Ensimmäinen askel on usein turvallisen salasanan luominen. Meillä kaikilla on paljon enemmän salasanoja kuin tarvitsemme. Vahvat salasanat ovat yksinkertaisuudestaan huolimatta tehokkaan tietoturvan edellytys. Helpoin ensimmäinen askel turvalliseen verkkopalveluun on käyttää vahvoja salasanoja verkko-, FTP- ja datapalvelimissa.
Mitkä ovat turvallisen salasanan ominaisuudet?
- Kolmen merkin salasana on paljon vähemmän turvallinen kuin kuusi- tai kahdeksanmerkkinen salasana. Nyrkkisääntönä on, että älä koskaan käytä alle kahdeksan merkin pituista salasanaa.
- Älä käytä oletussalasanaa.
- Älä koskaan käytä salasanaa, joka on sana sanakirjasta. Yksi yleisimmistä tavoista murtautua järjestelmään on suorittaa skriptejä, jotka yrittävät arvata salasanasi sanakirjasanoista. Mitä vähemmän salasanasi muistuttaa sanakirjan sanaa, sitä epätodennäköisempää on, että joku arvaa sen.
- Lisää viestiin numeroita ja erikoismerkkejä.
- Vältä toistuvia numeroita, merkkejä tai sarjoja, kuten 12345678, bbbbbbbbbbb tai 7777777.
- Älä koskaan käytä käyttäjätunnusta salasanana tai sen yhdistelmää. Älä myöskään käytä verkkotunnusta salasanana.
- Älä käytä samannäköisiä vaihtoehtoja "4ufromme" tai "n0t@home".
- Käytä koko näppäimistöä ja keskity harvemmin käytettyihin näppäimiin.
- Luo yksilölliset salasanat jokaiselle tilille. Jos käytät samaa salasanaa kaikilla tileilläsi, useita tilejä on saatettu vaarantaa samanaikaisesti.
- Älä koskaan käytä tyhjää salasanaa.
Alla on esimerkkejä turvallisista salasanoista:
!4scOrE&sDayNYeaRs ag0 on sekoitus useita sanoja, jotka eivät ole itse sanoja, ja niiden välissä on erikoismerkkejä. Sana, joka sisältää muistettavan päivämäärän numerot (esim. holiday -> 0vac2a0t9io19ln99).
Suojaa salasanasi
Ihanteellisessa maailmassa et koskaan kirjoittaisi salasanojasi muistiin, mutta kun tilejä on niin paljon, tämä on yhä vaikeampaa. Jos sinun on pakko kirjoittaa ne ylös, säilytä niitä kassakaapissa tai muussa turvallisessa paikassa. Post-it-lappuihin kirjoitetut salasanat eivät ole hyvä idea! Älä jaa salasanojasi kenenkään kanssa, myös ystävien ja perheenjäsenten kanssa. Sen sijaan, että antaisit salasanasi jollekulle, joka haluaa käyttää jotakin tiliäsi, kirjaudu sisään.
Jos et ole itse aloittanut puhelua, älä paljasta salasanaasi puhelimessa. Saatat esimerkiksi saada puhelun internet-palveluntarjoajaltasi, joka kysyy salasanaasi. Pyydä puhelinnumero, soita sitten takaisin ja paljasta salasanasi. Puhelinsoittoja ei pidetä turvallisina. Verkkokeskustelut, sähköpostit ja pikaviestit eivät ole sen parempia.
Salasanat on vaihdettava säännöllisesti. On suositeltavaa vaihtaa salasana 45 päivän välein. On huono turvallisuuskäytäntö käyttää samoja salasanoja vuosia. Muistuta itseäsi tekemällä merkintä päiväkirjaasi. Tee siitä säännöllinen asia. Muutaman kuukauden kuluttua huomaat, että siitä on tullut tapa.
Jos käytät julkista tietokonetta, älä anna salasanaa. Valitettavasti suuri määrä julkisia tietokoneita on hakkeroitu, jolloin käyttäjät ovat alttiina haitallisille näppäinpainallusten havaitsemisohjelmille.