Näin valitset hyvän salasanan

Lyhyesti sanottuna:

  • Pidempi on aina parempi (ei alle 8 merkkiä)
  • Sisältää isoja ja pieniä kirjaimia, numeroita sekä erikoismerkkejä
  • Helposti muistettava
  • Joka paikassa on käytössä eri salasana

Pidemmin avattuna:

  • Käytä pitkiä, mutta helposti muistettavia salasanoja. Niitä ei tarvitse vaihtaa kerran kuussa – kerran vuodessa tai tarvittaessa riittää.
  • Älä käytä samoja salasanoja missään.
  • Kehitä hyvä muistisääntö lisäämällä sivuston/järjestelmän nimestä vaikka pari merkkiä alkuun ja loppuun.
  • Älä kirjoita salasanoja post it -lapulle!

Mitä muuta voi tehdä?

Ota käyttöön monivaiheinen tunnistautuminen. Tämä on ehdottomasti oltava päällä kaikissa kriittisimmissä järjestelmissä. Monivaiheinen tunnistautuminen hankaloittaa todella paljon salasanojen hyväksikäyttöä. Hyvä salasana ei hyödytä, jos itse antaa salasanansa huijarille.

Isommassa kuvassa astuu kuvioon tunnushallinta. Mihinkään järjestelmään ei pitäisi olla ryhmätunnuksia, vaan aina henkilökohtaisia tunnuksia. Näin voidaan myös jäljittää, kuka on tehnyt mitäkin. Tällöin poistuva henkilö ei vie myöskään mennessään salasanaa. On kuitenkin syytä muistaa lakkauttaa poistuvan henkilön tunnukset!

Entä salasananhallintasovellukset?

Salasananhallintasovelluksista toimivia ratkaisuja ovat esimerkiksi Lastpass/Keepass yksityiseen käyttöön ja SecretServer yrityskäyttöön. Maksulliset palvelut tarjoavat enemmän ominaisuuksia ja ennen kaikkea käyttäjähallintaa, mutta ilmainen sovelluskin on parempi kuin ei mitään. Salasanoja voi myös hallita ensimerkiksi OneDrivessa tai Google Drivessa.

Kaipaatko apua yrityksen tietoturva-asioissa?

Ota meihin yhteyttä tai