 Tietokoneeseen ja Internet-käyttäjätileihin tallennetut henkilökohtaiset tiedot suojataan salasanoilla. Jos rikolliset tai muut luvattomat käyttäjät varastavat tietosi, he voivat tietojesi avulla esimerkiksi luoda luottokorttitilejä, hakea asuntolainaa tai jopa esiintyä sinuna verkossa. Usein et edes huomaisi ajoissa, että tietojasi on väärinkäytetty. Onneksi hyvien salasanojen luominen ja tietojen suojaaminen on helppoa. Hyvän salasanan tunnusmerkitHyökkääjästä salasanan pitää näyttää satunnaiselta merkkijonolta. Hyvän salasanan luominen: Luo mahdollisimman pitkä salasana. Jokainen salasanaan lisäämäsi kirjain tehostaa sen suojaavaa vaikutusta moninkertaisesti. Salasanan tulisi olla vähintään 8 merkkiä pitkä. 14 tai sitä useampia merkkejä sisältävä salasana on kaikkein turvallisin. Monet järjestelmät myös tukevat välilyöntien käyttöä salasanoissa, joten voit luoda useammista sanoista koostuvan lauseen eli niin kutsutun salalauseen. Salalause on usein helpompi muistaa kuin tavallinen salasana, ja pituutensa puolesta sitä on vaikeampi arvata.
Yhdistele kirjaimia, numeroita ja symboleja. Mitä useammanlaisia merkkejä salasanassa on, sitä vaikeampi sitä on arvata. Muita tärkeitä ominaisuuksia: | • | Mitä vähemmän erilaisia merkkejä salasanassa on, sitä pidempi sen on oltava. Satunnaisista kirjaimista ja numeroista muodostuva 15-merkkinen salasana on noin 33 000 kertaa tehokkaampi kuin 8-merkkinen näppäimistön merkeistä koostuva salasana. Jos salasana ei sisällä symboleja, salasanan on oltava selkeästi pidempi, jotta sen suojausteho olisi sama. Paras salasana on pitkä ja sisältää erilaisia symboleja. | | • | Käytä näppäimistön kaikkia merkkejä tavallisimpien lisäksi. Symbolit, jotka kirjoitetaan pitämällä vaihtonäppäintä painettuna ja painamalla samalla numeronäppäintä, ovat salasanoissa erittäin yleisiä. Salasana on paljon tehokkaampi, jos käytät näppäimistön kaikkia symboleja, myös välimerkkejä (ei kuitenkaan ylärivillä olevia) sekä kaikkia kielikohtaisia merkkejä. |
Käytä sanoja ja lauseita, jotka sinun on helppo muistaa, mutta muiden vaikea arvata. Kätevin tapa muistaa salasana ja salalause on kirjoittaa se muistiin. Toisin kuin yleensä uskotaan, salasanat voi kirjoittaa muistiin, mutta ne on suojattava huolellisesti, jotta ne eivät joudu vääriin käsiin.
Yleensä paperilapulle kirjoitettuja salasanoja on vaikeampi käyttää väärin Internetissä kuin verkkosivustoon tai muuhun tietokonepohjaiseen tallennusvälineeseen, kuten salasananhallintasovellukseen, tallennettuja salasanoja.
6-vaiheinen hyvän ja helposti muistettavan salasanan luominenSaat hyvän salasanan noudattamalla seuraavia ohjeita: 1. | Luo lause, jonka muistat helposti. Tämä lause on hyvän salasanasi tai salalauseesi perusta. Valitse helposti muistettava lause, kuten "Poikani Antti on kolmivuotias". | 2. | Tarkista, tukeeko tietokone tai verkkojärjestelmä salasanaa sellaisenaan. Käytä tietokoneessa tai verkkojärjestelmässä salalausetta (välilyönnit sanojen välissä), jos se on mahdollista. | 3. | Jos tietokone tai verkkojärjestelmä ei tue salalauseita, muunna se salasanaksi. Luo uusi, mitään tarkoittamaton salasana ottamalla lauseesta jokaisen sanan ensimmäinen kirjain. Edellä mainitusta lauseesta saat salasanan PAokv. | 4. | Muuta salasana monimutkaisemmaksi vaihtamalla osa kirjaimista pieniksi ja suuriksi numeroiksi. On myös tärkeää vaihtaa joidenkin kirjainten paikkoja tai kirjoittaa niitä väärin. Esimerkiksi edellä mainitussa lauseessa voit kirjoittaa nimen Antti väärin tai korvata sanan kolme numerolla 3.
