Onko 9%&GR hyvä salasana? DNA:n tietoturva-asiantuntija muistuttaa hyvistä salasanakäytännöistä maailman salasanapäivän aattona
Torstaina 1.5.2025 vietetään vapun lisäksi maailman salasanapäivää, jonka tarkoitus on muistuttaa paremmista salasanakäytännöistä. Yleinen harhakäsitys on, että salasanan pitäisi näyttää kryptiseltä, jotta se suojaisi. DNA:n tietoturva-asiantuntijan mukaan käsitys on vanhentunut, sillä uudet menetelmät pystyvät purkamaan lyhyitä salasanoja helposti, vaikka ne sisältäisivät erikoismerkkejä epämääräisessä järjestyksessä.
DNA:n turvallisuusjohtaja Seppo Pekosen mukaan tietoturvallisuuden riskit piilevät usein ihmisten mukavuudenhaluisuudessa.
”Lyhyet merkkijonot ovat luonnollisesti helpompia muistaa ja nopeampia kirjoittaa kuin pitkät. Lyhyt salasana on kuitenkin erittäin helppo murtaa nykyaikaisilla menetelmillä. Salasanan tulee olla ehdottomasti yli 12 merkkiä pitkä. Mitä pidempi, sen vaikeammin se on murrettavissa”, Pekonen kertoo.
Salasanasta salalauseeksi – hallintaohjelmista helpotusta
“Usein oletetaan hyvän salasanan kriteerien täyttyvän, kun se sisältää kirjainten lisäksi erikoismerkkejä ja numeroita. Tämä ei valitettavasti enää suojaa riittävästi, mikäli salasana ei ole riittävän pitkä. Enää ei kannattaisi edes puhua salasanoista, vaan pikemmin salasanalauseista tai -fraaseista. Salasanalause voi olla hyvinkin simppeli, esimerkiksi suomenkielinen ja henkilökohtaisesti helposti muistettava lause. Salalausetta voi rikastaa suomen kielen murresanoilla, taivutusmuodoilla, numeroilla sekä erikoismerkeillä”, Pekonen jatkaa.
Tällainen kriteerit täyttävä salasanalause voisi olla esimerkiksi: ”Poikienkanssa23pv#Kalassa”. Toinen yleinen tietoturvallisuuden vaaranpaikka on käyttää samoja – tai edes samankaltaisia – salasanoja eri palveluissa.
”Tietomurtojen yhteydessä päätyy valitettavan usein käyttäjätunnusten lisäksi myös salasanoja verkkorikollisille huonosti suojatuista verkkopalveluista. Mikäli käytetään liian paljon toisiaan muistuttavia salasanoja, niiden logiikka voi paljastua hyökkääjälle useamman murron jälkeen hyvinkin helposti. Tekoäly on tehnyt tällaisesta selvitystyöstä rikollisille aiempaa vaivattomampaa. Siksi on tärkeää, että eri palveluissa on aina täysin erilainen salalause. Lisäksi on suositeltavaa harkita myös eri käyttäjätunnuksen käyttöä aina, kun se on mahdollista”, Pekonen huomauttaa.
Salasanojen ja käyttäjätunnusten määrän kasvaessa niiden käyttöä ja muistamista helpottaa luotettavat hallintasovellukset, joiden käyttöönottoa kannattaa ehdottomasti harkita. Lisäksi monivaiheinen tunnistautuminen on hyvä aktivoida, mikäli käytettävä palvelu sellaista tukee. Monivaiheisessa tunnistautumisessa käytetään salasanan lisäksi esimerkiksi Microsoftin ja Googlen Authenticator-sovelluksia tai tekstiviestivarmennusta.
Verkkorikollisuuden määrä on lisääntynyt
Tietoturvallisuusasiat ovat juuri nyt hyvin ajankohtaisia, sillä verkkoasiointi lisääntyy digitalisaation vuoksi jatkuvasti ja tekoälyn yleistyminen on tuonut aivan uusia ulottuvuuksia niin palveluihin kuin nettihuijareillekin.
”Verkkorikollisuuden määrä on noussut aivan uudelle tasolle. Jo yhden salasanan avulla rikollinen voi saada käyttöönsä henkilön koko verkkoidentiteetin. Ja tässä puhutaan vasta niin sanotusta sosiaalisesta ulottuvuudesta. Lisäksi asiaan liittyy taloudellinen ulottuvuus, jos rikollinen pääsee käsiksi ympäristöihin, jonne on tallennettu maksutietoja. Valitettavasti erilaiset huijausyritykset salasanojen kalastelemiseksi ovat myös parantuneet generatiivisen tekoälyn myötä huimasti. Tavallinen ihminen joutuu olemaan verkossa toimiessaan entistäkin tarkempi”, Pekonen muistuttaa.
