Onko 9%&GR turvallinen salasana? DNA:n tietoturva-asiantuntija muistuttaa hyvän salasanan rakenteesta – ja kertoo miten turvaat omat tiedostosi
DNA:n tietoturvapäällikkö Seppo Pekosen mukaan tietoturvallisuuden riskit piilevät usein ihmisten mukavuudenhaluisuudessa.
”Lyhyet merkkijonot ovat luonnollisesti helpompia muistaa ja nopeampia kirjoittaa kuin pitkät. Lyhyt salasana on kuitenkin erittäin helppo murtaa nykyaikaisilla menetelmillä. Salasanan tulisikin olla ehdottomasti yli 12 merkkiä pitkä. Mitä pidempi, sen vaikeammin se on murrettavissa”, Pekonen kertoo.
Salasanasta salalauseeksi
“Usein oletetaan hyvän salasanan kriteerien täyttyvän, kun se sisältää kirjainten lisäksi erikoismerkkejä ja numeroita. Tämä ei valitettavasti enää suojaa riittävästi, mikäli salasana ei ole riittävän pitkä. Enää ei kannattaisi edes puhua salasanoista, vaan pikemmin salasanalauseista tai -fraaseista. Salasanalause voi olla hyvinkin simppeli, esimerkiksi suomenkielinen ja henkilökohtaisesti helposti muistettava lause. Salalausetta voi rikastaa suomen kielen murresanoilla, taivutusmuodoilla, numeroilla sekä erikoismerkeillä”, hän jatkaa.
Tällainen kriteerit täyttävä salasanalause on esimerkiksi: ”NytkandeepitääpiPapäässä-30See”.
Käytä aina eri salasanoja ja tunnuksia eri palveluissa
Toinen yleinen tietoturvallisuuden vaaranpaikka on käyttää samoja – tai samankaltaisia – salasanoja eri palveluissa.
”Tietomurtojen yhteydessä päätyy valitettavan usein käyttäjätunnusten lisäksi myös salasanoja verkkorikollisille huonosti suojatuista verkkopalveluista. Mikäli käytetään liian paljon toisiaan muistuttavia salasanoja, niiden logiikka voi paljastua hyökkääjälle useamman murron jälkeen hyvinkin helposti. Siksi on tärkeää, että eri palveluissa on aina täysin erilainen salalause. Lisäksi on suositeltavaa harkita myös eri käyttäjätunnuksen käyttöä sellaisissa palveluissa, jotka eivät ole tuttuja”, Pekonen huomauttaa.
Salasanat ja -lauseet vaivatta haltuun
Henkilökohtaisia salasanoja voi olla useita kymmeniä ja pituusvaatimuksen kasvaessa niitä voi olla vaikea muistaa. Salasanojen hallintaan on tarjolla esimerkiksi DNA Tunnusturva -palvelu, joka toimii helppokäyttöisenä salasanojenhallintaohjelmana. Siitä näkee myös, jos heikkoa salasanaa on käytetty useissa eri palvelussa.
”Tässäkin suhteessa ihmiset ovat mukavuudenhaluisia, ja käyttömukavuus syntyy esimerkiksi siitä, että tietoturvaa pystytään hallinnoimaan yhden välineen, kuten älypuhelimen avulla eikä salasanoja tarvitse muistaa tai kirjoittaa ylös”, kertoo DNA:n mobiililiiketoiminnan johtaja Cedric Kamtsan.
“Tunnusturvapalvelu luo käyttäjälle vahvan salasanan hänen puolestaan ja syöttää sen palveluihin itsenäisesti. Silloin salasanoja ei tarvitse enää edes muistaa ja huoli turvallisuudesta käytännössä poistuu. Esimerkiksi DNA Tunnusturva -palvelun käyttö on tehty mahdollisimman yksinkertaiseksi ja helpoksi, ja palveluun pystyy tallentamaan muitakin tietoja, kuten luottokortit ja pankkikortit. Se on alustasta riippumaton ja tukee kaikkia formaatteja. Näin voidaan esimerkiksi varmistaa, että jos jossain palvelussa tapahtuu tietomurto, käyttäjä saa tietää heti, milloin ja missä palveluissa salasana pitää vaihtaa”, Kamtsan jatkaa.
Verkkorikollisuuden määrä on lisääntynyt
Tietoturvallisuusasiat ovat juuri nyt hyvin ajankohtaisia, sillä verkkoasiointi on lisääntynyt paitsi digitalisaation, myös pandemian ja kotona olemisen seurauksena.
“Nykyisin verkkotunnukset pitää olla jo esimerkiksi silloin, kun tilataan verkosta pizzaa”, Kamtsan kuvailee.
”Samalla verkkorikollisuuden määrä on noussut aivan uudelle tasolle. Jo yhden salasanan avulla rikollinen voi saada käyttöönsä henkilön koko verkkoidentiteetin. Ja tässä puhutaan vasta niin sanotusta sosiaalisesta ulottuvuudesta. Lisäksi asiaan liittyy taloudellinen ulottuvuus, jos rikollinen pääsee käsiksi ympäristöihin, jonne on tallennettu maksutietoja”, Kamtsan muistuttaa.
