Onko 9%&GR turvallinen salasana? DNA:n tietoturva-asiantuntija muistuttaa hyvän salasanan rakenteesta – ja kertoo miten turvaat omat tiedostosi
Yleinen harhakäsitys on, että salasanan pitäisi näyttää kryptiseltä, jotta se suojaisi. DNA:n tietoturva-asiantuntijan mukaan käsitys on vanhentunut, sillä uudet menetelmät pystyvät purkamaan lyhyitä salasanoja helposti, vaikka ne sisältäisivät erikoismerkkejä epämääräisessä järjestyksessä.
DNA:n tietoturvapäällikkö Seppo Pekosen mukaan tietoturvallisuuden riskit piilevät usein ihmisten mukavuudenhaluisuudessa.
”Lyhyet merkkijonot ovat luonnollisesti helpompia muistaa ja nopeampia kirjoittaa kuin pitkät. Lyhyt salasana on kuitenkin erittäin helppo murtaa nykyaikaisilla menetelmillä. Salasanan tulisikin olla ehdottomasti yli 12 merkkiä pitkä. Mitä pidempi, sen vaikeammin se on murrettavissa”, Pekonen kertoo.
Salasanasta salalauseeksi
“Usein oletetaan hyvän salasanan kriteerien täyttyvän, kun se sisältää kirjainten lisäksi erikoismerkkejä ja numeroita. Tämä ei valitettavasti enää suojaa riittävästi, mikäli salasana ei ole riittävän pitkä. Enää ei kannattaisi edes puhua salasanoista, vaan pikemmin salasanalauseista tai -fraaseista. Salasanalause voi olla hyvinkin simppeli, esimerkiksi suomenkielinen ja henkilökohtaisesti helposti muistettava lause. Salalausetta voi rikastaa suomen kielen murresanoilla, taivutusmuodoilla, numeroilla sekä erikoismerkeillä”, hän jatkaa.
Tällainen kriteerit täyttävä salasanalause on esimerkiksi: ”NytkandeepitääpiPapäässä-30See”.
Käytä aina eri salasanoja ja tunnuksia eri palveluissa
Toinen yleinen tietoturvallisuuden vaaranpaikka on käyttää samoja – tai samankaltaisia – salasanoja eri palveluissa.
”Tietomurtojen yhteydessä päätyy valitettavan usein käyttäjätunnusten lisäksi myös salasanoja verkkorikollisille huonosti suojatuista verkkopalveluista. Mikäli käytetään liian paljon toisiaan muistuttavia salasanoja, niiden logiikka voi paljastua hyökkääjälle useamman murron jälkeen hyvinkin helposti. Siksi on tärkeää, että eri palveluissa on aina täysin erilainen salalause. Lisäksi on suositeltavaa harkita myös eri käyttäjätunnuksen käyttöä sellaisissa palveluissa, jotka eivät ole tuttuja”, Pekonen huomauttaa.
Salasanat ja -lauseet vaivatta haltuun
Henkilökohtaisia salasanoja voi olla useita kymmeniä ja pituusvaatimuksen kasvaessa niitä voi olla vaikea muistaa. Salasanojen hallintaan on tarjolla esimerkiksi DNA Tunnusturva -palvelu, joka toimii helppokäyttöisenä salasanojenhallintaohjelmana. Siitä näkee myös, jos heikkoa salasanaa on käytetty useissa eri palvelussa.
”Tässäkin suhteessa ihmiset ovat mukavuudenhaluisia, ja käyttömukavuus syntyy esimerkiksi siitä, että tietoturvaa pystytään hallinnoimaan yhden välineen, kuten älypuhelimen avulla eikä salasanoja tarvitse muistaa tai kirjoittaa ylös”, kertoo DNA:n mobiililiiketoiminnan johtaja Cedric Kamtsan.
“Tunnusturvapalvelu luo käyttäjälle vahvan salasanan hänen puolestaan ja syöttää sen palveluihin itsenäisesti. Silloin salasanoja ei tarvitse enää edes muistaa ja huoli turvallisuudesta käytännössä poistuu. Esimerkiksi DNA Tunnusturva -palvelun käyttö on tehty mahdollisimman yksinkertaiseksi ja helpoksi, ja palveluun pystyy tallentamaan muitakin tietoja, kuten luottokortit ja pankkikortit. Se on alustasta riippumaton ja tukee kaikkia formaatteja. Näin voidaan esimerkiksi varmistaa, että jos jossain palvelussa tapahtuu tietomurto, käyttäjä saa tietää heti, milloin ja missä palveluissa salasana pitää vaihtaa”, Kamtsan jatkaa.
Verkkorikollisuuden määrä on lisääntynyt
Tietoturvallisuusasiat ovat juuri nyt hyvin ajankohtaisia, sillä verkkoasiointi on lisääntynyt paitsi digitalisaation, myös pandemian ja kotona olemisen seurauksena.
“Nykyisin verkkotunnukset pitää olla jo esimerkiksi silloin, kun tilataan verkosta pizzaa”, Kamtsan kuvailee.
”Samalla verkkorikollisuuden määrä on noussut aivan uudelle tasolle. Jo yhden salasanan avulla rikollinen voi saada käyttöönsä henkilön koko verkkoidentiteetin. Ja tässä puhutaan vasta niin sanotusta sosiaalisesta ulottuvuudesta. Lisäksi asiaan liittyy taloudellinen ulottuvuus, jos rikollinen pääsee käsiksi ympäristöihin, jonne on tallennettu maksutietoja”, Kamtsan muistuttaa.
