Näin valitset hyvän salasanan

Hyvässä salasanassa on riittävästi merkkejä (18), erikoismerkkejä, numeroita, kirjaimia ja isoja kirjaimia. Joka palvelulle on oma ja uniikki salasanansa, joka on ennen kaikkea helposti muistettava. Eli esimerkiksi näin:

  • Ota kaksi satunnaista sanaa, jotka muistat: RaakaToimi
  • Lisää neljä satunnaista numeroa (esim. Lätkän MM 1995)
  • Lisää erikoismerkki: _ (tai – tai . tai #…)
  • Erikoismerkin jälkeen kunkin palvelun alkukirjaimet: ilt (Iltalehti), pos (Posti)

Näin syntyy salasana: RaakaToimi1995_ilt (Iltalehteen)

Mitä muuta voi tehdä?

Ota käyttöön DNS-suodatus. DNS-suodatuksessa palautetaan käyttäjälle vain analysoidut ja turvalliset osoitteet eli estetään käyttäjiä pääsemästä haitallisille sivustoille. Jos käyttäjä yrittää mennä osoitteeseen www.haittaohjelma.com, käyttäjälle avautuu sivuston sijasta varoitusikkuna.

Ota käyttöön monivaiheinen tunnistautuminen. Tämä on ehdottomasti oltava päällä kaikissa kriittisimmissä järjestelmissä. Monivaiheinen tunnistautuminen hankaloittaa salasanojen hyväksikäyttöä. Hyvä salasana ei hyödytä, jos itse antaa salasanansa huijarille.

Ota käyttöön tunnushallinta. Mihinkään järjestelmään ei pitäisi olla ryhmätunnuksia, vaan aina henkilökohtaisia tunnuksia. Näin voidaan myös jäljittää, kuka on tehnyt mitäkin. Tällöin poistuva henkilö ei vie myöskään mennessään salasanaa. On kuitenkin syytä muistaa lakkauttaa poistuvan henkilön tunnukset!

Entä salasananhallintasovellukset?

Salasananhallintasovelluksista toimivia ratkaisuja ovat esimerkiksi Keepass yksityiseen käyttöön ja SecretServer yrityskäyttöön. Maksulliset palvelut tarjoavat enemmän ominaisuuksia ja ennen kaikkea käyttäjähallintaa, mutta ilmainen sovelluskin on parempi kuin ei mitään. Salasanoja voi myös hallita ensimerkiksi OneDrivessa tai Google Drivessa.

Kaipaatko apua yrityksen tietoturva-asioissa?

Ota meihin yhteyttä tai