yle Oppimisen salasanakoneen mukaan edellisen murtamiseen menisi satoja vuosia, kun jälkimmäisen murtamiseen menisi vain kaksi minuuttia.

Yleissääntö on, että mitä pidempi salasana, sitä parempi se on. Salasanan merkkimäärä ei kuitenkaan kerro kaikkea, kertoo tietoturva-asiantuntija Perttu Halonen Liikenne- ja viestintävirastosta.

- Viittätoista satunnaista merkkiä pidetään vahvan salasanan alarajana. Satunnaisia merkkejä on kuitenkin vaikea muistaa, kun taas salasanalauseita ihmiset eivät unohda niin helposti. Niiden pitää kuitenkin olla huomattavasti pidempiä kuin merkkijonojen, koska salasanojen murto-ohjelmat osaavat käyttää esimerkiksi sanakirjoja hyväkseen. Salasanalauseissa kannattaakin lisätä erikoismerkkejä joukkoon. Myös kirjoitusvirheet ja murreilmaisut tekevät niistä turvallisempia.

Esimerkki menetelmästä, jolla hyviä vahvoja salasanoja voi keksiä, löytyy Liikenne- ja viestintäviraston salasanalingosta.. Älä kuitenkaan käytä suoraan sanalingon ehdottamaa salasanaa, vaan keksi itse omat muistisääntösi.

Kätevää, mutta kuinka turvallista?

Salasanojen hallintaohjelmia on periaatteessa kahdenlaisia. Toiset tallentavat salasanat ilman verkkoyhteyttä toimivaan salasanaohjelmaan, joka pitää salasanat omalla koneellasi turvassa. Toiset tallentavat ne ohjelman pilvipalveluun, jolloin salasanat ovat tallessa, vaikka koko kone hajoaisi.

Pilvipalveluissa on riskinsä: jos ilkeämielinen taho onnistuu tekemään tietomurron, suuri määrä tietoa voi päätyä vääriin käsiin. Toisaalta aivan riskitön ei ole myöskään omalla koneellasi oleva ohjelma, jos siihen asentuu tietämättäsi haittaohjelma.

Pääsalasanan pitää olla riittävän vahva, jotta se suojaa muita salasanoja.

Riski on kuitenkin paljon pienempi kuin silloin, kun käytät samoja salasanoja useissa yksittäisissä palveluissa, sanoo Perttu Halonen Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksesta.

– Ihmisen muisti on rakennettu sellaiseksi, että tyypillisten salasanojen arvaaminen ei ole murto-ohjelmille kovin vaikeaa. Siksi hallintaohjelmassa käytettävän pääsalasanan pitää olla riittävän vahva, jotta se suojaa muita salasanoja.

Salasanaohjelmien huono puoli on tietenkin se, että jos unohdat pääsalasanasi, niin et pääse enää salasanaohjelman sisältämiin tietoihin millään käsiksi. Monissa ohjelmissa voit kuitenkin asettaa salasana-apuvinkin muistia virkistämään.

Käsitelty kuva läppäristä, johon liimattu sininen post-it lappu. Lapussa teksti salasana 123456
Tässä on malliesimerkki huonosta salasanasta. Käsitelty kuva läppäristä, johon liimattu sininen post-it lappu. Lapussa teksti salasana 123456 Kuva: Yle/ Tuuli Laukkanen salasanat,tietokoneet,Post-it

Salasanaohjelmia moneen lähtöön

Eri salasanaohjelmia on paljon. Paljon käytettyjä ohjelmia ovat esimerkiksi KeePass, LastPass ja kotimainen F-Secure Key. Usein niistä on olemassa sekä maksuttomat että maksulliset versiot.

Kuluttaja-lehden testin mukaan (maksumuurin takana) ilmaiset ohjelmaversiot ovat yhtä turvallisia kuin maksulliset, mutta niistä puuttuu usein jokin käyttöä helpottava ominaisuus ja maksuttomat versiot sisältävät usein mainoksia.

