Estä tietovuodot – näin pidät salasanasi turvassa

Epäiletkö, että tunnukset sähköpostiisi tai muuhun verkkopalveluun ovat vuotaneet väärille tahoille? Syytä epäilykseen on aina, kun törmäät uutisiin tietomurrosta, jotka mahdollisesti koskettavat käyttämiäsi palveluita.

 

Johtava tietoturva-auditoijamme Juho Ranta laati muistilistan siitä, miten voit pitää salasanasi ja tietosi omalta osaltasi mahdollisimman hyvässä turvassa.

 

1. Vaihda salasana

Aina kun epäilyksesi tietomurrosta heräävät, vaihda palvelun salasana välittömästi.

 

2. Käytä vahvaa salasanaa

Älä käytä helposti arvattavissa olevaa salasanaa, kuten “salasana” tai “admin” varsinkaan työkoneessasi. Vältä ymmärrettäviä sanoja, käytä numeroita, erikoismerkkejä ja isoja kirjaimia.

 

3. Käytä 2-vaiheista tunnistautumista

Moniin pilvipalveluihin ja sähköpostitileihin on mahdollista ottaa käyttöön 2-vaiheinen tunnistus. Se vaatii salasanan lisäksi matkapuhelimeen lähetettävän koodin tai erillisen sovelluksen, kuten Google Authenticator, käyttöä. Jos salasanat vuotavat, pystyt 2-vaiheisella tunnistautumisella estämään kirjautumisen palveluun luvattomilta tahoilta.

 

4. Käytä eri salasanoja eri palveluissa

Jos yhden tilin tiedot vuotavat, pysyvät muut salassa, kun käytät eri salasanoja eri palveluissa.

 

5. Älä anna salasanoja kellekään, joka kysyy

Palveluntarjoaja ei kysy salasanaasi muualla kuin tunnistaessa sinua palveluun. Älä myöskään anna palvelun tunnuksia ulkopuolisille, kuten 3. osapuolen palveluille. Välty ylimääräisiltä yllätyksiltä ja pidä tunnuksesi vain omana tietonasi. Käytä myös harkintaa siinä, mihin palveluihin rekisteröidyt ja annatko niille pääsyä sosiaalisen median tileihisi.