Lisätietoja medialle:
Seppo Pekonen, tietoturvapäällikkö, DNA Oyj, puh. 044 044 5959, seppo.pekonen@dna.fi
Cedric Kamtsan, DNA:n mobiililiiketoiminnan johtaja, DNA Oyj, puh. 044 906 2377, cedric.kamtsan@dna.fi
DNA:n viestintä, puh. 044 044 8000, viestinta@dna.fi
Kuvat
Linkit
Tietoja julkaisijasta
DNA on yksi Suomen johtavista tietoliikenneyhtiöistä. Haluamme tehdä asiakkaidemme arjesta mutkattomampaa. Tarjoamme yhteydet, palvelut ja laitteet koteihin sekä töihin ja pidämme näin huolta yhteiskunnan digitalisaatiosta. DNA:n asiakkaat ovat mobiilidatan käyttömäärissä jatkuvasti maailman kärkijoukossa. DNA:lla on noin 3,6 miljoonaa matkaviestin- ja kiinteän verkon liittymäasiakkuutta. Yhtiö on palkittu lukuisia kertoja erinomaisena työantajana ja perheystävällisenä työpaikkana. Vuonna 2020 liikevaihtomme oli 934 miljoonaa euroa ja yhtiössä työskentelee noin 1600 henkilöä ympäri Suomea. DNA on osa Telenoria, joka on Pohjoismaiden johtava tietoliikenneyhtiö. Lisätietoa osoitteessa www.dna.fi, Twitterissä @DNA_fi, Facebookissa @DNA.fi ja LinkedInissä @DNA-Oyj.
Tilaa tiedotteet sähköpostiisi
Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat mediatiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.
Lue lisää julkaisijalta DNA Oyj
Joroinen ja Rantasalmi saavat kattavan 5G-verkon – DNA:n ja Telian Yhteisverkon rakennus alueilla alkaa26.7.2021 08:00:00 EEST | Tiedote
DNA:n ja Telian yhteisesti omistama yhtiö Suomen Yhteisverkko Oy (SYV) rakentaa uutta 5G-verkkoa Pohjois- ja Itä-Suomeen yhteistyössä Nokian kanssa. Kolmivuotinen rakennusprojekti käynnistyi Varkaudesta maaliskuussa 2021 ja jatkuu nyt elokuussa Joroisissa ja Rantasalmella. Uuden 5G-verkon myötä myös alueen 4G-verkon kapasiteetti moninkertaistuu.
DNA to become City of Espoo's main provider of telecommunications services12.7.2021 10:00:36 EEST | Press release
The City of Espoo and DNA have agreed that DNA will provide Espoo with significantly more telecommunications services. The new services will support Espoo’s goal of developing its telecommunications infrastructure to provide better service and be more flexible and seamless.
DNA Espoon kaupungin pääasialliseksi tietoliikennepalveluiden toimittajaksi12.7.2021 10:00:06 EEST | Tiedote
Espoon kaupunki ja DNA ovat sopineet, että DNA toimittaa Espoolle merkittävissä määrin lisää tietoliikenteen palveluita. Uudet palvelut tukevat Espoota sen tavoitteessa kehittää tietoliikenne-infrastruktuuriaan entistä joustavammaksi, saumattomammaksi ja paremmin palvelevaksi.
DNA:s 5G utvidgades till Asikkala, Sastmola, Raseborg och Nystad – befolkningstäckningen överskred 43 procent av finländarna9.7.2021 09:55:00 EEST | Tiedote
De senaste orterna som anslutits till DNA:s 5G-nät är Asikkala, Sastmola, Raseborg och Nystad. Över 43 procent av finländarna bor redan i 5G-nätets område, dvs. nästan 2,4 miljoner människor, på totalt 108 olika orter. Till följd av att 5G blivit allmännare i regionerna har även dess popularitet ökat markant. I juni var två av tre nya smarttelefoner som såldes av DNA redan 5G-telefoner.
DNA's 5G expanded to Asikkala, Merikarvia, Raseborg and Uusikaupunki – population coverage exceeded 43% of Finns9.7.2021 09:55:00 EEST | Press release
The most recent locations connected to DNA's 5G network are Asikkala, Merikarvia, Raseborg and Uusikaupunki. More than 43% of Finns already live in the network area, i.e. nearly 2.4 million people, in a total of 108 locations. With the regional spread of 5G, its popularity has also clearly increased. Of the new smartphones sold by DNA in June, two out of three were already 5G-capable.
DNA:n 5G laajeni Asikkalaan, Merikarvialle, Raaseporiin ja Uuteenkaupunkiin – väestöpeitto ylitti 43 % suomalaisista9.7.2021 09:55:00 EEST | Tiedote
Tuoreimmat DNA:n 5G-verkkoon liitetyt paikkakunnat ovat Asikkala, Merikarvia, Raasepori ja Uusikaupunki. Verkon alueella asuu jo yli 43 % suomalaisista, eli lähes 2,4 miljoonaa ihmistä, yhteensä 108 eri paikkakunnalla. 5G:n alueellisen yleistymisen myötä myös sen suosio on selvästi kasvanut. Kesäkuussa DNA:n myymistä uusista älypuhelimista jo kaksi kolmesta oli 5G-kykyisiä.
Is 9%&GR a secure password? DNA’s information security expert gives a reminder of good password structure – and tells you how to secure your own files6.7.2021 09:00:00 EEST | Press release
It is a common misconception that a password should look cryptic in order for it to provide protection. According to DNA‘s information security expert, this notion is outdated, as new methods are easily able to decrypt short passwords even if they contain special characters in a vague order.
Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.
Tutustu uutishuoneeseemme