Käyttäjätunnusten ja salasanojen muistaminen on haasteellinen asia kenelle tahansa, ainakin jos teet tietoturvallisesti oikein ja pidät eri salasanan joka palveluun. Onneksi salasanojen hallintaan on olemassa ohjelmia / palveluita kuten F-Secure Key. Voit toki myös tehdä muistisäännön, jonka avulla voit muodostaa päässäsi salasanan kussakin palvelussa, mutta salasanan säännöllinen vaihtaminen on parempaa tietoturvaa ja jotkin palvelut jopa edellyttävät sitä, silloin ei muistisääntö ehkä enää auta.
F-Secure Key – sovellus salasanojen hallintaan
F-Secure Key on suomalaisen tietoturvayrityksen F-Securen ohjelma salasanojen keskitettyyn hallintaan. Olen käyttänyt ko. sovellusta parisen vuotta ja ollut melko tyytyväinen. Käytettävyys ja ominaisuudet jäävät ehkä hieman jälkeen muutamasta ulkomaisesta kilpailijasta, mutta mieluummin tuen kotimaista ohjelmistuotantoa. 🙂
Käyttöönotto on helppoa. Lataa sovellus maksutta verkosta, asenna ohjeiden mukaan ja ala syöttää tietoja sisään. Perusidea on se, että eri palveluiden tunnukset ja salasanat on ohjelman pääsalasanan takana. Sinun täytyy siis muistaa vain yksi salasana, loput on F-Secure Keyn hallussa, salakirjoitettuna laitteen levylle.
F-Secure Key on alunperin tarkoitettu käyttäjätunnusten ja salasanojen säilömiseen, mutta voit toki tallentaa siihen mitä haluat, SOTUn, luottokorttien numerot ja PIN-koodit jne. Itse olen tallentanut myös erilaisten laitteiden kuten puhelimien, kameroiden ja soittimien sarjanumeroita sekä Wi-Fi -reitittimien hallintakonsolien pääsykoodit. Kaikki tieto on kätevästi yhdessä paikassa sen sijaan että ne ehkä ovat jossain paperilla, jos ovat tallessa ollenkaan.
Mikäli käytössä on useampia laitteita, kuten puhelin, tabletti ja tietokone, niin parhaimman hyödyn saa F-Secure Keyn Premium -versiosta (maksullinen), jonka avulla ohjelmaan säilötyt tiedot siirtyvät pilven kautta kaikkiin laitteisiin synkronoituna. Salasanasi ovat aina mukanasi, kunhan sinulla on laite jossa on asennettuna F-Secure Key. Itselläni Key on käytössä puhelimessa, kolmessa tabletissa sekä kahdessa tietokoneessa.
Parhaan käytännön hyödyn itselleni saan selaimen käytössä. On todella helppo kirjautua sisään eri verkkopalveluihin, kun Key on käytettävissä suoraan Firefox ja Chrome -selaimissa. Ohjelma täyttää puolestasi tunnuksen ja salasanan, nopeuttaa ja helpottaa huomattavasti, varsinkin kun salasanani ovat tyypillisesti tämän tyylisiä _hVG2974(XV+U6m7 (ei sitten ole muuten missään käytössä) 😉
Ohjelma näyttää tallennetut tiedot listana (kuva Android -puhelimesta)
Ohjelma myös kertoo salasanojen laadun ja oletko käyttänyt samaa salasanaa useammin kuin kerran
Loppusanat
En enää tulisi toimeen ilman salasanoja muistavaa ohjelmaa, niitä on itselläni ”liikaa”, osin johtuen työstäni. F-Secure Key on ollut tähän ongelmaan mainio ratkaisu pienistä käyttöliittymäpuutteistaan huolimatta.
Suosittelen.
Riskinä identiteettivarkaus
Olen viime aikoina pitänyt paljon kursseja, joissa osallistujat ovat ns. tavallisia ihmisiä, ei siis IT-nörttejä ? Kursseilla olen huomannut, että valtaosa käyttäjistä käyttää samaa tunnusta ja salasanaa lähes kaikkiin käyttämiinsä palveluihin. Riskialtista!
Kun joku ilkeämielinen saa tunnuksen ja salasanan haltuunsa, saattaa hän päästä kaikkeen ko. henkilön verkossa oleviin sähköposteihin, kuviin jne. käsiksi – tapahtuu identiteettivarkaus. Tietämättömyys ja ”laiskuus” on syynä tähän todella yleiseen tietoturvariskiin.
Jokaiseen palveluun oma tunnus ja salasana
Jokaiseen palveluun tulisi tietenkin käyttää omaa käyttäjätunnusta ja omaa salasanaa, ainakin periaatteessa. Useat palvelut käyttävät sähköpostiosoitetta käyttäjätunnuksena, joten se väkisinkin on meillä käyttäjillä tunnuksena useassakin palvelussa. Siksi sitäkin tärkeämpää on käyttää eri salasanaa jokaikisessa eri palvelussa. Salasanan tulisi olla kaiken lisäksi monimutkainen, jotta sitä ei heti arvattaisi, ei siis lapsen tai lemmikkikoiran nimi tms. Miten keksin joka palveluun erilaisen monimutkaisen salasanan ja sitten vielä muistan ne ilman että kirjoitan ne keltaiselle lapulle hiirimaton alle?
Tee salasanoillesi muistisääntö
Muistat salasanat helposti, kun kehität itsellesi muistisäännön.
Salasanassa tulee aina olla jotain sellaista, jota vain sinä tiedät ja jotain muuta, jonka esimerkiksi keksit palvelusta johon salasanaa teet.
Esimerkki:
Kuvitellaan, että tapasit nykyisen puolisosi Interrail -matkalla 1980 -luvulla junamatkallasi Pariisiin. Sitä sinä et voi unohtaa! Johdat tästä unohtumattomasta tapahtumasta itsellesi salasanan rungon.
198Par, siis vaikkapa kolme merkkiä vuosikymmenestä ja kolme Pariisista.
Tämän sinä muistat aina, eikä kukaan muu voi sitä helposti keksiä!
Sitten teet tunnuksia esimerkiksi Facebookkiin. Mikä salasanaksi?
Fa198Parce , otat siis Facebook -nimestä eteen Fa ja loppuun ce -merkit.
Samalla logiikalla salasana Twitter -palveluun olisi Tw198Parit
Sinä muistat aina tuon keskiosan ja voit helposti johtaa palvelun nimestä muut osat. Et tarvitse kirjoittaa niitä minnekään muistiin, kunhan muistat vain muistisäännön ja sen ikioman unohtumattoman osasi ja sen miten yhdistät ne toisiinsa.
Jotkin palvelut edellyttävät erikoismerkkien käyttöä salasanassa, voit päättää että käytät aina kysymysmerkkiä lopussa tms. esim. Fa198Parce?
Sinun vuorosi – sinun vastuusi
Nyt on sinun vuorosi toimia, olet itse vastuussa itsestäsi!
Keksi itsellesi jokin muistisääntö, jonka varmasti muistat ja ala käyttää turvallisempia tunnuksia ja salasanojasi jo tänään.
Mikäli et halua keksiä muistisääntöä, voit käyttä eri salasanojen muistamiseen apuna salasanaohjelmaa, esim. F-Secure Key
Lisää luettavaa tietoturvasta: Viestintäviraston Kyberturvallisuus -sivuilta