Onko 9%&GR turvallinen salasana? DNA:n tietoturva-asiantuntija muistuttaa hyvän salasanan rakenteesta – ja kertoo miten turvaat omat tiedostosi
DNA:n tietoturvapäällikkö Seppo Pekosen mukaan tietoturvallisuuden riskit piilevät usein ihmisten mukavuudenhaluisuudessa.
”Lyhyet merkkijonot ovat luonnollisesti helpompia muistaa ja nopeampia kirjoittaa kuin pitkät. Lyhyt salasana on kuitenkin erittäin helppo murtaa nykyaikaisilla menetelmillä. Salasanan tulisikin olla ehdottomasti yli 12 merkkiä pitkä. Mitä pidempi, sen vaikeammin se on murrettavissa”, Pekonen kertoo.
Salasanasta salalauseeksi
“Usein oletetaan hyvän salasanan kriteerien täyttyvän, kun se sisältää kirjainten lisäksi erikoismerkkejä ja numeroita. Tämä ei valitettavasti enää suojaa riittävästi, mikäli salasana ei ole riittävän pitkä. Enää ei kannattaisi edes puhua salasanoista, vaan pikemmin salasanalauseista tai -fraaseista. Salasanalause voi olla hyvinkin simppeli, esimerkiksi suomenkielinen ja henkilökohtaisesti helposti muistettava lause. Salalausetta voi rikastaa suomen kielen murresanoilla, taivutusmuodoilla, numeroilla sekä erikoismerkeillä”, hän jatkaa.
Tällainen kriteerit täyttävä salasanalause on esimerkiksi: ”NytkandeepitääpiPapäässä-30See”.
Käytä aina eri salasanoja ja tunnuksia eri palveluissa
Toinen yleinen tietoturvallisuuden vaaranpaikka on käyttää samoja – tai samankaltaisia – salasanoja eri palveluissa.
”Tietomurtojen yhteydessä päätyy valitettavan usein käyttäjätunnusten lisäksi myös salasanoja verkkorikollisille huonosti suojatuista verkkopalveluista. Mikäli käytetään liian paljon toisiaan muistuttavia salasanoja, niiden logiikka voi paljastua hyökkääjälle useamman murron jälkeen hyvinkin helposti. Siksi on tärkeää, että eri palveluissa on aina täysin erilainen salalause. Lisäksi on suositeltavaa harkita myös eri käyttäjätunnuksen käyttöä sellaisissa palveluissa, jotka eivät ole tuttuja”, Pekonen huomauttaa.
Salasanat ja -lauseet vaivatta haltuun
Henkilökohtaisia salasanoja voi olla useita kymmeniä ja pituusvaatimuksen kasvaessa niitä voi olla vaikea muistaa. Salasanojen hallintaan on tarjolla esimerkiksi DNA Tunnusturva -palvelu, joka toimii helppokäyttöisenä salasanojenhallintaohjelmana. Siitä näkee myös, jos heikkoa salasanaa on käytetty useissa eri palvelussa.
”Tässäkin suhteessa ihmiset ovat mukavuudenhaluisia, ja käyttömukavuus syntyy esimerkiksi siitä, että tietoturvaa pystytään hallinnoimaan yhden välineen, kuten älypuhelimen avulla eikä salasanoja tarvitse muistaa tai kirjoittaa ylös”, kertoo DNA:n mobiililiiketoiminnan johtaja Cedric Kamtsan.
“Tunnusturvapalvelu luo käyttäjälle vahvan salasanan hänen puolestaan ja syöttää sen palveluihin itsenäisesti. Silloin salasanoja ei tarvitse enää edes muistaa ja huoli turvallisuudesta käytännössä poistuu. Esimerkiksi DNA Tunnusturva -palvelun käyttö on tehty mahdollisimman yksinkertaiseksi ja helpoksi, ja palveluun pystyy tallentamaan muitakin tietoja, kuten luottokortit ja pankkikortit. Se on alustasta riippumaton ja tukee kaikkia formaatteja. Näin voidaan esimerkiksi varmistaa, että jos jossain palvelussa tapahtuu tietomurto, käyttäjä saa tietää heti, milloin ja missä palveluissa salasana pitää vaihtaa”, Kamtsan jatkaa.
Verkkorikollisuuden määrä on lisääntynyt
Tietoturvallisuusasiat ovat juuri nyt hyvin ajankohtaisia, sillä verkkoasiointi on lisääntynyt paitsi digitalisaation, myös pandemian ja kotona olemisen seurauksena.
“Nykyisin verkkotunnukset pitää olla jo esimerkiksi silloin, kun tilataan verkosta pizzaa”, Kamtsan kuvailee.