Useimmat salasanohjelmat toimivat sekä pöytäkoneella, tabletissa että puhelimessa, mutta varsinkin ohjelmien mobiilikäytettävyydessä on Kuluttaja-lehden testin mukaan eroja.

LastPass voitti kuluttajatestin

Tässä Digitreenissä esimerkkinä salasanojen hallintaohjelmasta on Kuluttaja-lehden testin voittaja: LastPass sai erinomaisen arvosanan käytön helppoudesta. Se on myös yksi yleisimmin käytössä olevista salasanaohjelmista ja siitä löytyy myös ilmaisversio. Ilmaisversion voi liittää vain yhteen laitetyyppiin, siis joko tietokoneisiin tai mobiililaitteisiin.

LastPass on englanninkielinen.

Alla olevat kuvat ovat tietokoneen selaimen näytöltä. Niiden avulla osaat käyttää LastPassia, vaikket osaisi hyvin englantia. Alta löydät tietoa myös sen käytöstä matkapuhelimessasi tai tabletissa erillisellä sovelluksella.

1. Luo tili LastPassiin

  • Mene sivulle www.lastpass.com. >
  • Klikkaa täppää Get LastPass Free. >
  • Anna sähköpostiosoitteesi. >
  • Luo vahva pääsalasana ja vahvista se.

Huomaa, että ilmaisversiota voi käyttää vain yhdellä laitetyypillä, siis joko tietokoneilla tai mobiililaitteilla.

Kuvakaappaus LastPassista: Get LastPass Free -täppä.
Ilmaisversioon luodaan tili tästä täpästä. Kuvakaappaus LastPassista: Get LastPass Free -täppä. salasanat,Digitreenit,LastPass

Voit valita myös muistuttajan (Reminder) eli jonkun oman vinkin, jolla saat palautettua salasanan mieleen. Se lähetetään tarvittaessa sähköpostiisi. Tosin sen tallentamista ohjelmaan kannattaa miettiä tarkkaan, neuvoo tietoturva-asiantuntija Perttu Halonen.

– Salasanasäilön yhteyteen kirjoitettu selväkielinen muistamisvinkki on kuitenkin myös tietoturvariski. Suosittelenkin, että kirjoitat pääsalasanasi paperille ja säilytät paperia hyvässä turvassa. Älä kirjoita pääsalasanan viereen tietoa siitä, mihin palveluun se liittyy.

Kuvakaappaus LastPassista: Tilin luontilomake.
Mitä vahvempi pääsalasanasi on, sitä paremmin muut salasanasi ovat turvassa. Kuvakaappaus LastPassista: Tilin luontilomake. salasanat,LastPass,Digitreenit

Tämän jälkeen kannattaa lisätä LastPassin laajennuksena eli liitännäisenä tai lisäosana selaimeesi. Silloin se toimii sujuvammin: Pääset LastPassista ilman tunnusten näpyttelyä palveluihin, jotka olet lisännyt sinne.

Hae selaimesi (Chrome, Firefox, Safari jne.) asetuksista kohta laajennukset (add-ons) ja lisää sinne LastPass. Pyydä tähän tarvittaessa apua.

Kuvakaappaus Chrome-selaimesta: Yläpalkissa näkyy LastPassin kuvake, kun se on liitännäisenä selaimessa.
Kun LastPass on laajennuksena selaimessa, kuvake näkyy yläpalkissa. Ei-kirjautuneella mustana ja kirjautuneella punaisella. Tässä selaimena Chrome. Kuvakaappaus Chrome-selaimesta: Yläpalkissa näkyy LastPassin kuvake, kun se on liitännäisenä selaimessa. salasanat,LastPass,Digitreenit

Voit käyttää LastPassia myös lisäämättä sitä selaimeesi laajennuksena. Silloin LastPass toimii ikäänkuin paperisen muistilapun turvallisena korvikkeena.

