Tietoturva

Tietoturva on monelle kirosana työpaikalla ja “rasite” yksityiselämässä. Ne jotka yrityksissä vastaa tietoturvasta saa usein kuulla mm seuraavat valitukset:

  • Miksi pitää kokoajan vaihtaa salasanaa
  • Miksi salasanan pitää olla niin mutkikas
  • jne

Tietoturvasta kuullaan usein mediassa, ja valitettavan usein uutinen koostuu sisällöltään  siitä miten jonkun palvelun käyttäjänimi/salasana tiedot on varastettu. Usein kun jonkun palvelun tämän kaltainen uutinen on tullut esille, on moni heti vaihtamassa omansa, mutta uskon että valitettavasti moni ei vaihda.

Minulla oli tänään todella mielenkiintoinen koulutus töissä joka sisälsi “real case scenaario” neljästä tapauksesta. Koulutus itsessään oli syvyydestä sellainen että osa koodaus ja nippelitietoa meni minulta ohi, mutta uskallan kuitenkin väittämään että suurimman osan olin täysin messissä. 🙂

Lukitse
Lukitse digitaalisesti myös kun lopetat jonkun palvelun käytön, niinkuin teet kotiovesi kanssa.

Olen usein miettinyt tätä tietoturva asiaa itseni kohdalla ja miten luon ja ylläpidän omat salasanani. Tämä koskee niin verkkopankkia, Facebookkia tai webmaileja. Usein tulee mieleen että “ei näillä niin väliä, mitä joku nyt voisi hyötyä siitä että pääsee esim mun kakkosmeiliin mitä en käytä aktiivisesti”, mutta tämä se vaarallisin ajatus onkin.

Tuskin joku näkee mitään kriitistä tietoa sieltä, mutta kyse ei aina juuri ole siitä, vaan enemmän siitä että mitä hän voi tehdä minun tililläni. Esim äskettäin lukemastani artikkelista kerrottiin että 68,8% kaikesta sähköpostiliikenteestä mailmassa on roskapostia tai haittaviestejä. Siis melkein 70% sähköpostiliikenteestä on turhaa. Miten tämä siis toimii, sehän toimii niin että joko ihmisten koneille ollaan murrettu sisään ja asetettu sinne virus joka käyttä konetta ja sen sähköpostiohjelmaa siihen että edelleen lähettää roskapostia tai haittaohjelmia. Täten voimme siis vetää johtopäätöksen että kyllä tälläkin “turhalla” sähköpostiosoitteella saattaa olla vaikutusta.

Mikäli ei pidä salasanoistaan huolta on myös mahdollisuutena identiteettivarkaus helpompaa, joka jo saattaa mennä huomattavasti vaikeemmaksi selvittää kun yhden sähköpostitilin sulkeminen. Nämä identiteettivarkaudet saattavat nopeasti mennä niin vakavaksi että tulee sekoittaa poliisi soppaan mukaan. Nämä saattavat usein myös mennä niin vaikeeksi ja niin syvälle jollekin toiselle mantereelle, että sitä ei koskaan saada kokonaan ratkaistua. Kirjoiteuksellani ei ole tarkoitus pelästyttää ketään pois mistään, mutta enemmän herättämään ajatuksia ja arvioida uudestaan jos omat salasanat ovat pitäviä.

Muistutuksena asioita joita tulee välttämään omissa salasanoisa:

  • Oma nimi
  • Oma käyttäjänimi
  • Puolison nimi
  • Omaa syntymä-päivää/kuukautta/vuotta
  • Kotiosoite
  • tai muita sinuun helposti sidonnaisia asioita, lemikkin nimi, rotu, jne.

Mikä on siis hyvä salasana?

Hyvä salasana on sellainen jossa ei ole järkeä. 😉
Ehkä; 4ttpz!uio vai miten olisi pQ?68vnd-2.

Näissä ei ole mitään järkeä ja naputtelin vain eri merkkejä joita yleensä hyväksytään salasanakenttiin eri palveluissa. Mutta kriteerit mitkä on hyvä olla mukana olisi seuraavat:

  • Isoja ja pieniä kirjaimia
  • Numeroita
  • Erikoismerkkejä
  • Vähintään 8 merkkiä

Nyt moni nousee takajaloille ja alkaa murisemaan siitä että eihän tuollaista muista ja moni varmasti kysyisi minultakin että muistaisinko itse, ja vastaus on että tuskin. Näin ollen suosittelen kaikkia tekemään salasanat niin että ne muistaa mutta täyttää niin paljon juuri mainitsemani kriteerit. Toisin sanoen voi käyttää asioita joita muistaa mutta sekoittaa ne jollain tavalla. Otetaan esimerkki:

Henkilön nimi:
Matti Möttönen joka on syntynyt 1980, hän ajaa volvoa ja hänellä on koira joka on dalmatialainen ja hankittu 2005 ja nimi on Sepe, kaksi lasta joista toinen syntynyt 2000(Johanna) sekä toinen 2003(Niko).

Salasana: dAl05!00Joh

Tässä siis 10 merkin salasana joka ei ole suoraan koiran nimi, lasten nimi, mikään selkeä vuosiluku tai muuten järjestyksessä tullut uusi osa-alue elämään. Salasana sisältää erikoismerkin joka vielä sopivasti helpottaa niin että se rikkoo sen kahteen osaan joten ehkä muistaa paremmin.

Seuraavaksi moni varmasti muistuttaisi minua siitä että niitä salasanoja on niin paljon että jos tuollaisen hirvityksen tekee kaikille palveluille omansa unohtaisi ne kuitenkin heti, tai ainakin sekoittaisi niitä. Varmasti, mutta samoja voi käyttää joissakin ja sitten hieman vaihtelee järjestystä. Toinen hyvä niksi mikä minulle kerrottiin joskus aikanaan on se että lisää salasanaan jonkun tietyn asian. Jos esimerkiksi on aloittanut käyttää jotain palvelua vuonna 2012 niin lisää tuon salasanaan jollain lailla. Avaat siis gmail sähköpostitilin vuonna 2012 niin salasana voisi olla 20minime12! jolloin tuo taas on omanlainen.

Hakekaa siis niitä omia ratkaisuja ja ajatelkaa hieman asiaa jolloin se heti menee vaikeammaksi jollekin toiselle. Palataakseni alkuväittämään siitä että moni ei vaihda salasanaa palveluun joka äskettäin on murrettu niin kehottaisin kaikkia vaihtamaan salasanaa kun tästä kuulee välittömästi. 🙂

Digitaalinen kansa

Muistakaa siis vaalia digitaalisesta identiteetistä ja omaisuudesta joka kuuluu sinulle ja vain sinulle.

Tähän löytyy myös paljon työkaluja, ja nyt en laske tuohon ryhmään muistilaput jotka liimataan näytön reunaan, näppäimistön alle tai vihkoon omalle työpöydälle. On olemassa ilmaisia salasana säilytys ohjelmia. Minulle suositeltu ohjelma on nimeltään LastPass Password Manager tosin se ei taida olla ilmainen. Mutta kannattaa tutustua jos kiinnostaa pitää salasanat tallessa.

Leave a Reply

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Cancel

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.