Riskinä identiteettivarkaus
Olen viime aikoina pitänyt paljon kursseja, joissa osallistujat ovat ns. tavallisia ihmisiä, ei siis IT-nörttejä 😉 Kursseilla olen huomannut, että valtaosa käyttäjistä käyttää samaa tunnusta ja salasanaa lähes kaikkiin käyttämiinsä palveluihin. Riskialtista!
Kun joku ilkeämielinen saa tunnuksen ja salasanan haltuunsa, saattaa hän päästä kaikkeen ko. henkilön verkossa oleviin sähköposteihin, kuviin jne. käsiksi – tapahtuu identiteettivarkaus. Tietämättömyys ja “laiskuus” on syynä tähän todella yleiseen tietoturvariskiin.
Jokaiseen palveluun oma tunnus ja salasana
Jokaiseen palveluun tulisi tietenkin käyttää omaa käyttäjätunnusta ja omaa salasanaa, ainakin periaatteessa. Useat palvelut käyttävät sähköpostiosoitetta käyttäjätunnuksena, joten se väkisinkin on meillä käyttäjillä tunnuksena useassakin palvelussa. Siksi sitäkin tärkeämpää on käyttää eri salasanaa jokaikisessa eri palvelussa. Salasanan tulisi olla kaiken lisäksi monimutkainen, jotta sitä ei heti arvattaisi, ei siis lapsen tai lemmikkikoiran nimi tms. Miten keksin joka palveluun erilaisen monimutkaisen salasanan ja sitten vielä muistan ne ilman että kirjoitan ne keltaiselle lapulle hiirimaton alle?
Tee salasanoillesi muistisääntö
Muistat salasanat helposti, kun kehität itsellesi muistisäännön.
Salasanassa tulee aina olla jotain sellaista, jota vain sinä tiedät ja jotain muuta, jonka esimerkiksi keksit palvelusta johon salasanaa teet.
Esimerkki:
Kuvitellaan, että tapasit nykyisen puolisosi Interrail -matkalla 1980 -luvulla junamatkallasi Pariisiin. Sitä sinä et voi unohtaa! Johdat tästä unohtumattomasta tapahtumasta itsellesi salasanan rungon.
198Par, siis vaikkapa kolme merkkiä vuosikymmenestä ja kolme Pariisista.
Tämän sinä muistat aina, eikä kukaan muu voi sitä helposti keksiä!
Sitten teet tunnuksia esimerkiksi Facebookkiin. Mikä salasanaksi?
Fa198Parce , otat siis Facebook -nimestä eteen Fa ja loppuun ce -merkit.
Samalla logiikalla salasana Twitter -palveluun olisi Tw198Parit
Sinä muistat aina tuon keskiosan ja voit helposti johtaa palvelun nimestä muut osat. Et tarvitse kirjoittaa niitä minnekään muistiin, kunhan muistat vain muistisäännön ja sen ikioman unohtumattoman osasi ja sen miten yhdistät ne toisiinsa.
Jotkin palvelut edellyttävät erikoismerkkien käyttöä salasanassa, voit päättää että käytät aina kysymysmerkkiä lopussa tms. esim. Fa198Parce?
Sinun vuorosi – sinun vastuusi
Nyt on sinun vuorosi toimia, olet itse vastuussa itsestäsi!
Keksi itsellesi jokin muistisääntö, jonka varmasti muistat ja ala käyttää turvallisempia tunnuksia ja salasanojasi jo tänään.
Mikäli et halua keksiä muistisääntöä, voit käyttä eri salasanojen muistamiseen apuna salasanaohjelmaa, esim. F-Secure Key
Lisää luettavaa tietoturvasta: Viestintäviraston Kyberturvallisuus -sivuilta
Kommentointi on suljettu.
Mentions