Onko 9%&GR hyvä salasana? DNA:n tietoturva-asiantuntija muistuttaa hyvistä salasanakäytännöistä maailman salasanapäivän aattona
Torstaina 1.5.2025 vietetään vapun lisäksi maailman salasanapäivää, jonka tarkoitus on muistuttaa paremmista salasanakäytännöistä. Yleinen harhakäsitys on, että salasanan pitäisi näyttää kryptiseltä, jotta se suojaisi. DNA:n tietoturva-asiantuntijan mukaan käsitys on vanhentunut, sillä uudet menetelmät pystyvät purkamaan lyhyitä salasanoja helposti, vaikka ne sisältäisivät erikoismerkkejä epämääräisessä järjestyksessä.
DNA:n turvallisuusjohtaja Seppo Pekosen mukaan tietoturvallisuuden riskit piilevät usein ihmisten mukavuudenhaluisuudessa.
”Lyhyet merkkijonot ovat luonnollisesti helpompia muistaa ja nopeampia kirjoittaa kuin pitkät. Lyhyt salasana on kuitenkin erittäin helppo murtaa nykyaikaisilla menetelmillä. Salasanan tulee olla ehdottomasti yli 12 merkkiä pitkä. Mitä pidempi, sen vaikeammin se on murrettavissa”, Pekonen kertoo.
Salasanasta salalauseeksi – hallintaohjelmista helpotusta
“Usein oletetaan hyvän salasanan kriteerien täyttyvän, kun se sisältää kirjainten lisäksi erikoismerkkejä ja numeroita. Tämä ei valitettavasti enää suojaa riittävästi, mikäli salasana ei ole riittävän pitkä. Enää ei kannattaisi edes puhua salasanoista, vaan pikemmin salasanalauseista tai -fraaseista. Salasanalause voi olla hyvinkin simppeli, esimerkiksi suomenkielinen ja henkilökohtaisesti helposti muistettava lause. Salalausetta voi rikastaa suomen kielen murresanoilla, taivutusmuodoilla, numeroilla sekä erikoismerkeillä”, Pekonen jatkaa.
Tällainen kriteerit täyttävä salasanalause voisi olla esimerkiksi: ”Poikienkanssa23pv#Kalassa”. Toinen yleinen tietoturvallisuuden vaaranpaikka on käyttää samoja – tai edes samankaltaisia – salasanoja eri palveluissa.
”Tietomurtojen yhteydessä päätyy valitettavan usein käyttäjätunnusten lisäksi myös salasanoja verkkorikollisille huonosti suojatuista verkkopalveluista. Mikäli käytetään liian paljon toisiaan muistuttavia salasanoja, niiden logiikka voi paljastua hyökkääjälle useamman murron jälkeen hyvinkin helposti. Tekoäly on tehnyt tällaisesta selvitystyöstä rikollisille aiempaa vaivattomampaa. Siksi on tärkeää, että eri palveluissa on aina täysin erilainen salalause. Lisäksi on suositeltavaa harkita myös eri käyttäjätunnuksen käyttöä aina, kun se on mahdollista”, Pekonen huomauttaa.
Salasanojen ja käyttäjätunnusten määrän kasvaessa niiden käyttöä ja muistamista helpottaa luotettavat hallintasovellukset, joiden käyttöönottoa kannattaa ehdottomasti harkita. Lisäksi monivaiheinen tunnistautuminen on hyvä aktivoida, mikäli käytettävä palvelu sellaista tukee. Monivaiheisessa tunnistautumisessa käytetään salasanan lisäksi esimerkiksi Microsoftin ja Googlen Authenticator-sovelluksia tai tekstiviestivarmennusta.
Verkkorikollisuuden määrä on lisääntynyt
Tietoturvallisuusasiat ovat juuri nyt hyvin ajankohtaisia, sillä verkkoasiointi lisääntyy digitalisaation vuoksi jatkuvasti ja tekoälyn yleistyminen on tuonut aivan uusia ulottuvuuksia niin palveluihin kuin nettihuijareillekin.
”Verkkorikollisuuden määrä on noussut aivan uudelle tasolle. Jo yhden salasanan avulla rikollinen voi saada käyttöönsä henkilön koko verkkoidentiteetin. Ja tässä puhutaan vasta niin sanotusta sosiaalisesta ulottuvuudesta. Lisäksi asiaan liittyy taloudellinen ulottuvuus, jos rikollinen pääsee käsiksi ympäristöihin, jonne on tallennettu maksutietoja. Valitettavasti erilaiset huijausyritykset salasanojen kalastelemiseksi ovat myös parantuneet generatiivisen tekoälyn myötä huimasti. Tavallinen ihminen joutuu olemaan verkossa toimiessaan entistäkin tarkempi”, Pekonen muistuttaa.
