Vahvat salasanat ovat tapa suojata yksityisyyttäsi verkossa. Näin voit luoda vahvan salasanan tai tunnuslauseen, jonka muistat ja jota kukaan muu ei voi arvata.
Mikä on vahva salasana?
Vahvan salasanan verkkotileillesi tulisi olla:
- todella satunnainen
- Vähintään 17 merkkiä
- Erilainen jokaiselle verkkotilille
- Vaihdettu 90 päivän välein
On joitain salasanakäytäntöjä, joita tulee välttää:
- Älä käytä tyypillistä sana + numero -muotoa.
- Älä käytä julkisesti saatavilla olevia henkilökohtaisia tietoja, kuten syntymäpäivääsi.
- Älä käytä yleisiä lyhenteitä ja korvauksia (kuten @-merkkiä ennen kirjainta a).
Mikä on tunnuslause?
Vaikka useimmat salasanat ovat numeroiden, kirjainten ja symbolien yhdistelmiä, tunnuslause koostuu satunnaisesti yhdistetyistä sanoista. Esimerkiksi: StingrayCobaltLyingStimulusLiquid
class=»ql syntax»>
Salasanoja on helpompi muistaa ja vaikeampi arvata kuin tavalliset salasanat. Yritä vain muistaa jokaisen sanan ensimmäinen kirjain tai muuttaa se lauluksi päässäsi. Puolustautuaksesi sanakirjahyökkäyksiä vastaan sinun on käytettävä vähintään viittä sanaa, joiden on oltava todella satunnaisia. Et halua lauseen kuulostavan lauseelta.
Salasana- ja salasanageneraattorit
Varmistaaksesi, että valitsemasi sanat ovat todella satunnaisia, käytä ilmaista tunnuslausegeneraattoria, kuten Diceware tai Secure Passphrase Generator. Käytä Norton Password Generatoria tai Avast Random Password Generatoria satunnaisten kirjainten ja numeroiden valikoimaan. Monilla verkkotileillä on erityiset salasanavaatimukset, joten saatat joutua lisäämään numeroita, erikoismerkkejä tai isojen ja pienten kirjainten yhdistelmää.
Kuinka muistaa salasanat
Emme suosittele käyttämään helposti muistettavia tietoja, kuten syntymäpäiväsi tai lukion valmistumisvuosi. Jos sinulla on vaikeuksia muistaa salalauseita, toinen strategia on luoda lauseen lyhenne. Esimerkiksi «gallona maitoa maksoi 32 senttiä vuonna 1950» voisi tarkoittaa: Agomutc$.32bi1950
class=»ql syntax»>
Yleensä ei ole hyvä idea kirjoittaa salasanoja muistiin. Voit kuitenkin kirjoittaa lauseen muistiin muistutukseksi, eikä kukaan tiedä, mitä se tarkoittaa, kun hän löytää sen.
Määritä salasananhallinta
Niin houkuttelevaa kuin se onkin, sinun ei pitäisi käyttää samaa käyttäjätunnusta ja salasanaa kaikilla verkkotileilläsi. Jokaisella tilillä on oltava oma ainutlaatuinen, monimutkainen salasana. Onneksi kaikkia ei tarvitse muistaa erikseen.
Jos sinulla on useita online-tilejä, sinun on käytettävä salasananhallintaohjelmaa kirjautumistietojesi seuraamiseen. Tällä tavalla voit kirjautua mille tahansa tilille antamalla salasananhallinnan ensisijaisen salasanan. Joissakin parhaista salasananhallintaohjelmista on myös sisäänrakennetut salasanageneraattorit.
Jos haluat tietää, kuinka vahva salasanasi on, käytä salasanan tarkistinta, kuten Password Meter.
Monivaiheinen todennus
Huolimatta salasanasi vahvuudesta on aina hyvä idea suojata verkkotilisi kaksivaiheisella todennus (2FA) avulla aina kun mahdollista. Kun otat 2FA:n käyttöön Gmailissa ja muissa palveluissa, saat vahvistuskoodin tekstiviestillä tai sähköpostitse joka kerta, kun kirjaudut sisään. Useimmat pankkipalvelut ja sosiaalisen median verkkosivustot tukevat jonkinlaista 2FA:ta. Verkkotilien lisäksi tarvitset myös vahvat salasanat kaikille laitteillesi, varsinkin jos käytät niitä julkisesti. Salasanojen lisäksi useimmat käyttöjärjestelmät tukevat jonkinlaista biometristä todennusta. Esimerkiksi Windows Hello käyttää kasvojentunnistustekniikkaa ja Apple Touch ID käyttää sormenjälkitunnistinta tunnistamaan, kuka yrittää käyttää tiliäsi.
Miksi vahvat salasanat ovat tärkeitä?
Salasanat suojaavat online-tilejäsi muilta samaa tietokonetta käyttäviltä ihmisiltä. Vielä tärkeämpää on, että ne suojaavat sinua hakkereilta, jotka haluavat varastaa henkilökohtaisia tietojasi. Jos joku esimerkiksi tietää sähköpostisi salasanasi, hän voi oppia sinusta paljon, mukaan lukien pankkipaikkasi, työpaikkasi ja asuinpaikkasi. Hakkerit myyvät usein varastettuja salasanoja mustalla markkinoilla pahantahtoisiin tarkoituksiin. Hakkerit varastavat salasanoja useilla eri tavoilla, mukaan lukien:
- Brute Force -hyökkäykset: Raaka voimahyökkäys käyttää automaattista ohjelmistoa salasanojen arvaamiseen satunnaisten merkkiyhdistelmien avulla.
- Hyökkäyssanakirja: Samoin kuin raa’an voiman hyökkäyksiä, salasanojen arvaamiseen käytetään satunnaisia sanayhdistelmiä.
- phishing: Hakkerit pyytävät henkilökohtaisia tietoja käyttämällä phishing-sähköpostiviestejä, robottipuheluita tai petollisia linkkejä saadakseen käyttäjiltä salasanoja.
- Luottotietojen kierrätys: Jos hakkereilla on käyttäjänimesi ja salasanasi yhdelle tilille, hän todennäköisesti yrittää käyttää samoja tunnistetietoja muille tileillesi.
Mitä tehdä, jos joku muu saa salasanasi
Jos epäilet, että jokin salasanoistasi on hakkeroitu:
- Luo uusi, vahvempi salasana.
- Vaihda kaikkien liitettyjen tilien salasanat.
- Päivitä tilisi palautustiedot.
- Pidä silmällä pankkitiliäsi luvattomien ostosten varalta.
Kuinka saan selville, onko salasanani vaarantunut?
Käyttäjätunnuksesi ja salasanasi voivat vaarantua ilman omaa syytäsi. Useat korkean profiilin yritykset, kuten Facebook ja Sony, ovat joutuneet tietomurtojen uhriksi, joissa käyttäjien tunnistetiedot on paljastettu. Voit vierailla Avast Hack Check -sivustolla ja kirjoittaa sähköpostiosoitteesi nähdäksesi, onko yksityisyyttäsi loukattu. Jos näin on, sinun on vaihdettava kaikkien tähän sähköpostiin liittyvien tilien salasanat. Jos mahdollista, aseta turvakysymykset ja tilin palautustiedot suojataksesi tilejäsi paremmin.