Hyppää pääsisältöön

Digitreenit: Säästä hermojasi - ota käyttöön salasanaohjelma

Kuvassa avain kämmenellä, tekstinä Salasanojen hallintaohjelmat, Digitreenit ja yle.fi/oppiminen.
Kuvassa avain kämmenellä, tekstinä Salasanojen hallintaohjelmat, Digitreenit ja yle.fi/oppiminen. Kuva: Unsplash / Cmdr Shane salasanat,Digitreenit

Salasanojen viidakko on nykyajan vitsaus. Joka palveluun pitäisi olla eri salasana, niiden pitäisi olla tarpeeksi vaikeita ja lisäksi niitä pitäisi muutella vähän väliä. Salasanaohjelmat tuovat tilanteeseen helpotusta. Tutustu niiden periaatteisiin ja ota käyttöön esimerkiksi LastPass-ohjelma.

Salasanaohjelmien ideana on, että ensin luodaan yksi vahva salasana ja sen taakse laitetaan kaikki muut salasanat. Sen jälkeen sinun ei tarvitse muistaa kuin pääsalasana, joka toimii yleisavaimen tavoin eri ohjelmiin ja palveluihin.

Salasanojen hallintaohjelmat tallentavat tiedot säilötiedostoon ja salaavat sen satunnaisella salausavaimella. Se taas salataan käyttäjän valitsemalla salasanalla tai – niin kuin nykyisin suositellaan – pääsalasanalauseella.

Millainen on vahva salasanalause?

Salasanalauseella tarkoitetaan lausetta, joka on helppo muistaa, mutta joka on tarpeeksi pitkä, että sitä on vaikea murtaa. Se ei kuitenkaan ole kuitenkaan mikään yleisesti tunnettu hokema tai vastaava.

Hyvä salasana voisi esimerkiksi olla "Kedollakävel1kolmesinistäpeuroo".

Se on paljon helpompi muistaa kuin vaikkapa käsittämätön merkkijono WcDe7&%W ja on silti paljon turvallisempi. Yle Oppimisen salasanakoneen mukaan edellisen murtamiseen menisi satoja vuosia, kun jälkimmäisen murtamiseen menisi vain kaksi minuuttia.

Yleissääntö on, että mitä pidempi salasana, sitä parempi se on. Salasanan merkkimäärä ei kuitenkaan kerro kaikkea, kertoo tietoturva-asiantuntija Perttu Halonen Liikenne- ja viestintävirastosta.

- Viittätoista satunnaista merkkiä pidetään vahvan salasanan alarajana. Satunnaisia merkkejä on kuitenkin vaikea muistaa, kun taas salasanalauseita ihmiset eivät unohda niin helposti. Niiden pitää kuitenkin olla huomattavasti pidempiä kuin merkkijonojen, koska salasanojen murto-ohjelmat osaavat käyttää esimerkiksi sanakirjoja hyväkseen. Salasanalauseissa kannattaakin lisätä erikoismerkkejä joukkoon. Myös kirjoitusvirheet ja murreilmaisut tekevät niistä turvallisempia.

Esimerkki menetelmästä, jolla hyviä vahvoja salasanoja voi keksiä, löytyy Liikenne- ja viestintäviraston salasanalingosta.. Älä kuitenkaan käytä suoraan sanalingon ehdottamaa salasanaa, vaan keksi itse omat muistisääntösi.

Kätevää, mutta kuinka turvallista?

Salasanojen hallintaohjelmia on periaatteessa kahdenlaisia. Toiset tallentavat salasanat ilman verkkoyhteyttä toimivaan salasanaohjelmaan, joka pitää salasanat omalla koneellasi turvassa. Toiset tallentavat ne ohjelman pilvipalveluun, jolloin salasanat ovat tallessa, vaikka koko kone hajoaisi.

Pilvipalveluissa on riskinsä: jos ilkeämielinen taho onnistuu tekemään tietomurron, suuri määrä tietoa voi päätyä vääriin käsiin. Toisaalta aivan riskitön ei ole myöskään omalla koneellasi oleva ohjelma, jos siihen asentuu tietämättäsi haittaohjelma.

Pääsalasanan pitää olla riittävän vahva, jotta se suojaa muita salasanoja.

Riski on kuitenkin paljon pienempi kuin silloin, kun käytät samoja salasanoja useissa yksittäisissä palveluissa, sanoo Perttu Halonen Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksesta.

