Mikä ihme se salasana nyt olikaan?

Tietoturvasta - Osa 2
                                              
Pitäisi päästä katsomaan  Facebookia, kurkata sähköposteja, lukea Hesaria tai muuten käyttää jotain netissä olevaa palvelua, mutta salasana on hukassa. Kaikille varmasti tuttu tilanne. Erityisesti puhelinta vaihdettaessa pitäisi tietää Google-tilin tai Apple-tilin salasana. Viimeistään Enterin opastaja kysyy salasanaa, kun pitäisi asentaa puhelimeen HSL:n reittiopas.

Tili ja sähköpostiosoite ovat mukavan sekoittavia nimityksiä, joita käytetään lähes kaikissa netin palveluissa tai puhelimen sovelluksissa. Ikinörtin juttu http://ikinortti.blogspot.com/2018/01/yksinpuhelu-aiheesta-tili.html kertoo tilistä.

Käyttäjätilin, jota lyhyesti tiliksi kutsutaan, tarkoitus on pääasiassa kytkeä käyttäjä johonkin tiettyyn netissä tai sovelluksen kautta käytettävään palveluun. Käyttäjänimenä noissa taas käytetään nykyään  useimmiten sähköpostiosoitetta, näin palvelun tuottaja voi lähestyä sinua myös mukavilla viesteillä tai pahimmassa tapauksessa tietysti luovuttaa sähköpostiosoitteen jollekin ulkopuoliselle, jolloin postilaatikkoon alkaa kolahdella mielenkiintoisia tarjouksia. Vai mitenkäs niihin pitikään suhtautua?

Mutta sitten nuo palvelut vaativat vielä salasanan, jotta kuka tahansa ei pystyisi sinuna käyttämään palvelua. Ihan kiva, mutta salasanan keksiminen kaikkiin palveluihin onkin sitten hankalampaa. Usein salasanaan vielä liittyy erilaisia sääntöjä, kuten isoja ja pieniä kirjaimia, numeroita, erikoismerkkejä ja pituus. Sitten, kun kaikki säännöt täyttävän salasanan keksii lemmikin, lasten tai puolison nimestä lisäämällä numeroita ja hässäkkämerkkejä, pääsee lopulta käyttämään itse palvelua. Entäs seuraavalla kerralla, ehkä muutaman viikon kuluttua, kun salasanaa taas tarvittaisiin, niin ei enää muistakaan miten nokkelasti keksi kelpaavan salasanan.

Ei siis ihme, että yleisin salasana edelleen on 123456 tai vastaava. No, eipä tuo kovin hyvin suojaa väärinkäytökseltä. Hyvän salasanan saa yhdistämällä kaksi tai kolme sanaa. Esimerkiksi salasanan TampereAamulehti1980 murtamiseen rikolliset tarvitsisivat yli 100 vuotta. Salasanan voi testata osoitteessa https://yle.fi/aihe/artikkeli/2017/02/01/digitreenit-17-salasanakone-testaa-kuinka-nopeasti-salasana-murretaan .

Salasana talteen
Vaikka keksisit hyvin muistettavan salasanan pitää se kirjoittaa itselle muistiin. Salasanoja varten kannattaa ottaa käyttöön vihko, johon kirjoittaa aina kaikki erilaiset salasanat ja koodit, joita tietokoneen, puhelimen ja internetin käytössä joutuu keksimään. Kirjoita myös palvelun nimi ja se sähköpostitunnus, jolla palvelua käytät. Jos vaihdat salasanan, kirjoita myös uusi salasana muistiin ja pyyhi vanha yli.

Jos palvelu, erityisesti Microsoft, Google tai Apple kysyy puhelinnumeroa, anna ehdottomasti heille myös puhelinnumerosi. Näin tarvittaessa salasana voidaan helposti vaihtaa, ja voit sen verran luottaa noihin kolmeen, että sieltä ei puhelimeen tule turhia viestejä tai soittoja.

Oman lukunsa sitten muodostavat pankki-, terveys-, viranomaispalvelut, sekä muut palvelut, joiden on ehdottomasti varmistettava, että palvelun käyttäjä todella olet sinä henkilökohtaisesti. Yleisimmin näissä nykyään käytetään tunnistautumista pankkitunnuksilla. Sinällään tuo on turvallinen pankkien tarjoama palvelu, joka ei suinkaan ole palvelutuottajille halpaa. Kullakin pankilla on oma tapansa tunnistautumiseen, on tunnuslukukortteja, puhelinsovelluksia tai älykortteja (Nordea).

Lisää kirjautumisesta, tunnistautumisesta ja tunnistatumisviesteistä Enterin vapaaehtoisten kirjoittamasta oppaassa Kirjautuminen ja tunnistautuminen sähköisissä palveluissa

Opas löytyy www.entersenior.fi Opiskele itse -sivustolta.

Esa Martonen
vertaisopastaja