”Samalla verkkorikollisuuden määrä on noussut aivan uudelle tasolle. Jo yhden salasanan avulla rikollinen voi saada käyttöönsä henkilön koko verkkoidentiteetin. Ja tässä puhutaan vasta niin sanotusta sosiaalisesta ulottuvuudesta. Lisäksi asiaan liittyy taloudellinen ulottuvuus, jos rikollinen pääsee käsiksi ympäristöihin, jonne on tallennettu maksutietoja”, Kamtsan muistuttaa.
Lisätietoja medialle:
Seppo Pekonen, tietoturvapäällikkö, DNA Oyj, puh. 044 044 5959, seppo.pekonen@dna.fi
Cedric Kamtsan, DNA:n mobiililiiketoiminnan johtaja, DNA Oyj, puh. 044 906 2377, cedric.kamtsan@dna.fi
DNA:n viestintä, puh. 044 044 8000, viestinta@dna.fi
Kuvat
Linkit
Tietoja julkaisijasta
DNA on yksi Suomen johtavista tietoliikenneyhtiöistä. Haluamme tehdä asiakkaidemme arjesta mutkattomampaa. Tarjoamme yhteydet, palvelut ja laitteet koteihin sekä töihin ja pidämme näin huolta yhteiskunnan digitalisaatiosta. DNA:n asiakkaat ovat mobiilidatan käyttömäärissä jatkuvasti maailman kärkijoukossa. DNA:lla on noin 3,6 miljoonaa matkaviestin- ja kiinteän verkon liittymäasiakkuutta. Yhtiö on palkittu lukuisia kertoja erinomaisena työantajana ja perheystävällisenä työpaikkana. Vuonna 2020 liikevaihtomme oli 934 miljoonaa euroa ja yhtiössä työskentelee noin 1600 henkilöä ympäri Suomea. DNA on osa Telenoria, joka on Pohjoismaiden johtava tietoliikenneyhtiö. Lisätietoa osoitteessa www.dna.fi, Twitterissä @DNA_fi, Facebookissa @DNA.fi ja LinkedInissä @DNA-Oyj.
Tilaa tiedotteet sähköpostiisi
Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.
Lue lisää julkaisijalta DNA Oyj
Suomalaisilla yrityksillä paljon tekemistä Euroopan tietoturvadirektiivin täytäntöönpanossa26.3.2024 10:00:00 EET | Tiedote
DNA:n ja Telenorin Pohjoismaiden yhtiöiden Norstatilla teettämän yhteispohjoismaisen tutkimuksen mukaan suomalaisilla yrityksillä on runsaasti kehitettävää tietoturvan saralla. Myös uuden NIS2-direktiiviin täytäntöönpanossa on paljon tehtävää.
Finnish companies have a lot of work ahead in implementing the European Network and Information Systems Directive26.3.2024 10:00:00 EET | Press release
According to Nordic study conducted by Telenor in collaboration with DNA and other Nordic subsidiaries, companies have significant room for improvement in terms of cybersecurity. Also implementing the European Network and Information Systems Directive (NIS2) needs a lot of work in the companies.
Tutkimus: suomalaisyrityksillä petrattavaa kyberuhkiin varautumisessa15.3.2024 10:00:00 EET | Tiedote
Kovaa vauhtia kehittyvä tekoäly, alati muuttuva maailmantilanne ja hektinen arki haastavat yritysten ja kansalaisten kyberturvaa päivittäin. DNA:n omistavan Telenorin Norstatilla teettämän pohjoismaisen tutkimuksen mukaan suomalaiset yrityspäättäjät tunnistavat nämä haasteet, mutta kyberuhkiin varaudutaan puutteellisesti.
Study: Finnish companies need to improve their preparedness for cyber threats15.3.2024 10:00:00 EET | Press release
Rapidly evolving artificial intelligence, the ever-changing global situation, and hectic everyday life are challenging the cyber security of businesses and citizens on a daily basis. According to a Nordic survey commissioned by DNA’s parent company Telenor and conducted by the Norstat Group, Finnish business leaders recognise these challenges, but companies are insufficiently prepared for cyber threats.
Vaikuttaako pakkanen verkon nopeuteen? Asiantuntija rikkoo yleisimmät netin harhaluulot8.3.2024 10:00:00 EET | Tiedote
DNA:n laajakaistaliiketoiminnan johtaja Mikko Kannisto on urallaan kuullut useita erilaisia uskomuksia siitä, miksi nettiliittymä kotona ei toimi sekä muita verkkoyhteyteen liittyviä väittämiä. Kannisto nostaa esiin keinot, jotka oikeasti toimivat sekä oikoo villeimpiä väitteitä.
Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.
Tutustu uutishuoneeseemme