– Ihmisen muisti on rakennettu sellaiseksi, että tyypillisten salasanojen arvaaminen ei ole murto-ohjelmille kovin vaikeaa. Siksi hallintaohjelmassa käytettävän pääsalasanan pitää olla riittävän vahva, jotta se suojaa muita salasanoja.

Salasanaohjelmien huono puoli on tietenkin se, että jos unohdat pääsalasanasi, niin et pääse enää salasanaohjelman sisältämiin tietoihin millään käsiksi. Monissa ohjelmissa voit kuitenkin asettaa salasana-apuvinkin muistia virkistämään.

Käsitelty kuva läppäristä, johon liimattu sininen post-it lappu. Lapussa teksti salasana 123456
Tässä on malliesimerkki huonosta salasanasta. Käsitelty kuva läppäristä, johon liimattu sininen post-it lappu. Lapussa teksti salasana 123456 Kuva: Yle/ Tuuli Laukkanen salasanat,tietokone,Post-it

Salasanaohjelmia moneen lähtöön

Eri salasanaohjelmia on paljon. Paljon käytettyjä ohjelmia ovat esimerkiksi KeePass, LastPass ja kotimainen F-Secure Key. Usein niistä on olemassa sekä maksuttomat että maksulliset versiot.

Kuluttaja-lehden testin mukaan (maksumuurin takana) ilmaiset ohjelmaversiot ovat yhtä turvallisia kuin maksulliset, mutta niistä puuttuu usein jokin käyttöä helpottava ominaisuus ja maksuttomat versiot sisältävät usein mainoksia.

Useimmat salasanohjelmat toimivat sekä pöytäkoneella, tabletissa että puhelimessa, mutta varsinkin ohjelmien mobiilikäytettävyydessä on Kuluttaja-lehden testin mukaan eroja.

LastPass voitti kuluttajatestin

Tässä Digitreenissä esimerkkinä salasanojen hallintaohjelmasta on Kuluttaja-lehden testin voittaja: LastPass sai erinomaisen arvosanan käytön helppoudesta. Se on myös yksi yleisimmin käytössä olevista salasanaohjelmista ja siitä löytyy myös ilmaisversio (Premium-versio maksoi vuoden 2019 alussa 24 dollaria vuodessa).

LastPass on pääasiassa englanninkielinen, mutta jotkut valikot ovat suomeksi.

Alla olevat kuvat ovat tietokoneen selaimen näytöltä. Niiden avulla osaat käyttää LastPassia, vaikket osaisi hyvin englantia. Käsittelemme myös sen käyttöä matkapuhelimessasi tai tabletissa erillisen sovelluksen kautta.

1. Luo tili LastPassiin

Mene sivustolle www.lastpass.com
> Klikkaa Get LastPass Free.
> Anna sähköpostiosoitteesi.
> Luo vahva pääsalasana ja vahvista se.

Kirjautuminen LastPassiin
LastPassista on olemassa myös ilmaisversio. Kirjautuminen LastPassiin salasanat

Voit laittaa myös muistuttajan eli jonkun oman vinkin, jolla saat palautettua salasanan mieleen. Se lähetetään tarvittaessa sähköpostiisi. Tosin sen tallentamista ohjelmaan kannattaa miettiä tarkkaan, neuvoo tietoturva-asiantuntija Perttu Halonen.

– Salasanasäilön yhteyteen kirjoitettu selväkielinen muistamisvinkki on kuitenkin myös tietoturvariski. Suosittelenkin, että kirjoitat pääsalasanasi paperille ja säilytät paperia hyvässä turvassa. Älä kirjoita pääsalasanan viereen tietoa siitä, mihin palveluun se liittyy.

LastPassiin kirjautuminen
Mitä vahvempi pääsalasanasi on, sitä paremmin muut salasanasi ovat turvassa. LastPassiin kirjautuminen salasanat

2. Lisää LastPass liitännäisenä selaimeesi

Kun lisäät LastPassin liitännäisenä selaimeesi, voit jatkossa kätevästi käyttää sitä klikkaamalla LastPassin kuvaketta selaimen yläpalkista.

Napsauta Lisää selaimeen -nappia (kuvissa selaimena on Chrome).
> Klikkaa yläpalkissa olevaa LastPassin ikonia, jolloin pääset kirjautumaan ohjelmaan juuri luomillasi tunnuksilla.