Voit korvata useita kirjaimia, ja mitä pidempi lause, sitä monimutkaisempi salasanasta tulee. Salalauseesi voisi siis olla tällainen: PoikanI Antt1on 3_vuoTias. Jos tietokone tai verkkojärjestelmä ei tue salalausetta, voit käyttää samaa tekniikkaa lyhyemmässä salasanassa. Nyt salasana voisi olla tällainen: PiAn3vs. | 5. | Korvaa lopuksi osa merkeistä erikoismerkeillä. Voit käyttää symboleja, jotka näyttävät kirjaimilta, yhdistellä sanoja (poistaa välilyöntejä) tai monimutkaistaa salasanaasi muulla tavoin. Näitä keinoja käytettyäsi salalause voi näyttää tältä: PoiKanI @1 0n 3/vuOtia$ tai salasana (kun jokaisesta sanasta otetaan kirjain) P@03/$. | 6. | Testaa uusi salasanasi salasanantarkistimella. Salasanantarkistin on Web-sivuston toiminto, joka määrittelee salasanan tehokkuuden samalla, kun kirjoitat sen, mutta ei tallenna salasanaa järjestelmään. |
Vältä näitä keinoja salasanaa muodostaessasiRikollisten on helppo arvata joitakin yleisiä salasanan luonnissa käytettyjä menetelmiä. Vältä yksinkertaisia, helposti arvattavia salasanoja: | • | Vältä peräkkäisiä tai toistuvia merkkiyhdistelmiä 12345678, 222222, abcdefg tai näppäimistön vierekkäisiä kirjaimia, koska ne helpottavat salasanan purkamista. | | • | Vältä merkkien korvaamista pelkästään ulkoisesti samannäköisillä numeroilla tai kirjaimilla. Rikolliset ja muut luvattomat käyttäjät, joilla on riittävästi tietoja sinusta salasana murtamiseen, eivät hämäänny samalta merkiltä näyttävistä korvikkeista. Älä siis korvaa i-kirjainta numerolla 1 tai a-kirjainta merkillä @, kuten M1cr0$0ft tai P@ssw0rd. Nämä korvikkeet tehostavat salasanaa parhaiten, kun samanaikaisesti käytetään muitakin keinoja, kuten pituuden tai kirjainkoon muuttamista tai väärinkirjoitusta. | | • | Vältä käyttäjätunnuksen käyttämistä. Salasanaan ei ole viisasta valita omaa nimeä, syntymäpäivää, sosiaaliturvatunnusta tai läheistesi vastaavia tietoja. Näitä tietoja rikolliset ensimmäisenä kokeilevat. | | • | Vältä sanakirjasta löytyviä sanoja kaikissa kielissä. Rikolliset käyttävät salasanojen arvaamiseen edistyneitä työkaluja, joiden toiminta perustuu sanakirjoissa esiintyviin sanoihin myös takaperin kirjoitettuna sekä yleisimpiin väärinkirjoitusasuihin ja korvaaviin merkkeihin. Tällaisia sanoja ovat myös kaikki kirosanat tai sanat, joita ei lausuta lasten kuullen. | | • | Älä käytä yhtä yleissalasanaa. Jos jokin tätä salasanaa sisältävistä tietokoneista tai verkkojärjestelmistä joutuu vääriin käsiin, myös kaikki tällä sanasanalla suojatut tiedot saattavat joutua vääriin käsiin. On erittäin tärkeää käyttää eri salasanoja eri järjestelmissä. | | • | Vältä tietojen tallentamista verkkoon. Jos luvattomat käyttäjät löytävät verkkoon tai verkkoympäristöön liitettyihin tietokoneisiin tallennetut salasanat, he pääsevät käsiksi kaikkiin tietoihisi. |
Tyhjä salasanaKäyttäjätilin suojaaminen tyhjällä salasanalla (ei salasanaa) on turvallisempaa kuin huonon salasanan, esimerkiksi 1234, käyttäminen. Rikolliset arvaavat helposti yksinkertaiset salasanat, mutta Windows XP -käyttöjärjestelmiä käyttävissä tietokoneissa salasanatonta käyttäjätiliä ei voi käyttää etäyhteyden, kuten verkon tai Internetin kautta. (Tämä toiminto ei ole käytettävissä Microsoft Windows 2000- ja Windows Me -käyttöjärjestelmissä eikä niitä vanhemmissa järjestelmissä.) Voit suojata tietokoneen käyttäjätilin tyhjällä salasanalla, mikäli seuraavat vaatimukset täyttyvät: | • | Käytössä on vain yksi tietokone tai useita tietokoneita, mutta et tarvitse toisten koneiden käyttäjätietoja. | | • | Tietokone on fyysisesti suojattu (kaikki kyseistä tietokonetta käyttävät ovat luotettavia). |
Tyhjän salasanan käyttäminen ei aina ole järkevää. Esimerkiksi mukana kuljetettava kannettava tietokone ei välttämättä ole fyysisesti turvassa, joten siinä on käytettävä hyvää salasanaa. Salasanojen käyttäminen ja vaihtaminenInternet-käyttäjätilit
