Onko 9%&GR hyvä salasana? DNA:n tietoturva-asiantuntija muistuttaa hyvistä salasanakäytännöistä maailman salasanapäivän aattona
Torstaina 1.5.2025 vietetään vapun lisäksi maailman salasanapäivää, jonka tarkoitus on muistuttaa paremmista salasanakäytännöistä. Yleinen harhakäsitys on, että salasanan pitäisi näyttää kryptiseltä, jotta se suojaisi. DNA:n tietoturva-asiantuntijan mukaan käsitys on vanhentunut, sillä uudet menetelmät pystyvät purkamaan lyhyitä salasanoja helposti, vaikka ne sisältäisivät erikoismerkkejä epämääräisessä järjestyksessä.
DNA:n turvallisuusjohtaja Seppo Pekosen mukaan tietoturvallisuuden riskit piilevät usein ihmisten mukavuudenhaluisuudessa.
”Lyhyet merkkijonot ovat luonnollisesti helpompia muistaa ja nopeampia kirjoittaa kuin pitkät. Lyhyt salasana on kuitenkin erittäin helppo murtaa nykyaikaisilla menetelmillä. Salasanan tulee olla ehdottomasti yli 12 merkkiä pitkä. Mitä pidempi, sen vaikeammin se on murrettavissa”, Pekonen kertoo.
Salasanasta salalauseeksi – hallintaohjelmista helpotusta
“Usein oletetaan hyvän salasanan kriteerien täyttyvän, kun se sisältää kirjainten lisäksi erikoismerkkejä ja numeroita. Tämä ei valitettavasti enää suojaa riittävästi, mikäli salasana ei ole riittävän pitkä. Enää ei kannattaisi edes puhua salasanoista, vaan pikemmin salasanalauseista tai -fraaseista. Salasanalause voi olla hyvinkin simppeli, esimerkiksi suomenkielinen ja henkilökohtaisesti helposti muistettava lause. Salalausetta voi rikastaa suomen kielen murresanoilla, taivutusmuodoilla, numeroilla sekä erikoismerkeillä”, Pekonen jatkaa.
Tällainen kriteerit täyttävä salasanalause voisi olla esimerkiksi: ”Poikienkanssa23pv#Kalassa”. Toinen yleinen tietoturvallisuuden vaaranpaikka on käyttää samoja – tai edes samankaltaisia – salasanoja eri palveluissa.
”Tietomurtojen yhteydessä päätyy valitettavan usein käyttäjätunnusten lisäksi myös salasanoja verkkorikollisille huonosti suojatuista verkkopalveluista. Mikäli käytetään liian paljon toisiaan muistuttavia salasanoja, niiden logiikka voi paljastua hyökkääjälle useamman murron jälkeen hyvinkin helposti. Tekoäly on tehnyt tällaisesta selvitystyöstä rikollisille aiempaa vaivattomampaa. Siksi on tärkeää, että eri palveluissa on aina täysin erilainen salalause. Lisäksi on suositeltavaa harkita myös eri käyttäjätunnuksen käyttöä aina, kun se on mahdollista”, Pekonen huomauttaa.
Salasanojen ja käyttäjätunnusten määrän kasvaessa niiden käyttöä ja muistamista helpottaa luotettavat hallintasovellukset, joiden käyttöönottoa kannattaa ehdottomasti harkita. Lisäksi monivaiheinen tunnistautuminen on hyvä aktivoida, mikäli käytettävä palvelu sellaista tukee. Monivaiheisessa tunnistautumisessa käytetään salasanan lisäksi esimerkiksi Microsoftin ja Googlen Authenticator-sovelluksia tai tekstiviestivarmennusta.
Verkkorikollisuuden määrä on lisääntynyt
Tietoturvallisuusasiat ovat juuri nyt hyvin ajankohtaisia, sillä verkkoasiointi lisääntyy digitalisaation vuoksi jatkuvasti ja tekoälyn yleistyminen on tuonut aivan uusia ulottuvuuksia niin palveluihin kuin nettihuijareillekin.
”Verkkorikollisuuden määrä on noussut aivan uudelle tasolle. Jo yhden salasanan avulla rikollinen voi saada käyttöönsä henkilön koko verkkoidentiteetin. Ja tässä puhutaan vasta niin sanotusta sosiaalisesta ulottuvuudesta. Lisäksi asiaan liittyy taloudellinen ulottuvuus, jos rikollinen pääsee käsiksi ympäristöihin, jonne on tallennettu maksutietoja. Valitettavasti erilaiset huijausyritykset salasanojen kalastelemiseksi ovat myös parantuneet generatiivisen tekoälyn myötä huimasti. Tavallinen ihminen joutuu olemaan verkossa toimiessaan entistäkin tarkempi”, Pekonen muistuttaa.