Lisätietoja medialle:
Seppo Pekonen, turvallisuusjohtaja, DNA Oyj, puh. 044 044 5959, seppo.pekonen@dna.fi
DNA:n viestintä, puh. 044 044 8000, viestinta@dna.fi
Kuvat
DNA on yksi Suomen johtavista tietoliikenneyhtiöistä. Tehtävämme yhteiskunnassa on yhdistää tärkeimmät. Tarjoamme yhteydet, palvelut ja laitteet koteihin sekä töihin ja pidämme näin huolta yhteiskunnan digitalisaatiosta. DNA:n asiakkaat ovat jo vuosien ajan olleet mobiilidatan käyttömäärissä maailman kärkijoukossa. DNA:lla on noin 3,7 miljoonaa matkaviestin- ja kiinteän verkon liittymäasiakkuutta. Yhtiö on palkittu lukuisia kertoja erinomaisena työnantajana ja perheystävällisenä työpaikkana. Vuonna 2024 liikevaihtomme oli 1 100 miljoonaa euroa ja yhtiössä työskentelee noin 1 600 henkilöä ympäri Suomea. DNA on osa Telenoria, joka on Pohjoismaiden johtava tietoliikenneyhtiö. Lisätietoa osoitteessa www.dna.fi, Facebookissa @DNA.fi, Instagramissa ja Threadsissa @dna_fi sekä LinkedInissä @DNA-Oyj.
Muut kielet
Tilaa tiedotteet sähköpostiisi
Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.
Lue lisää julkaisijalta DNA Oyj
DNA:n lokakuun 2025 myydyimmät puhelimet ja älykellot3.11.2025 08:00:00 EET | Tiedote
DNA:n lokakuun myydyimmäksi puhelimeksi nousi Applen edullisin iPhone 16e 5G. Myös Applen uutuudet säilyivät listalla, mutta tippuivat sijoituksissa jo alemmaksi. Yritysasiakkaiden puolella Samsung nousi pitkästä aikaa listan kärkeen, kun ykkössijan otti Samsung Galaxy A26 5G. Älykelloissa myydyimmät jakautuivat laajasti eri valmistajien välillä ja ensimmäisen sijan vei tällä kertaa Honor Watch 2i.
Uudet turvallisen nettiselauksen liittymät estäneet jo yli 7 miljoonaa huijausyritystä31.10.2025 10:00:00 EET | Tiedote
Uuden ajan DNA Huoleton puhelin- ja laajakaistaliittymät sekä Varma -yritysliittymät ovat herättäneet paljon mielenkiintoa. Ne sisältävät turvallisen nettiselauksen, joka estää asiakkaita joutumasta haitallisille verkkosivuille. Turvallinen nettiselaus on tehokas suoja verkossa tapahtuvia huijauksia vastaan, ja ominaisuuden avulla onkin saatu estettyä edeltävän puolivuotisen eli touko-lokakuun aikana liittymien käyttäjiltä jo 7,6 miljoonaa huijausyritystä.
New subscriptions with secure internet browsing have already blocked over 7 million scam attempts31.10.2025 10:00:00 EET | Press release
The new DNA Huoleton mobile and broadband subscriptions, as well as Varma business subscriptions, have attracted significant interest. They include secure internet browsing, a feature that prevents customers from accessing harmful websites. Secure internet browsing is an effective safeguard against online scams, and during the past six months from May to October it has already blocked 7,6 million scam attempts for subscription users.
Uusi digitaalisen turvallisuuden raportti peräänkuuluttaa pohjoismaista yhteistyötä kriittisen infrastruktuurin turvaamiseksi30.10.2025 12:30:00 EET | Tiedote
Pohjoismaiden digitaalinen turvallisuus on uudenlaisten uhkien edessä. DNA:n omistajayhtiön, norjalaisen tietoliikenneyhtiö Telenorin tänään julkaisema Nordic Digital Security 2025 -raportti korostaa, että alueen kriittisen infrastruktuurin suojaaminen vaatii entistä tiiviimpää yhteistyötä valtioiden ja yritysten välillä.
DNA Oyj:n heinä–syyskuun 2025 liiketoimintakatsaus: Liikevaihto ja kannattavuus jatkoivat kasvua29.10.2025 08:30:00 EET | Tiedote
Kuluvan vuoden kolmas neljännes oli DNA:lle taloudellisesti menestyksekäs. Heinä–syyskuussa niin liikevaihto, palveluliikevaihto, liikevoitto kuin käyttökatekin kasvoivat, kuten myös matkaviestinverkon sekä kiinteän laajakaistan liittymämäärät.
Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.
Tutustu uutishuoneeseemme