SALASANAGENERAATTORI

Turvallisin tapa säilyttää salasanoja on käyttää luotettavaa salasanamanageria. Salasanamanageri tallentaa salasanat tietokantaan, johon pääsee käsiksi vain pääsalasanalla ja usein myös monivaiheisen tunnistautumisen avulla.

Salasanoja ei suositella säilytettäväksi:
– Selaimen muistiinpanoissa ilman lisäsuojausta
– Tekstitiedostoissa tietokoneella
– Sähköposteissa
– Paperilapuilla näytön reunassa
– Samassa Excel-tiedostossa muiden työdokumenttien kanssa

Salasanamanagerien lisäksi salasanojen säilyttäminen voi olla turvallista myös esimerkiksi yrityksen keskitetyn identiteetin- ja käyttöoikeuksienhallinnan ratkaisuissa, joissa tunnukset ja käyttöoikeudet hallitaan keskitetysti.
Tärkeintä on, että samoja salasanoja ei käytetä useissa palveluissa ja että niiden käyttöä suojataan monivaiheisella tunnistautumisella aina kun mahdollista.

Turvallinen salasana on pitkä, yksilöllinen ja vaikeasti arvattava. Hyvä salasana sisältää vähintään 16 merkkiä ja yhdistää isoja ja pieniä kirjaimia, numeroita sekä erikoismerkkejä. Vältä helposti arvattavia tietoja, kuten nimiä, syntymäpäiviä tai yleisiä sanoja.

Yksi tehokkaimmista tavoista on käyttää satunnaisesti generoituja salasanoja. Salasanageneraattori luo vahvoja salasanoja, joita on huomattavasti vaikeampi murtaa kuin itse keksittyjä salasanoja.

Mitä pidempi salasana on, sitä turvallisempi se yleensä on. Nykyisten suositusten mukaan salasanan tulisi olla vähintään 12–16 merkkiä pitkä. Erityisen tärkeissä palveluissa, kuten sähköpostissa tai yrityksen järjestelmissä, kannattaa käyttää vähintään 16–20 merkin salasanoja.

Salasanamanageri on useimmille käyttäjille helpompi vaihtoehto kuin salasanojen muistaminen. Salasanamanageri tallentaa kaikki salasanat salattuun tietokantaan ja mahdollistaa pitkien, yksilöllisten salasanojen käytön jokaisessa palvelussa.

Jos yrität muistaa kaikki salasanasi itse, päädyt helposti käyttämään samoja salasanoja useissa palveluissa. Tämä lisää tietoturvariskiä merkittävästi, sillä yhden palvelun tietomurto voi vaarantaa myös muut käyttäjätilisi.

MFA (Multi-Factor Authentication) eli monivaiheinen tunnistautuminen tarkoittaa kirjautumista, jossa käyttäjän henkilöllisyys varmistetaan vähintään kahdella eri tavalla.

Yleensä kirjautuminen tapahtuu salasanan lisäksi esimerkiksi:
– Mobiilisovelluksen vahvistuksella
– Tekstiviestikoodilla
– Tunnistautumissovelluksen kertakäyttökoodilla
– Fyysisellä turva-avaimella

Vaikka salasana päätyisi vääriin käsiin, MFA estää usein luvattoman pääsyn käyttäjätilille. Siksi monivaiheinen tunnistautuminen kannattaa ottaa käyttöön aina, kun se on mahdollista.

Yrityksissä salasanojen hallintaan kannattaa käyttää keskitettyä salasanamanageria. Näin työntekijät voivat käyttää vahvoja ja yksilöllisiä salasanoja ilman, että niitä tarvitsee säilyttää muistissa tai kirjoittaa ylös.

Hyviä käytäntöjä ovat:
– Jokaiselle palvelulle oma salasana
– Monivaiheisen tunnistautumisen käyttö
– Käyttöoikeuksien säännöllinen tarkistaminen
– Työntekijöiden tunnusten poistaminen työsuhteen päättyessä
– Yhteisten tunnusten välttäminen aina kun mahdollista

Yrityksen tietoturva on usein vain yhtä vahva kuin sen heikoin salasana. Siksi salasanakäytäntöjen suunnittelu ja ylläpito ovat tärkeä osa organisaation tietoturvaa.

Monessa tapauksessa kyllä. Salalause (passphrase) on pitkä salasana, joka muodostuu useista sanoista. Esimerkiksi neljästä tai viidestä satunnaisesta sanasta koostuva salalause voi olla sekä turvallinen että helpompi muistaa kuin lyhyt ja monimutkainen salasana.

Esimerkiksi:
Kissa!Metsä78Pilvi#Järvi
on yleensä sekä turvallisempi että helpompi muistaa kuin:
T7$xP2!kQ9

Salalauseen turvallisuus perustuu erityisesti sen pituuteen. Mitä enemmän merkkejä ja satunnaisuutta salalauseessa on, sitä vaikeampi sitä on murtaa. Vältä kuitenkin tunnettuja sanontoja, laulunsanoja tai helposti arvattavia sanayhdistelmiä.