Onko 9%&GR hyvä salasana? DNA:n tietoturva-asiantuntija muistuttaa hyvistä salasanakäytännöistä maailman salasanapäivän aattona
Torstaina 1.5.2025 vietetään vapun lisäksi maailman salasanapäivää, jonka tarkoitus on muistuttaa paremmista salasanakäytännöistä. Yleinen harhakäsitys on, että salasanan pitäisi näyttää kryptiseltä, jotta se suojaisi. DNA:n tietoturva-asiantuntijan mukaan käsitys on vanhentunut, sillä uudet menetelmät pystyvät purkamaan lyhyitä salasanoja helposti, vaikka ne sisältäisivät erikoismerkkejä epämääräisessä järjestyksessä.
DNA:n turvallisuusjohtaja Seppo Pekosen mukaan tietoturvallisuuden riskit piilevät usein ihmisten mukavuudenhaluisuudessa.
”Lyhyet merkkijonot ovat luonnollisesti helpompia muistaa ja nopeampia kirjoittaa kuin pitkät. Lyhyt salasana on kuitenkin erittäin helppo murtaa nykyaikaisilla menetelmillä. Salasanan tulee olla ehdottomasti yli 12 merkkiä pitkä. Mitä pidempi, sen vaikeammin se on murrettavissa”, Pekonen kertoo.
Salasanasta salalauseeksi – hallintaohjelmista helpotusta
“Usein oletetaan hyvän salasanan kriteerien täyttyvän, kun se sisältää kirjainten lisäksi erikoismerkkejä ja numeroita. Tämä ei valitettavasti enää suojaa riittävästi, mikäli salasana ei ole riittävän pitkä. Enää ei kannattaisi edes puhua salasanoista, vaan pikemmin salasanalauseista tai -fraaseista. Salasanalause voi olla hyvinkin simppeli, esimerkiksi suomenkielinen ja henkilökohtaisesti helposti muistettava lause. Salalausetta voi rikastaa suomen kielen murresanoilla, taivutusmuodoilla, numeroilla sekä erikoismerkeillä”, Pekonen jatkaa.
Tällainen kriteerit täyttävä salasanalause voisi olla esimerkiksi: ”Poikienkanssa23pv#Kalassa”. Toinen yleinen tietoturvallisuuden vaaranpaikka on käyttää samoja – tai edes samankaltaisia – salasanoja eri palveluissa.
”Tietomurtojen yhteydessä päätyy valitettavan usein käyttäjätunnusten lisäksi myös salasanoja verkkorikollisille huonosti suojatuista verkkopalveluista. Mikäli käytetään liian paljon toisiaan muistuttavia salasanoja, niiden logiikka voi paljastua hyökkääjälle useamman murron jälkeen hyvinkin helposti. Tekoäly on tehnyt tällaisesta selvitystyöstä rikollisille aiempaa vaivattomampaa. Siksi on tärkeää, että eri palveluissa on aina täysin erilainen salalause. Lisäksi on suositeltavaa harkita myös eri käyttäjätunnuksen käyttöä aina, kun se on mahdollista”, Pekonen huomauttaa.
Salasanojen ja käyttäjätunnusten määrän kasvaessa niiden käyttöä ja muistamista helpottaa luotettavat hallintasovellukset, joiden käyttöönottoa kannattaa ehdottomasti harkita. Lisäksi monivaiheinen tunnistautuminen on hyvä aktivoida, mikäli käytettävä palvelu sellaista tukee. Monivaiheisessa tunnistautumisessa käytetään salasanan lisäksi esimerkiksi Microsoftin ja Googlen Authenticator-sovelluksia tai tekstiviestivarmennusta.
Verkkorikollisuuden määrä on lisääntynyt
Tietoturvallisuusasiat ovat juuri nyt hyvin ajankohtaisia, sillä verkkoasiointi lisääntyy digitalisaation vuoksi jatkuvasti ja tekoälyn yleistyminen on tuonut aivan uusia ulottuvuuksia niin palveluihin kuin nettihuijareillekin.
”Verkkorikollisuuden määrä on noussut aivan uudelle tasolle. Jo yhden salasanan avulla rikollinen voi saada käyttöönsä henkilön koko verkkoidentiteetin. Ja tässä puhutaan vasta niin sanotusta sosiaalisesta ulottuvuudesta. Lisäksi asiaan liittyy taloudellinen ulottuvuus, jos rikollinen pääsee käsiksi ympäristöihin, jonne on tallennettu maksutietoja. Valitettavasti erilaiset huijausyritykset salasanojen kalastelemiseksi ovat myös parantuneet generatiivisen tekoälyn myötä huimasti. Tavallinen ihminen joutuu olemaan verkossa toimiessaan entistäkin tarkempi”, Pekonen muistuttaa.