Lisätietoja medialle:
Seppo Pekonen, turvallisuusjohtaja, DNA Oyj, puh. 044 044 5959, seppo.pekonen@dna.fi
DNA:n viestintä, puh. 044 044 8000, viestinta@dna.fi
Kuvat
DNA on yksi Suomen johtavista tietoliikenneyhtiöistä. Tehtävämme yhteiskunnassa on yhdistää tärkeimmät. Tarjoamme yhteydet, palvelut ja laitteet koteihin sekä töihin ja pidämme näin huolta yhteiskunnan digitalisaatiosta. DNA:n asiakkaat ovat jo vuosien ajan olleet mobiilidatan käyttömäärissä maailman kärkijoukossa. DNA:lla on noin 3,7 miljoonaa matkaviestin- ja kiinteän verkon liittymäasiakkuutta. Yhtiö on palkittu lukuisia kertoja erinomaisena työnantajana ja perheystävällisenä työpaikkana. Vuonna 2024 liikevaihtomme oli 1 100 miljoonaa euroa ja yhtiössä työskentelee noin 1 600 henkilöä ympäri Suomea. DNA on osa Telenoria, joka on Pohjoismaiden johtava tietoliikenneyhtiö. Lisätietoa osoitteessa www.dna.fi, Facebookissa @DNA.fi, Instagramissa ja Threadsissa @dna_fi sekä LinkedInissä @DNA-Oyj.
Muut kielet
Tilaa tiedotteet sähköpostiisi
Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.
Lue lisää julkaisijalta DNA Oyj
Toimi näin, jos epäilet tietojesi vuotaneen käyttämäsi palvelun tietomurrossa – lähes jokaisen palvelun kohdalla riskejä18.6.2025 08:25:00 EEST | Tiedote
Nykyään voi olla vaikea itse vaikuttaa tietomurron uhriksi joutumiseen, sillä tietoja on niin monessa paikassa. DNA:n kuluttajaliiketoiminnan lisäarvopalveluista vastaava Heidi Havastila kertoo mitä asioita kannattaa tehdä, jos epäilee omien tietojensa vuotaneen palvelun tietomurron yhteydessä, miten voi yrittää tunnistaa epäluotettavat palvelut jo ennen tietojen luovuttamista, ja mitä kaikkea rikolliset varastetuilla tiedoilla pystyvät tekemään.
Here's what to do if you suspect your data has been leaked in a data breach – almost every service is at risk18.6.2025 08:25:00 EEST | Press release
These days, it can be difficult to protect yourself against becoming the victim of a data breach, as your data is held in so many places. Heidi Havastila, Head of Value Added Services at DNA Consumer Business, explains what to do if you suspect your personal data has been leaked in a security breach, how to try to identify untrustworthy services before you hand over your data, and what criminals can do with stolen data.
DNA tuo myyntiin reaaliaikaisen tekoälypohjaisen keskustelubotin17.6.2025 08:45:00 EEST | Tiedote
DNA tuo markkinoille uuden asiakaspalveluratkaisun, joka pystyy käymään reaaliaikaisesti keskusteluja asiakkaiden kanssa ajasta, paikasta ja käytetystä kielestä riippumatta. Ratkaisu hyödyntää Genesys Cloud -asiakaspalveluratkaisua ja Microsoft OpenAI -teknologioita. DNA:n yritysasiakkaat voivat hyödyntää tätä sujuvaa ja reaaliaikaista teknologiaa asiakaspalvelussaan.
DNA launches real-time AI-voicebot17.6.2025 08:45:00 EEST | Press release
DNA is introducing a new customer service solution that can engage in real-time conversations with customers, regardless of time, location, or language used. The solution leverages the Genesys Cloud customer service platform and Microsoft OpenAI technologies. DNA business customers can utilize this seamless and real-time technology in their customer service operations.
Asiantuntija listaa 7 vähemmän tunnettua kyberansaa – ”Moni osaa jo varoa huijausviestejä, mutta…”12.6.2025 08:55:00 EEST | Tiedote
Kyberrikolliset kehittävät jatkuvasti uusia, ovelampia tapoja huijata. Moni kansalainen on jo vuosien mittaan oppinut tunnistamaan helpostikin erilaiset huijausviestit ja -puhelut sekä esimerkiksi välttelemään julkisia WiFi-verkkoja. Samaan aikaan ympärillämme on entistä enemmän erikoisempia, mutta kasvavassa käytössä olevia kyberansoja, jotka on hyvä oppia välttämään. DNA:n asiantuntija kertoo vastaan tulleista tapauksista.
Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.
Tutustu uutishuoneeseemme