Ensimmäinen askel kohti turvallista verkkoasiointia on oman käyttäjätilin suojaaminen vahvalla salasanalla. Millaisista rakennuspalikoista koostuu vahva salasana ja miten salasanoja voi hallinnoida turvallisesti?

Vahvan salasanan ABC

Moni verkkosivu kertoo salasanan luomisen yhteydessä, millainen verkkosivun minimivaatimus vahvalle salasanalle on. Useimmilla verkkosivuilla salasanan tulee sisältää sekä isoja että pieniä kirjaimia, numeroita sekä erikoismerkkejä. Salasanan on lisäksi oltava riittävän pitkä.

Turvallinen salasana on monimutkainen. Vältä siis helppojen salasanojen, kuten nimien ja syntymäpäivien, käyttöä. Monimutkaisuus vaikeuttaa salasanan arvaamista huomattavasti, mutta voi tehdä salasanasta myös hankalasti muistettavan. Lauseita on helpompaa muistaa kuin sanayhdistelmiä ja satunnaisia numeroita ja erikoismerkkejä. Vahva salasana voikin esimerkiksi olla pitkä lause. Voit käyttää lauseena esimerkiksi elokuvan sitaattia, suosikkikappaleesi sanoja tai keksiä omasta päästäsi lauseen, jonka jollakin tapaa yhdistät verkkosivuun, jolle olet luomassa käyttäjätunnusta.

Lauseeseen kannattaa ripotella numeroita ja erikoismerkkejä. Numeroita saat sisällytettyä salasanaan helposti korvaamalla e-kirjaimet numerolla 3, a-kirjaimet numerolla 4 sekä o-kirjaimet numerolla 0. Lausetta ei kannata aloittaa isolla kirjaimella, vaan iso kirjain kannattaa sisällyttää lauseeseen johonkin yllättävään kohtaan, esimerkiksi keskelle lausetta tai lauseen loppupuolelle. Erikoismerkkikin voi olla esimerkiksi keskellä lausetta. Esimerkkinä vahva salasana voisi olla vaikkapa muotoa ”täytyykäyttääK01r4ulkonaklo1800!!”.

Kuinka hallinnoida salasanoja turvallisesti?

Voit asentaa tietokoneellesi salasanojen hallintaohjelman, kuten KeePassin. KeePass on tietokanta, jonne käyttäjä voi tallettaa salasanoja turvallisesti. Jotta voit käyttää KeePassia, on sinun ensin luotava yksi vahva pääsalasana. Pääsalasana kätkee taakseen tietokannan, joka koostuu muista tietokantaan tallentamistasi salasanoista.

Jos elektronisen ohjelmiston käyttäminen salasanojen hallinnointiin ja säilyttämiseen epäilyttää, voi salasanat kirjoittaa myös käsin paperiseen vihkoon. Vihkoa kannattaa säilyttää ainoastaan omassa asunnossa hyvässä säilössä.

Omia salasanoja ei lähtökohtaisesti kannata jakaa kenellekään, mutta sääntö ei päde yhdistystoiminnassa. Yhdistyksien kannattaa jakaa esimerkiksi yhdistysten somekanavien ja muiden oleellisten verkkopalveluiden salasanat ja hallinnointioikeudet ainakin muutaman hallituksen jäsenen kesken. Näin yhdistyksen toiminta ei pääse keskeytymään, jos salasanojen vartija jostain syystä luopuu yllättäen yhdistystoiminnasta.

Yhdistyksen hallituksen jäsenet voivat jakaa salasanoja turvallisesti esimerkiksi sopimalla suullisesti, minkä tilin salasanaa ollaan jakamassa ja sitten lähettämällä ainoastaan tilin salasanan tekstiviestillä sille hallituksen jäsenelle, jolle salasana päätetään jakaa. Ulkopuolisen on näin hankalampaa hahmottaa, minkä tilin salasanasta oikein on kyse. Kun viestin saaja on kopioinut salasanan paperille, on ensiarvoisen tärkeää, että hän poistaa salasanan sisältämän viestin hetimmiten puhelimestaan.

Lisää salasanojesi turvallisuutta näillä kolmella vinkillä:

  • Älä käytä samaa salasanaa kaikissa palveluissa. Pyri luomaan uusille käyttäjätunnuksille aina oma salasana. Jos yksi salasana jostain syystä paljastuu, pysyvät muut tilit turvassa.
  • Älä tallenna salasanojasi selaimelle. Tallentaminen nopeuttaa käyttäjätileille kirjautumista, mutta ei ole tietoturvallista.
  • Muista myös päivittää salasanasi. Salasana kannattaa vaihtaa säännöllisesti esimerkiksi puolen vuoden välein.

Noudattamalla näitä periaatteita voit varmistaa, että salasanasi on vahvoja ja suojaavat henkilökohtaisia tietojesi tehokkaasti verkossa.

Julkaistu 22.11.2023
Päivitetty 10.1.2024