Hyppää sisältöön

Vanhentunut käsitys hyvästä salasanasta elää sitkeästi, sanoo professori ja antaa kolme vinkkiä oman tietoturvan parantamiseen

Viimeistään nyt, harmaana aikana, on hyvä hetki hoitaa tietoturvaan liittyvät perusasiat kuntoon, sanoo kyberturvallisuuden professori Kimmo Halunen.

Salasanoihin liittyy usein vanhoja käsityksiä esimerkiksi niiden mitasta. Nykyohjeiden mukaan salasanan pitäisi olla vähintään 12 merkkiä, mutta vielä pidemmän salasanan valikoimalla voi säästää erikoismerkkien käytön vaivan. Kuva: Paulus Markkula / Yle

Viime aikoina puheessa ovat vilisseet erilaiset uhkakuvat. Miten tavallisen kansalaisen pitäisi niihin suhtautua? Pitääkö oman arjen tietoturvaa kiristää uhkakuvien velloessa?

Toisaalta tietojen kalastelu ja haittaohjelmat ovat olleet arkipäivää jo pidemmän aikaa.

Oulun yliopiston ja Maanpuolustuskorkeakoulun kyberturvallisuuden professorin Kimmo Halusen mukaan nyt on hyvä hetki hoitaa ainakin kyberturvallisuuteen liittyvät perusasiat kuntoon.

Halunen listaa kolme peruskiveä, jotka jokaisen kannattaisi hoitaa kuntoon.

1. Päivitykset – kuin digitaalista pölyjen pyyhkimistä

Kimmo Halusen mukaan päivityksistä huolehtiminen on tavallisen ihmisen tärkein puolustuskeino.

Hän hakee vertailukohdan arkisesta siivoamisesta. Kodin tietotekniikan ja verkossa olevien laitteiden päivittäminen uusimpiin ohjelmistoversioihin on kuin osa tavallista viikko- tai kuukausisiivousta.

– Samalla kun pyyhkii pölyjä, pitäisi muistaa myös pyyhkiä pölyjä digitaalisista laitteista ja päivittää niitä.

Uuden laitteen oletussalasanat on syytä tarkistaa ja tarvittaessa vaihtaa. Samalla kannattaa laittaa automaattiset ohjelmistopäivitykset päälle, jos sellaisia on saatavilla. Ne helpottavat arkea, kun entistä useammat laitteet ovat kytkeytyneenä verkkoon.

Aina päivityksiä ei kuitenkaan ole saatavilla. Esimerkiksi puhelinten ja tablettien ohjelmisto- ja tietoturvapäivitykset päättyvät usein muutaman vuoden ostohetken jälkeen, vaikka itse laite olisi muuten täysin käyttökuntoinen. Halunen näkee tämän ongelmaksi erityisesti Android-käyttöjärjestelmässä.

Käyttäisitkö itse esimerkiksi verkkopankkia mobiililaitteella, johon ei enää neljään–viiteen vuoteen ole tullut päivityksiä?

– Mieluummin en. Tietysti voi ajatella niin, että jos verkkopankkisovellus on saatavilla vielä vanhalle Android-versiolle, niin toivon mukaan pankin riskienhallinta on todennut, että sitä voi vielä käyttää, Halunen sanoo.

2. Varmuuskopiot – jotta muistot eivät katoaisi

– Tärkeät muistot ovat usein digikuvia ja videonpätkiä. Jos tämä kaikki katoaisi, olisi monelle se tosi iso isku, kyberturvallisuuden professori Kimmo Halunen summaa varmuuskopioinnin merkitystä.

Varmuuskopioita ei nykyisellään tule kovinkaan usein ajatelleeksi, koska tiedot kopioituvat usein automaattisesti pilveen.

Useimmille se onkin riittävä varmistus, Kimmo Halunen arvioi. Toinen, hieman työläämpi, vaihtoehto on tehdä varmuuskopiot ulkoiselle kovalevylle. Ennalta pitää myös valita, mitä haluaa varmistaa – kuvien ja videoiden lisäksi se voi olla oma runoteos tai elämäkerran hahmotelma.

Varmuuskopioinnin lisäksi kannattaa ennalta miettiä, miten tiedot ovat palautettavissa, kun niitä tarvitsee. Tilanteeseen voi johtaa esimerkiksi laitteen vaurioituminen, tietoja lukitseva tai tuhoava haittaohjelma.

On hyvä olla henkisesti valmistautunut siihen, että varmuuskopion palauttaminen ei käy aina käden käänteessä. Se vaatii aikaa ja vaivaa uudelleenasennusten sekä erilaisten tietojen lataamisen ja palauttamisen muodossa.

3. Salasanat – pituudella on merkitystä

Vaikka tunnistautumisen tavat monipuolistuvat jatkuvasti, pitää vanha kunnon salasana vielä pitkään pintansa.

Tärkeintä on käyttää eri salasanaa eri palveluissa. Tällöin yksi vuotanut salasana ei avaa portteja muihin palveluihin.

Kun salasanoja vaativia sivustoja ja palveluita on paljon, apuna kannattaa Halusen mukaan käyttää salasanasovellusta, joka tallentaa salasanat yhden pääsalasanan taakse.

Salasanoista elää sitkeästi myös vanhentuneita käsityksiä. Kahdeksan merkin salasanat erikoismerkeillä ryyditettynä eivät enää ole tarpeeksi turvallisia. Toisaalta, kun on keksinyt hyvän salasanan, sitä ei tarvitse olla alati vaihtamassa, kuten ennen on ohjeistettu.

Halusen mukaan salasanassa pitäisi olla ainakin 12 merkkiä, osa erikoismerkkejä, numeroita sekä isoja ja pieniä kirjaimia. Helpommalla pääsee, jos jaksaa kirjoittaa pidemmän salasanan. Silloin voi pärjätä myös ilman erikoismerkkejä.

– Suurin piirtein samalle turvatasolle 12 merkin hyvin erilaisia merkkejä sisältävän salasanan kanssa pääsee 16 merkillä pelkkiä pieniä kirjaimia, Halunen kertoo.

Vaikeuskerrointa saa lisää, kun sanaa taivuttaa. Myös murre on rikkaus: esimerkiksi kuvitteellisen oululaisen kiekkoniilon pelinjälkeisessä haastattelussa antama lausunto "pellailinölövinä" täyttäisi jo monta hyvän salasanan kriteeriä. Salasanan ympärille voi kehittää myös tarinan kuten edellä, niin se on helpompi muistaa.

Jos salasanasovelluksen käyttö tuntuu hankalalta, voi aina turvautua myös kynään ja paperiin. Jos salasanat kerää ruutuvihkoon, ei verkkorikollinen pääse niihin käsiksi. Silloin tietysti täytyy pitää huoli siitä, että kotona salasanalistaus ei pääse kenenkään asiattoman haltuun.

Miten sinä huolehdit henkilökohtaisesta tietoturvastasi? Voit keskustella aiheesta 23.5.2022 kello 23:een saakka.

Lue myös:

.
.