Lisätietoja medialle:
Seppo Pekonen, tietoturvapäällikkö, DNA Oyj, puh. 044 044 5959, seppo.pekonen@dna.fi
Cedric Kamtsan, DNA:n mobiililiiketoiminnan johtaja, DNA Oyj, puh. 044 906 2377, cedric.kamtsan@dna.fi
DNA:n viestintä, puh. 044 044 8000, viestinta@dna.fi
Kuvat
Linkit
Tietoja julkaisijasta
DNA on yksi Suomen johtavista tietoliikenneyhtiöistä. Haluamme tehdä asiakkaidemme arjesta mutkattomampaa. Tarjoamme yhteydet, palvelut ja laitteet koteihin sekä töihin ja pidämme näin huolta yhteiskunnan digitalisaatiosta. DNA:n asiakkaat ovat mobiilidatan käyttömäärissä jatkuvasti maailman kärkijoukossa. DNA:lla on noin 3,6 miljoonaa matkaviestin- ja kiinteän verkon liittymäasiakkuutta. Yhtiö on palkittu lukuisia kertoja erinomaisena työantajana ja perheystävällisenä työpaikkana. Vuonna 2020 liikevaihtomme oli 934 miljoonaa euroa ja yhtiössä työskentelee noin 1600 henkilöä ympäri Suomea. DNA on osa Telenoria, joka on Pohjoismaiden johtava tietoliikenneyhtiö. Lisätietoa osoitteessa www.dna.fi, Twitterissä @DNA_fi, Facebookissa @DNA.fi ja LinkedInissä @DNA-Oyj.
Tilaa tiedotteet sähköpostiisi
Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.
Lue lisää julkaisijalta DNA Oyj
Toimi näin, jos epäilet tietojesi vuotaneen käyttämäsi palvelun tietomurrossa – lähes jokaisen palvelun kohdalla riskejä18.6.2025 08:25:00 EEST | Tiedote
Nykyään voi olla vaikea itse vaikuttaa tietomurron uhriksi joutumiseen, sillä tietoja on niin monessa paikassa. DNA:n kuluttajaliiketoiminnan lisäarvopalveluista vastaava Heidi Havastila kertoo mitä asioita kannattaa tehdä, jos epäilee omien tietojensa vuotaneen palvelun tietomurron yhteydessä, miten voi yrittää tunnistaa epäluotettavat palvelut jo ennen tietojen luovuttamista, ja mitä kaikkea rikolliset varastetuilla tiedoilla pystyvät tekemään.
Here's what to do if you suspect your data has been leaked in a data breach – almost every service is at risk18.6.2025 08:25:00 EEST | Press release
These days, it can be difficult to protect yourself against becoming the victim of a data breach, as your data is held in so many places. Heidi Havastila, Head of Value Added Services at DNA Consumer Business, explains what to do if you suspect your personal data has been leaked in a security breach, how to try to identify untrustworthy services before you hand over your data, and what criminals can do with stolen data.
DNA tuo myyntiin reaaliaikaisen tekoälypohjaisen keskustelubotin17.6.2025 08:45:00 EEST | Tiedote
DNA tuo markkinoille uuden asiakaspalveluratkaisun, joka pystyy käymään reaaliaikaisesti keskusteluja asiakkaiden kanssa ajasta, paikasta ja käytetystä kielestä riippumatta. Ratkaisu hyödyntää Genesys Cloud -asiakaspalveluratkaisua ja Microsoft OpenAI -teknologioita. DNA:n yritysasiakkaat voivat hyödyntää tätä sujuvaa ja reaaliaikaista teknologiaa asiakaspalvelussaan.
DNA launches real-time AI-voicebot17.6.2025 08:45:00 EEST | Press release
DNA is introducing a new customer service solution that can engage in real-time conversations with customers, regardless of time, location, or language used. The solution leverages the Genesys Cloud customer service platform and Microsoft OpenAI technologies. DNA business customers can utilize this seamless and real-time technology in their customer service operations.
Asiantuntija listaa 7 vähemmän tunnettua kyberansaa – ”Moni osaa jo varoa huijausviestejä, mutta…”12.6.2025 08:55:00 EEST | Tiedote
Kyberrikolliset kehittävät jatkuvasti uusia, ovelampia tapoja huijata. Moni kansalainen on jo vuosien mittaan oppinut tunnistamaan helpostikin erilaiset huijausviestit ja -puhelut sekä esimerkiksi välttelemään julkisia WiFi-verkkoja. Samaan aikaan ympärillämme on entistä enemmän erikoisempia, mutta kasvavassa käytössä olevia kyberansoja, jotka on hyvä oppia välttämään. DNA:n asiantuntija kertoo vastaan tulleista tapauksista.
Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.
Tutustu uutishuoneeseemme