2. Ota LastPassissa käyttöön kaksivaiheinen tunnistautuminen

Kaksivaiheinen tunnistautuminen ei ole pakollinen, mutta se parantaa LastPassin turvallisuutta entisestään.

Sen käyttöönotto vaatii englannin taitoa. Peruskäyttäjänä saatat tarvita tähän apua osaavammilta (muistathan tietosuojan eli älä näytä auttajalle salasanaasi).

  • Vasemmasta valikosta Account Settings (Asetukset) >
  • Valitse ylävalikosta Multifactor Options >
  • Näet, mitä työkaluja kaksivaiheiseen tunnistautumiseen on tarjolla >
  • Valitse yksi >
  • Jatka ohjeiden mukaan.
Kuvakaappaus LastPassista: Ilmaiskäyttäjälle tarjolla olevat kaksivaiheisen tunnistautumisen välineet.
LastPassin kaksivaiheisen tunnistautumisen vaihtoehdot ilmaisversiossa.. Kuvakaappaus LastPassista: Ilmaiskäyttäjälle tarjolla olevat kaksivaiheisen tunnistautumisen välineet. salasanat,LastPass,Digitreenit

3. Lisää sovelluksia ja palveluja LastPassiin

Joudut lisäämään sovellukset ja palvelut yksi kerrallaan LastPassiin. Toisaalta se käy verrattain näppärästi ja se pitää tehdä vain yhden kerran.

  • Mene palvelun sivulle (kun olet ensin kirjautunut LastPassiin) >
  • Kirjaudu normaalisti tunnuksillasi ja salasanallasi >
  • Ilmestyy ikkuna, jossa LastPass kysyy, haluatko lisätä sen palveluun
  • Klikkaa Add (Lisää) >
  • Palvelu näkyy nyt salasanasäilössäsi (vault) muiden palvelujen ohella.
Kuvakaappaus selaimesta: LastPassin ponnahdusikkuna kysyy, haluatko liittää sivun.
Kun kirjaudut haluamaasi palveluun, LastPass ehdottaa sen lisäämistä. Kuvakaappaus selaimesta: LastPassin ponnahdusikkuna kysyy, haluatko liittää sivun. salasanat,LastPass,Digitreenit

Nyt pääset kirjautumaan palveluihin suoraan LastPassista klikkaamalla palvelua ja painamalla Launch.

Kuvakaappaus LastPassista: Lisätty palvelu valittuna ja sivu aukeaa komennolla Launch.
Pääset nyt lisäämääsi palveluun klikkaamalla sen kohdalla Launch (käynnistä). Jakoavaimen kuvasta voit säätää tietoja. Kuvakaappaus LastPassista: Lisätty palvelu valittuna ja sivu aukeaa komennolla Launch. salasanat,LastPass,Digitreenit

Toinen vaihtoehto on lisätä palveluja LastPassin sisällä:

  • Varmista, että vasemmassa valikossa on valittuna Passwords >
  • Klikkaa oikean alakulman punaista + -merkkiä (Add Item) >
  • Kirjoita kohtaan URL sivun osoite (tyyliin yle.fi) >
  • Kohtaan Name tulee palvelun nimi (omaan tyyliisi) >
  • Kohtaan Username tulee käyttäjätunnuksesi palveluun >
  • Kohtaan Password tulee salasanasi palveluun. Tässä kohtaa näet, kuinka vahva salasanasi on >
  • Kohdan Folder voit jättää tyhjäksi tai luoda sen avulla säilöösi omia kansioita >
  • Paina Save.
Kuvakaappaus LastPassista: Uuden palvelun lisääminen Add Item -painikkeesta.
Vihreä palkki kertoo, että salasana on kyllin vahva. Kansioita (Folder) voit halutessasi luoda itse. Kuvakaappaus LastPassista: Uuden palvelun lisääminen Add Item -painikkeesta. salasanat,LastPass,Digitreenit

4. Voit lisätä myös muita tallessa pidettäviä tietoja LastPassiin

LastPassiin voit lisätä myös muita salassapidettäviä tietoja, esimerkiksi luottokorttinumeron tai pankkitilin numeron.