Lisätietoja medialle:
Seppo Pekonen, turvallisuusjohtaja, DNA Oyj, puh. 044 044 5959, seppo.pekonen@dna.fi
DNA:n viestintä, puh. 044 044 8000, viestinta@dna.fi
Kuvat
DNA on yksi Suomen johtavista tietoliikenneyhtiöistä. Tehtävämme yhteiskunnassa on yhdistää tärkeimmät. Tarjoamme yhteydet, palvelut ja laitteet koteihin sekä töihin ja pidämme näin huolta yhteiskunnan digitalisaatiosta. DNA:n asiakkaat ovat jo vuosien ajan olleet mobiilidatan käyttömäärissä maailman kärkijoukossa. DNA:lla on noin 3,7 miljoonaa matkaviestin- ja kiinteän verkon liittymäasiakkuutta. Yhtiö on palkittu lukuisia kertoja erinomaisena työnantajana ja perheystävällisenä työpaikkana. Vuonna 2024 liikevaihtomme oli 1 100 miljoonaa euroa ja yhtiössä työskentelee noin 1 600 henkilöä ympäri Suomea. DNA on osa Telenoria, joka on Pohjoismaiden johtava tietoliikenneyhtiö. Lisätietoa osoitteessa www.dna.fi, Facebookissa @DNA.fi, Instagramissa ja Threadsissa @dna_fi sekä LinkedInissä @DNA-Oyj.
Muut kielet
Tilaa tiedotteet sähköpostiisi
Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.
Lue lisää julkaisijalta DNA Oyj
Tutkimus: Moni pitää älylaitteiden omaa tietoturvaa riittävänä, vaikka se ei tarjoakaan riittävää suojaa2.7.2025 08:30:00 EEST | Tiedote
Suomalaiset kokevat tietoturvan entistä tärkeämmäksi ja kaikkia koskettavaksi asiaksi. Samalla yhä useampi jättää älylaitteensa suojaamatta tietoturvauhilta ja kokee tietoturvaratkaisut kalliiksi, selviää DNA:n teettämästä Digitaalinen elämä -kyselytutkimuksesta. Noin kolmasosa (35 %) suomalaisista luottaa siihen, että laitteiden oma tietoturva on riittävä. Asiantuntija pitää tätä huolestuttavana, sillä älylaitteiden tietoturva ei itsessään ole tarpeeksi kattava.
Survey: Many consider their smart devices' security sufficient, even though it does not provide adequate protection2.7.2025 08:30:00 EEST | Press release
Finns view cybersecurity as a topic that is increasingly important and universal. However, more individuals leave their smart devices unprotected against security threats, feeling that security solutions are too expensive, according to DNA’s Digital Life 2025 survey. Approximately one-third (35%) of Finns trust that their devices' built-in security is sufficient. This is concerning, as the security of smart devices alone is not comprehensive enough.
DNA:n kesäkuun 2025 myydyimmät puhelimet, älykellot ja tietokoneet1.7.2025 08:00:00 EEST | Tiedote
Apple vei kärkipaikan sekä DNA:n kuluttaja- että yritysasiakkaiden myydyimpien puhelinten listalla iPhone 16 Pro 5G -mallillaan. Applen iPhone 13 5G säilytti puolestaan ensimmäisen sijan käytettyjen puhelinten listalla. Kesäkuun myydyimpien älykellojen kärkisijat menivät lasten kellopuhelimille. Myydyimpien tuotteiden kärkeen kiilasi Xplora XGO2 -kellopuhelin, ja listan toiselle sijalle nousi ZTE K1 Pro -kellopuhelin. Toisen kvartaalin myydyimmän tietokoneen paikan otti Applen MacBook Air 13" M2.
Puhelimen katoamiseen kannattaa varautua jo ennakolta – tee ainakin nämä toimet uudelle puhelimelle27.6.2025 11:54:39 EEST | Tiedote
Välillä sattuu ja tapahtuu – puhelimille siis. Jos puhelin katoaa tai varastetaan, uuden laitteen saa tilalle, mutta sen sisältämien tietojen päätyminen vääriin käsiin voi aiheuttaa ongelmia. Onneksi tilanteeseen voi varautua ennakolta, jolloin vahingot jäävät pienemmiksi.
Be prepared in case your phone is lost – do at least these steps for your new phone27.6.2025 11:54:39 EEST | Press release
Accidents happen, and your phone is no exception. If a phone is lost or stolen, you can get a new replacement, but information stored in your phone ending up in the wrong hands can cause problems. Fortunately, you can take steps to minimise the damage caused by this in advance.
Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.
Tutustu uutishuoneeseemme