Lisätietoja medialle:
Seppo Pekonen, turvallisuusjohtaja, DNA Oyj, puh. 044 044 5959, seppo.pekonen@dna.fi
DNA:n viestintä, puh. 044 044 8000, viestinta@dna.fi
Kuvat
DNA on yksi Suomen johtavista tietoliikenneyhtiöistä. Tehtävämme yhteiskunnassa on yhdistää tärkeimmät. Tarjoamme yhteydet, palvelut ja laitteet koteihin sekä töihin ja pidämme näin huolta yhteiskunnan digitalisaatiosta. DNA:n asiakkaat ovat jo vuosien ajan olleet mobiilidatan käyttömäärissä maailman kärkijoukossa. DNA:lla on noin 3,7 miljoonaa matkaviestin- ja kiinteän verkon liittymäasiakkuutta. Yhtiö on palkittu lukuisia kertoja erinomaisena työnantajana ja perheystävällisenä työpaikkana. Vuonna 2024 liikevaihtomme oli 1 100 miljoonaa euroa ja yhtiössä työskentelee noin 1 600 henkilöä ympäri Suomea. DNA on osa Telenoria, joka on Pohjoismaiden johtava tietoliikenneyhtiö. Lisätietoa osoitteessa www.dna.fi, Facebookissa @DNA.fi, Instagramissa ja Threadsissa @dna_fi sekä LinkedInissä @DNA-Oyj.
Muut kielet
Tilaa tiedotteet sähköpostiisi
Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.
Lue lisää julkaisijalta DNA Oyj
Tiedätkö mitä sometileillesi tai kryptovaluutoillesi tapahtuu kuolemasi jälkeen? Asiantuntija vinkkaa, mitä jokaisen pitäisi varmuudeksi tehdä19.12.2025 08:30:00 EET | Tiedote
Digitaalisiin palveluihin kirjautuessa ei välttämättä tule miettineeksi, mitä omille tileille kuoleman jälkeen tapahtuu. Syytä olisi, sillä jätämme koko ajan isomman digitaalisen jäljen jälkeemme. Digitestamentilla tai digitaalisella tahdolla kerrotaan kuolinpesän hoitajille, mitä palveluja on ollut käytössä, ja mitä niille toivoo kuoleman jälkeen tehtävän. DNA:n asiantuntija valottaa, miksi jokaisen olisi syytä laatia yhteenveto käytössään olevista digipalveluista.
Do you know what will happen to your social media accounts or cryptocurrencies after your death? An expert advises what everyone should do just in case19.12.2025 08:30:00 EET | Press release
When logging into digital services, it may not occur to you what will happen to your accounts after your death. It should, as we are leaving an increasingly larger digital footprint behind us. A digital testament or digital will informs the estate administrators about which services have been used and what you wish to be done with them after your death. An expert from DNA explains why everyone should create a summary of the digital services they use.
DNA vahvistaa runkoverkkoaan Suomen ja Ruotsin välillä EU-rahoituksen tukemana – samalla yhteydet Länsi- ja Pohjois-Suomessa paranevat12.12.2025 08:30:00 EET | Tiedote
DNA toteuttaa vuosien 2026–2028 aikana kaksiosaisen runkoverkkojen maayhteyksien kehityshankkeen, joka parantaa kuituyhteyksiä erityisesti Suomen ja Ruotsin välillä. Hanke hyödyntää osin myös DNA:n nykyistä infrastruktuuria, mutta vahvistaa samalla alueellisia verkkoja Länsi- ja Pohjois-Suomessa. Projektiin investoidaan yhteensä 5,4 miljoonaa euroa, josta 1,62 miljoonaa katetaan EU-rahoituksen tuella.
DNA strengthens its core network between Finland and Sweden with EU funding – improving connections in Western and Northern Finland12.12.2025 08:30:00 EET | Press release
DNA is implementing a two-part development project for land connections in core networks between 2026 and 2028, aimed at enhancing fiber connections, particularly between Finland and Sweden. The project will also utilize some of DNA's existing infrastructure while strengthening regional networks in Western and Northern Finland. A total investment of 5.4 million euros will be made in the project, with 1.62 million euros covered by EU funding support.
Teknologiatrendit 2026 -raportti: Ajatuksen voimalla toimivia robottiraajoja ja zettatavu-luokan datamääriä11.12.2025 08:00:00 EET | Tiedote
Aivojen ja tietokoneiden suora vuorovaikutus lisääntyy. Datamäärät kasvavat niin, että tiedon mittaamisesta zettatavuissa eli biljoonissa gigatavuissa tulee arkipäivää. Miten nämä globaalit kehitysaskeleet vaikuttavat meihin suomalaisiin?
Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.
Tutustu uutishuoneeseemme