LastPassin liittäminen selaimeen
Voit lisätä LastPassin liitännäisenä selaimeesi. LastPassin liittäminen selaimeen salasanat
LastPassin ikoni selaimen yläpalkissa
LastPassin ikoni näkyy nyt selaimen yläpalkissa. LastPassin ikoni selaimen yläpalkissa salasanat

3. Lisää sovelluksia ja palveluja LastPassiin

3.1 LastPassin ehdottaman sovelluksen tai palvelun kytkeminen

LastPass osaa ehdottaa joitakin suosittuja sovelluksia, joihin voit yhdistää LastPassin, esimerkiksi Google, Facebook ja PayPal (se ehdottaa näitä automaattisesti, vaikka sinulla ei välttämättä olisi niitä edes käytössäsi.)

Tässä valitaan esimerkkinä Facebook:

Paina Lisää-nappia, niin saat kytkettyä Facebookin salasanaasi
> Ensimmäinen salasanasi on nyt LastPassissa. Sen kuvake näkyy LastPassin säilössä (vault).

Ohjelmien lisääminen LastPassiin
LastPass osaa ehdottaa suosittuja sovelluksia liitettäväksi. Ohjelmien lisääminen LastPassiin salasanat
Ohjelmien liittäminen LastPassiin
Ehdotettujen sovellutusten lisääminen käy näppärästi. Ohjelmien liittäminen LastPassiin salasanat

3.2 Muiden kuin ehdotettujen sovellusten ja palvelujen liittäminen LastPassiin

Valitettavasti joudut lisäämään muut sovellukset ja palvelut yksi kerrallaan LastPassiin. Toisaalta se käy verrattain näppärästi ja se pitää tehdä vain yhden kerran.

Seuraavassa käytetään esimerkkinä VR:n verkkopalvelua.

Mene suoraan palvelun sivulle (tässä tapauksessa www.vr.fi).
> Kirjaudu normaalisti tunnuksillasi ja salasanallasi.
> LastPass kysyy kirjautumisen jälkeen haluatko lisätä sen palveluun.
> Klikkaa Lisää.
> VR:n palvelu näkyy nyt salasanasäilössä muiden palvelujen ohella.

Nyt pääset kirjautumaan suoraan palveluihin klikkaamalla LastPassiin liitettyjen palvelujen ja sovellusten kuvakkeita.

VR:n verkkopalvelun lisääminen LastPassiin
Kun kirjaudut haluamaasi palveluun, LastPass ehdottaa sen lisäämistä. VR:n verkkopalvelun lisääminen LastPassiin salasanat
VR:n verkkopalvelun lisääminen LastPassiin
Pääset nyt lisäämääsi palveluun klikkaamalla kuvaketta. VR:n verkkopalvelun lisääminen LastPassiin salasanat

4. Vaihda LastPassin avulla vanhat salasanasi turvallisiin

Salasanaohjelmastasi ei ole paljonkaan hyötyä, jos kaikissa käyttämässäsi palveluissasi on vaikkapa sama heikko salasana. Murto-ohjelma kun saattaa pystyä murtamaan ne suoraan ilman, että hyökkääjän täytyy murtautua salasanojen hallintaohjelmaan.

LastPassissa on salasanageneraattori, joka auttaa sinua luomaan uusia turvallisia salasanoja.

LastPassin turvallisuushaaste arvioi, kuinka hyviä vanhat salasanasi ovat ja onko niissä samoja salasanoja. Näin se toimii:

Klikkaa Turvallisuushaaste vasemmasta palkista.
> Näet listan LastPassiin liittämistäsi palveluista ja arvion niissä käytettyjen salasanojen vahvuudesta.

Salasanojen turvallisuuden testaaminen
LastPassin turvallisuushaaste arvioi, kuinka hyviä vanhat salasanasi ovat. Salasanojen turvallisuuden testaaminen salasanat
Salasanojen turvallisuuden testaaminen ja vaihtaminen
Tiettyjen tuettujen sovellutusten salasanan LastPass osaa muuttaa suoraan. Salasanojen turvallisuuden testaaminen ja vaihtaminen salasanat

Voit nyt vaihtaa heikot salasanat turvallisemmiksi. Joillakin tuetuilla verkkosivuilla LastPass muuttaa salasanan automaattisesti.

Muissa palveluissa sinun täytyy klikata sivusto auki.