Verkkosivustojen käyttäjät voivat hallita käyttäjätiliään ja esimerkiksi vaihtaa salasanojaan eri tavoilla. Etsi sivuston aloitussivulta linkki (esimerkiksi My account tai Oma tili), joka viittaa sivuston salasanojen ja käyttäjätilien hallinta-alueeseen. Tietokoneen salasanat
Tavallisesti tiedot salasanasuojattujen käyttäjätilien luomisesta, muokkaamisesta ja käyttämisestä sekä tietokoneen käynnistämiseen liittyvän salasanapakon määrittämisestä löytyvät käyttöjärjestelmän ohjetiedostoista. Tietoja kannattaa etsiä myös Internetissä käyttöjärjestelmän valmistajan Web-sivustosta. Jos käyttöjärjestelmä on esimerkiksi Microsoft Windows XP, käytönaikaisessa ohjeessa on lisätietoja esimerkiksi salasanojen hallinnasta ja vaihtamisesta. Pidä salasanasi salaisenaKäsittele salasanoja ja salalauseita yhtä huolellisesti kuin tietoja, joita ne suojaavat. | • | Älä paljasta salasanoja kenellekään. Pidä salasanat piilossa ystäviltä ja perheenjäseniltä (etenkin lapsilta), sillä he saattavat luovuttaa ne henkilöille, joihin et luota. Ainoana poikkeuksena tästä on tilanne, jossa käytät sovitusti samoja salasanoja jonkun muun, esimerkiksi puolisosi, kanssa asioidessanne verkkopankissa. | | • | Suojaa kaikki tallennetut salasanat. Harkitse huolellisesti, missä säilytät tallennettuja tai paperille kirjoitettuja salasanoja. Älä jätä salasanatietoja mihinkään, minne et jättäisi tietoja, joita ne suojaavat. | | • | Älä koskaan ilmoita salasanaasi sähköpostitse tai sähköpostitse pyydettyä salasanaa. Kaikki sähköpostiviestit, joissa sinua pyydetään vahvistamaan salasanasi Internetissä, ovat lähes varmasti huijausyrityksiä. Tällaisia ovat myös luotetun yrityksen tai henkilön nimellä saapuvat viestit. Sähköpostit voidaan kaapata lähetyksen aikana, eikä viestin lähettäjä välttämättä ole se, jonka nimi viestissä lukee. Internetissä tapahtuvissa tunnistetietojen selvitysyrityksissä käytetään väärennettyjä sähköpostiviestejä, joiden avulla pyritään selvittämään esimerkiksi vastaanottajan käyttäjänimi, salasana ja henkilöllisyys. Lue lisää tunnistetietojen selvitysyrityksistä ja verkkohuijauksista. | | • | Vaihda salasanasi säännöllisesti. Näin rikolliset ja muut luvattomat käyttäjät eivät saa tietojasi haltuunsa. Hyvä salasana takaa tehokkaan suojauksen pitkäksi aikaa. Salasana, jossa on enintään 8 merkkiä, suojaa tehokkaasti vain noin viikon, kun taas yli 14 merkkiä pitkä salasana (joka täyttää myös muut edellä mainitut vaatimukset) saattaa toimia tehokkaasti useita vuosia. | | • | Älä käytä salasanojasi julkisessa käytössä olevissa tietokoneissa. Esimerkiksi Internet-kahviloissa, tietokoneluokissa, nettikioskeissa, neuvotteluissa ja lentokenttien odotushalleissa olevia tietokoneita ei kannata käyttää mihinkään muuhun henkilökohtaiseen käyttöön kuin nimettömään Internetin selailuun. Älä käytä tällaisia tietokoneita online-sähköpostien, pankkitietojen, työsähköpostin tai minkään muun käyttäjänimeä ja salasanaa edellyttävien tietojen tarkastelemiseen. Rikolliset voivat ostaa näppäinpainalluksia tallentavia laitteita edullisesti ja asentaa niitä hetkessä. Tällaisten laitteiden avulla luvattomat käyttäjät voivat kerätä Internetin kautta kaikki tietokoneeseen syötetyt tiedot. Salasanasi ja salalauseesi ovat yhtä arvokkaita kuin tiedot, joita ne suojaavat. |
Jos salasana varastetaanMuista valvoa kaikkia salasanalla suojaamiasi tietoja, kuten pankin tiliotteita, luottotiedotteita ja verkkokauppojen tilejä. Hyvät ja helposti muistettavat salasanat suojaavat petoksilta ja identiteettivarkauksilta, mutta mikään ei ole täysin varmaa. Hyväkin salasana joutuu vääriin käsiin, jos joku murtautuu järjestelmään, johon salasana on tallennettu. Jos huomaat jotain epäilyttävää tapahtuvan, joku on saattanut päästä käsiksi tietoihisi. Ilmoita tällöin asiasta mahdollisimman pian viranomaisille. Lisätietoja toimintatavoista, jos epäilet joutuneesi identiteettivarkauden tai vastaavan huijauksen uhriksi.
| |
