Salasanojen hallintaohjelman käyttöönotto - Askaremo assistenttipalvelut
Salasanojen hallintaohjelman käyttöönotto

Salasanojen hallintaohjelman käyttöönotto

0 Share

Salasanojen hallintaohjelman käyttöönotto

Ei muistu salasana mieleen? Eikä kyllä käyttäjätunnuskaan, jos se on jotain muuta kuin sähköpostiosoite? Kuulostaako tutulta? Veikkaan (tai oikeastaan tiedän), että aika moni ...

Ei muistu salasana mieleen? Eikä kyllä käyttäjätunnuskaan, jos se on jotain muuta kuin sähköpostiosoite? Kuulostaako tutulta?

Veikkaan (tai oikeastaan tiedän), että aika moni painii tämän saman ongelman kanssa. Käytössämme on monenlaisia verkkopalveluja, joihin pitää luoda tunnukset – ja sen jälkeen muistaa käyttäjätunnus ja salasana. Suurimmalla osalla meistä erilaisia verkkopalveluja on käytössä niin paljon, ettemme yksinkertaisesti pysty muistamaan ulkoa kaikkien salasanoja. Tai pystymme, jos teemme niinkuin on ehdottomasti kielletty tekemästä: käytämme samaa tai lähes samaa salasanaa eri palveluissa. Suorastaan klassikon asemaan pääsevät jo sellaiset salasanat kuin 123456 ja salasana eri versioineen. Ihmiset kyllä tietävät varsin hyvin, etteivät tällaiset salasanat suojaa minkään vertaa, mutta kuitenkin niitä käytetään. Syynä on todennäköisesti se, että muuta yhtä yksinkertaista tapaa muistaa salasanaa ei ole käytössä.

Salasanojen turvallisuutta voi parantaa erilaisilla keinoilla. Yksi parhaista keinoista on yksinkertaisesti pidentää salasanaa – ja pidentää sitä reilusti yli tyypillisen vähimmäissuosituksen eli kahdeksan merkkiä. Ihmisen muistin rajallisuushan tässä tulee äkkiä vastaan, joten erilaisia muistikikkoja voi kehitellä avuksi, jotta salasanoista saa pitkiä. Mitä omituisempia ja hankalammin arvattavia muistisäännöt ovat, sitä parempia.

Muistisääntöjä voi hyödyntää myös kaikkia salasanoja koskevan muistijärjestelmän luomisessa. Toinen erittäin tärkeä salasanojen turvallisuutta koskeva sääntö nimittäin on, että jokaiseen palveluun pitää olla oma, ainutlaatuinen salasana. Kierrätys ei ole tässä kohtaa hyväksi. Sen osoittavat muutamat julkisuudessa käsitellyt tietomurrot, joissa on päästy käsiksi palvelun käyttäjien salasanoihin. Monissa näistä tapauksista ongelma sinänsä ei ole ollut murrettuun yksittäiseen palveluun käyttäjien tallentamat tiedot ja niihin käsiksi pääseminen. Sen sijaan suurin tietoturvauhka näistä on aiheutunut niille käyttäjille, jotka ovat käyttäneet samaa salasanaa muissakin palveluissa.

Salasanojen hallintaohjelmalla vapautetaan oma muisti parempaan käyttöön

Jos monimutkaiset muistisäännöt salasanojen muistamiseksi ovat yksinkertaisesti liian monimutkaisia, kannattaa vakavasti harkita salasanojen hallintaohjelman käyttöönottoa. Ohjelmia on monenlaisia ja voi olla, että käyttöönotto tyssää ohjelman valintavaiheeseen. Kyse on kuitenkin niin tärkeästä asiasta, että tähän kannattaa käyttää jonkin verran aikaa. Jatkossa tulet säästämään aikaa, kun sinun ei tarvitse muistella tai etsiä salasanoja eikä palauttaa unohtuneita salasanoja. Lisäksi ja ehkä jopa ennen kaikkea vapautat muistiasi paljon tärkeämpiin asioihin kuin salasanojen ulkoa muistamiseen. Lupaan, että tämä vähentää stressiä! 🙂