Klikkaa haluamasi palvelun vierestä Avaa sivusto -nappia (tässä esimerkkinä on taas VR:n verkkopalvelu).
> Klikkaa yläpalkista LastPassin kuvake auki. (ohje jatkuu kuvien jälkeen)

Salasanojen vaihtaminen LastPassissa
Mene haluamaasi sovellukseen LastPassin Avaa sivusto -painikkeesta. Salasanojen vaihtaminen LastPassissa salasanat
Salasanojen vaihtaminen
Klikkaa LastPassin kuvaketta selaimen yläpalkista. Salasanojen vaihtaminen salasanat

> Valitse avautuvasta valikosta Luo turvallinen salasana.
> LastPass ehdottaa sinulle uutta turvallista salasanaa.
> Valitse Käytä salasanaa, jos haluat vaihtaa tilalle LastPassin ehdottoman salasanan.

Voit vaihtaa LastPassin ehdottaman salasanan pituutta. Mitä pidempi salasana, sen turvallisempi se on.

Salasanojen vaihtaminen turvallisemmaksi
Valitse valikosta Luo turvallinen salasana. Salasanojen vaihtaminen turvallisemmaksi salasanat
Salasanojen vaihtaminen turvallisemmaksi
LastPass ehdottaa uutta turvallista salasanaa. Voit alempaa valikosta muuttaa ehdotetun salasanan pituutta. Salasanojen vaihtaminen turvallisemmaksi salasanat

Huom! Jos annat LastPassin muuttaa salasanaa, et pääse enää vanhalla salasanallasi palveluun. Sinun täytyy mennä sinne LastPassin kautta - tai vaihtoehtoisesti muistaa LastPassin generoima uusi salasana.

5. Voit lisätä myös muita tallessa pidettäviä tietoja LastPassiin

LastPassiin voit lisätä myös muita salassapidettäviä tietoja, kuten esimerkiksi luottokorttinumeron tai pankkitilin numeron.

Jos luotat siihen, että salasanaohjelma todella suojaa salasanasi, niin se suojaa myös luottokorttisi numeron, sanoo tietoturva-asiantuntija Perttu Halonen Liikenne- ja viestintävirastosta.

– Olisin enemmän huolissani siitä, millä sivustoilla luottokorttia käytetään, kuin siitä, ovatko kortin tiedot tallessa salasanan hallintaohjelmassa.

Seuraavassa esimerkissä lisätään LastPassiin maksukortin tiedot.
Mene LastPassiin.
> Valitse vasemmasta valikosta maksukortti (Payment card).
> Valitse +-ikoni oikeasta alareunasta.
> Valitse haluamasi talletettava tieto, esimerkiksi maksukortti (Payment Card).
> Anna lomakkeelle tarvittavat tiedot.

Maksukortin tietojen tallentaminen LastPassiin
Valitse sivupalkista Tieto, jonka haluat tallentaa ja klikkaa +-kuvaketta. Maksukortin tietojen tallentaminen LastPassiin salasanat
Maksukortin tietojen tallentaminen LastPassiin
Anna vaaditut tiedot. Maksukortin tietojen tallentaminen LastPassiin salasanat

6. LastPassin käyttö toisella tietokoneella

Kun olet kerran kirjautunut LastPassiin, voit käyttää sitä miltä tahansa tietokoneelta.

Mene sivulle www.lastpass.com.
> Valitse yläpalkista Log In.
> Anna sähköpostisoitteesi ja salasanasi.
> Olet nyt LastPassissa ja voit käyttää sitä normaalisti.

LastPassiin kirjautuminen toisella tietokoneella
Voit käyttää LastPassia miltä tahansa tietokoneelta. LastPassiin kirjautuminen toisella tietokoneella salasanat

HUOM! Jos käytät LastPassia yhteiskäyttökoneella, muista kirjautua käynnin lopuksi LastPassista ulos! Muuten muut voivat päästä käsiksi kaikkiin palveluihin, joihin olet liittänyt LastPassin.

7. LastPassin käyttö puhelimessa tai tabletissa sovelluksen kautta

Kännykkää tai tablettia varten voit ladata erillisen LastPass -sovelluksen. Se on englanninkielinen.

Mene laitteesi sovelluskauppaan ja lataa LastPass Password Manager -sovellus.
> Kirjaudu sisään LastPassin salasanallasi (voit myös luoda tilin suoraan sovelluksessa).
> Jos olet jo liittänyt LastPassiin palveluja, näet ne nyt puhelimellasi. Klikkaa haluamaasi palvelua.
> Valitse avautuvasta valikosta Launch.

Kerro alla kommenttikentässä omista kokemuksistasi salasanaohjelmien kanssa!

Digitreenit

Keskustele