Jos luotat siihen, että salasanaohjelma todella suojaa salasanasi, niin se suojaa myös luottokorttisi numeron, sanoo tietoturva-asiantuntija Perttu Halonen Liikenne- ja viestintävirastosta.

– Olisin enemmän huolissani siitä, millä sivustoilla luottokorttia käytetään, kuin siitä, ovatko kortin tiedot tallessa salasanan hallintaohjelmassa.

Tiedot lisätään LastPassin vasemmasta valikosta. Esimerkiksi maksukortin tiedot lisäät näin:

  • Payment Cards vasemmassa valikossa >
  • Klikkaa + -ikonia oikeasta alareunasta >
  • Anna tiedolle nimi, tyyliin Visa-kortti >
  • Anna lomakkeelle haluamasi tiedot.

5. LastPassin käyttö toisella laitteella

Kun olet rekisteröitynyt LastPassiin, voit käyttää sitä minkä tahansa laitteen selaimella. Ilmaisversiossa laitetyyppejä voi olla vain yksi.

Jos olet eri laitteella kuin sillä, jolla loit tilin, joudut todennäköisesti vahvistamaan sähköpostin kautta, että tili on sinun.

HUOM! Jos käytät LastPassia yhteiskäyttökoneella, muista kirjautua käynnin lopuksi LastPassista ulos! Muuten muut voivat päästä käsiksi kaikkiin palveluihin, joihin olet liittänyt LastPassin.

Kuvakaappaus LastPassista: Kirjaudu ulos.
Oikean yläkulman pikku kolmiosta pääset muun muassa kirjautumaan ulos (Log out). Kuvakaappaus LastPassista: Kirjaudu ulos. salasanat,LastPass,Digitreenit

6. LastPassin käyttö puhelimessa tai tabletissa sovelluksen kautta

Kännykkää tai tablettia varten voit ladata erillisen LastPass -sovelluksen.

  • Mene laitteesi sovelluskauppaan ja lataa LastPass Password Manager -sovellus. >
  • Kirjaudu sisään LastPassin salasanallasi (voit myös luoda tilin suoraan sovelluksessa) >
  • Jos olet jo liittänyt LastPassiin palveluja, näet ne nyt puhelimellasi. Klikkaa haluamaasi palvelua >
  • Valitse avautuvasta valikosta Launch.

Huomaathan, että LastPassin ilmaisversiota voi käyttää vain yhdellä laitetyypillä, siis joko tietokoneilla tai mobiililaitteilla.

Kerro alla kommenttikentässä omista kokemuksistasi salasanaohjelmien kanssa!

Muokkaukset:
19.2.21: Lisätty tieto 16.321 voimaan tulevasta LastPassin ilmaisversion laiterajoituksesta. Poistettu
- vanhentunut tieto Last Passin Premium-hinnasta
- tieto siitä, että LastPass on osin suomenkielinen
- kappale LastPassin salasanojen turvallisuustarkistuksesta, koska se on käytössä enää maksullisessa versiossa.
3.3.21: Muokattu kohtaa LastPassin lisäämisestä liitännäisenä. Lisätty kaksivaiheinen tunnistautuminen. Poistettu kappale LastPassin automaattisesti ehdottamista sivuista (toimintoa ei enää löydy).

Digitreeneissä voit opetella arjessa hyödyllisiä digitaitoja – verkon hakuvinkeistä tietokoneen näppäinkomentoihin. Pääset mukaan Yle Oppimisen Digitreenit Facebook -ryhmässä tai Twitterissä aihetunnisteella #digitreenit.

Digitreenit

Keskustele