Ovatko salasanojen hallintaohjelmat turvallisia? Hyvä kysymys, jota kannattaa arvioida siinä vaiheessa, kun valitset ohjelmaa omaan käyttöösi. Mutta sanoisin, että on se joka tapauksessa turvallisempi paikka sinun salasanoillesi kuin muistivihon tai kalenterin takakansi. Veikkaisin, että salasanalistoja löytyy edelleen myös näppäimistöjen alta ja kirjoituspöydän ylimmästä oikeanpuoleisesta laatikosta. 😉 Vaikka digitaalisesti tallennettu salasanasäilö voikin ainakin periaatteessa hävitä, mukana kulkevan paperin tai vihkon kohdalla hukkaan menemisen riski on paljon suurempi (eikä sen murtamiseen tarvita erityisiä taitoja). Jos haluaa ottaa oikein varman päälle, voi hallintaohjelmaan tallennetut salasanat toki säilyttää myös paperikopiona varmassa tallessa (ts. lukkojen takana).

Esimerkkejä salasanojen hallintaohjelmista

Monilla on käytössä yrityksen laitteilla F-Securen virustorjuntasovellus. Heiltä löytyy myös muita palveluja yrityksen tietoturvan parantamiseen. Yksi esimerkki on F‑Secure ID PROTECTION, joka salasanojen hallintaohjelman lisäksi vahtii henkilötietojesi käyttöä verkossa ja ilmoittaa, jos tietojasi paljastuu tietovuodossa. Toinen esimerkki paljon käytetystä salasanojen hallintaohjelmasta on LastPass. Ohjeet tämän sovelluksen käyttöönottoon löydät esimerkiksi Ylen Digitreeneistä.

Kun otat salasanojen hallintaohjelman käyttöön, parannat yrityksesi tietoturvaa jo merkittävästi, kun muistat muutaman asian. Hallintaohjelman kanssa sinun tulee muistaa vain yksi salasana eli pääsalasana, jolla kirjaudutaan salasanojen hallintaohjelmaan. Valitse sovelluksen pääsalasanaksi riittävän monimutkainen salasana. Jos mahdollista, ota kaksivaiheinen tunnistautuminen käyttöön, jotta pelkällä salasanalla ei pääse kirjautumaan palveluun. Varaa riittävästi aikaa hallintaohjelman käyttöönottoon, käytön opetteluun ja salasanojen tallentamiseen ohjelmaan. Tämä on myös erinomainen hetki vaihtaa vanhat salasanat turvallisempiin salasanoihin. Kyberturvallisuuskeskuksen sivuilta löydät lisää neuvoja salasanan hallintasovelluksen käyttöönottoon. Kun ohjelman käytöstä on muodostunut rutiini, todennäköisesti ihmettelet, miksi et ottanut hallintaohjelmaa käyttöön jo paljon aikaisemmin!

Joissakin ohjelmissa on käytössä kertakäyttöiset salasanat, jolloin kirjautumislinkki lähetetään tiliin liitettyyn sähköpostiin (esim. etätapaamissovellus Whereby). Tällöin ohjelmaan kirjautuminen ei edellytä erillisen salasanan muistamista. Mutta sähköpostin turvallisuus kyllä nousee entistä suurempaan arvoon!


Tuntuuko salasanojen hallintaohjelman käyttöönotto liian työläältä? Varaa Askaremon ajanvarauskalenterista tunnin (1 h) mittainen etäpalaverin aika ja hoidetaan asia kuntoon. Käyttöönottoon menee enintään 2 tuntia, joten varaudu siihen, että käytämme enemmän kuin yhden tunnin. Hinta on 40€/h (alv 0%) ja tämä laskutetaan jälkikäteen.