8 helppoa vinkkiä, joilla suojaat sähköpostisi ja yksityisimmät kuvasi

Sähköpostien turvallisuuteen paneutunut F-Securen Sean Sullivan antoi Ylelle kahdeksan vinkkiä, jotka parantavat useimpien sähköpostinkäyttäjien turvallisuutta ratkaisevasti.

Kotimaa

1

Grafiikka

Käytä kaksivaiheista tunnistautumista

Vasta hiljattain nk. kaksivaiheinen tunnistautuminen on tullut helposti peruskäyttäjien ulottuville. Suojaa sillä ainakin sinulle tärkein järjestelmä. Salasanan lisäksi sisäänkirjautumisessa käytetään esimerkiksi kännykkään lähetettävää koodia. Koodia ei kuitenkaan tarvitse syöttää joka kerta, kun käytät palvelua.

2

Grafiikka

Käytä salasanasäilöä

Kaupalliset salasanapalvelut ovat käteviä, erityisesti jos joudut muistamaan monia salasanoja. Palveluita ovat esimerkiksi 1password ja F-Secure Key.

Salasanapalvelussa eri palveluiden salasanat ovat tallessa yhden kuningassalasanan takana. Todennäköisesti pystyt muistamaan yhden hyvän salasanan.

3

Grafiikka

Pane turvakysymykset kuntoon

Tee itse salasanan nollaamisessa tarvittavat turvakysymykset. Jos se ei ole mahdollista, käytä vastauksia, joita ei voi hankkia julkisista lähteistä tai arvata. Näennäinen järjettömyys tai salasanan kaltaisten merkkijonojen käyttö vastauksena voi vaikeuttaa arvaamista. Esimerkiksi:Mikä on äitisi tyttönimi? Asvaltti+soturi Mikä oli lemmikkisi nimi? haiseva_649_kuulonsuojain. Kirjoita kysymykset ja vastaukset ylös. Säilytä tiedot turvallisessa paikassa ja vielä mieluummin salasanapalvelussa.

4

Grafiikka

Karsi sähköpostitilejäsi

Mieti, mikä on sinulle tärkein sähköpostipalvelu ja keskity tekemään sille ainutlaatuinen salasana ja turvakysymykset. Tarkista, mitä muita sähköpostitilejä sinulla on, mitkä ovat niiden salasanat ja miten niiden salasanat vaihdetaan. Voit ehkä luopua joistakin tileistä. Näin hyökkääjä ei voi käyttää vanhoilta tileiltä varastamiaan tietoja apuna hyökkäyksessä tärkeimmille tileillesi.

5

Grafiikka

Järjestä sähköpostisi

Ohjaa sinulle tarkoitetut henkilökohtaiset viestit omaan laatikkoonsa ja tee kalenterikutsuille, cc-viesteille ja massapostituksille omansa. Keskity työajalla henkilökohtaisiin viesteihin. Todennäköisimmin huijausviestit päätyvät massapostitusten laatikkoon. Jos huijausviesti kuitenkin päätyy tärkeimpään laatikkoosi, saatat huomata sen.

6

Grafiikka

Tee riittävän hyvä salasana – tai salalause

Nämä ovat huonoja salasanoja: asdf, salasana, aurinko – tai mikä tahansa tavallinen ihmisen kieltä oleva sana.

Salasanageneraattorit luovat vahvoja salasanoja, esimerkiksi: e$""&~rCs/e&*#4-[Hub. Tällainen salasana sopii vaikkapa laitteesi hallintaan käytettävän tilin (esim. Apple ID tai Google-tili) salasanaksi. Merkkijono on kuitenkin vaikea muistaa, joten sen pitää olla tallennettuna paperille tai salasanapalveluun.

Keskivahva salasana esim. koneelle kirjautumiseen syntyy vaikkapa muistisäännöllä adjektiivi, 3-merkkinen numero, substantiivi. Esimerkiksi: haiseva_649_kuulonsuojain.

7

Grafiikka

Perusta uusi sähköpostitili mobiililaitteesi hallintaan

Älä käytä työ- tai kotisähköpostiasi tietokoneesi ja kännykkäsi hallintaan tarkoitetun tilin (esim. Apple ID tai Microsoft-tili) käyttäjätunnuksena.

Perusta sen sijaan erityinen sähköpostiosoite, joka ei viittaa sinuun. Hoida laitteiden hallinta sen kautta. Pidä tunnus samalla tavalla salassa kuin pankkitunnuksesi. Voit tehdä useita tunnuksia.

8

Grafiikka

Laita mobiililaitteesi tunnuskoodiksi suomen kielen sana

Osaava hyökkääjä murtaa nopeasti mobiililaitteesi salasanan, jos se on vain neljä merkkiä pitkä. Laita koodiksi suomen kielen sana, samaan tapaan kuin kirjoittaisit tekstiviestiä näppäinpuhelimella. Esimerkiksi marjakuja = 627525852.