Suosittelemme

Jarkko Pippola, Yrittäjä, Data Group SataIT 10.12.2018
Mika Krankkala, Account Manager, Samsung 20.11.2018
Data Group 24.10.2018

Avainsanat

Jaa sisältö

Salasana hidastaa tietojen varastamista, se ei estä sitä 

Vaikka jokainen järjestelmä on murrettavissa, sitä voidaan vaikeuttaa riittävästi, jotta vaiva saatavaan hyötyyn nähden on liian suuri.

Salasanojen hallinta on yksi tietoturvan perusasioista. Palvelujen ja laitteiden lisääntyessä on tärkeää huolehtia, että jokainen niistä on suojattu riittävän monimutkaisella salasanalla, joka on vain omassa hallussasi. Esimerkiksi muistilappu monitorin reunassa, tai salasanan tallennus selaimen muistiin ei ole hyvä idea. Salasanan tulisi olla myös erilainen joka paikassa, esimerkiksi työsähköpostin salasanan tulee olla eri kuin henkilökohtaisessa sähköpostissa. Varmista ettei kadonneen salasanan palauttamiseksi luotu vihje ole liian helppo. 

Yleisten koneiden kanssa täytyy olla todella varovainen.

Selaushistorian ja evästeiden poisto auttaa suojaamisessa, mutta lähtökohtaisesti julkiseen koneeseen ei voi luottaa, sillä sille asennetuista sovelluksista tai laitteen verkoista ei ole tietoa.  

Liikkuvaa työtä tekevien kannattaa huomata, että tietokoneen salasanan ohittaminen on melko helppoa, jos tietokone joutuu vääriin käsiin.

Rikollinen voi ottaa kovalevyn irti lukitusta koneesta ja laittaa sen toiseen koneeseen, jolloin hänellä on mahdollisuus päästä tietoihin käsiksi. Tästä syystä myös kiintolevy - ja yhtä lailla muistitikut - tulisi suojata salasanalla, tai salata itse tiedostot.  

Tallentimien ja tietokoneiden lisäksi nykyään myös tulostimissa on sisäänrakennetun muistin vuoksi paljon arvokasta tietoa.

Yrityksissä on käytössä tulostimia, jotka vaativat henkilökohtaisen pin-koodin, salasanan tai turvakortin, mikäli tuloste on unohtunut printteriin pidemmäksi aikaa. Tällä suojataan se, ettei joku toinen voi ottaa toisen tulostamaa dokumenttia. Kun paperissa olevat tiedot on luettu, se kannattaa laittaa paperisilppuriin. On myös olemassa turvasäiliöitä ja -palveluja, joissa tiedot hävitetään tietoturvatekijät huomioon ottaen. 

Oletussalasanat aiheuttavat suuren riskin kaikissa laitteissa.

Esimerkiksi monien yritysten tai julkisten palveluiden verkkolaitteisiin saattaa päästä käsiksi oletussalasanalla, jolloin voidaan saada aikaiseksi suurta vahinkoa. 

Muista nämä salasanojen kanssa: 

  • Aina kun tunnistaudut johonkin palveluun, mieti missä verkossa ja millä laitteella teet sen. Huolehdi että käytössä on tietoturvaratkaisu ja salattu yhteys. 
  • Käytä arkaluontoista tietoa sisältävissä järjestelmissä kaksivaiheista tunnistaumista, biometristä tunnistautumista tai niiden yhdistelmää
  • Käytä vahvoja salasanoja, mukana vähintään 10 merkkiä, joiden joukossa on erikoismerkkejä (!, #, _, - jne.). 
  • Vaihda oletussalasana kaikista laitteista, myös IOT-laitteista, verkkolaitteista yms. 
  • Käytä eri salasanaa eri palveluissa ja laitteissa. Jos salasanoja on vaikea muistaa, voit käyttää apuna salasanojen hallintaa 

Tänä kesänä Viestintäviraston Kyberturvallisuuskeskus tsemppaa suomalaiset vaihtamaan salasanansa nykyistä pidempiin.  

Pidempi parempi -salasanalingolla pääsee kokeilemaan turvallisen esimerkkisalasanan luomista. Hakkeri voi murtaa lyhyen ja simppelin salasanan jopa sekunneissa, mutta jokainen lisämerkki kasvattaa salasanan turvallisuutta: Pidempi on parempi. 

https://pidempiparempi.fi/ 

Haluatko tietää enemmän tietoturvasta? 

Lataa maksuton tietoturvaoppaamme tästä.

Data Group 04.07.2018

Suosittelemme

Jarkko Pippola, Yrittäjä, Data Group SataIT 10.12.2018
Mika Krankkala, Account Manager, Samsung 20.11.2018
Data Group 24.10.2018

Avainsanat

Jaa sisältö