Mikä ihme se salasana nyt olikaan?

Tietoturvasta - Osa 2
                                              
Pitäisi päästä katsomaan  Facebookia, kurkata sähköposteja, lukea Hesaria tai muuten käyttää jotain netissä olevaa palvelua, mutta salasana on hukassa. Kaikille varmasti tuttu tilanne. Erityisesti puhelinta vaihdettaessa pitäisi tietää Google-tilin tai Apple-tilin salasana. Viimeistään Enterin opastaja kysyy salasanaa, kun pitäisi asentaa puhelimeen HSL:n reittiopas.

Tili ja sähköpostiosoite ovat mukavan sekoittavia nimityksiä, joita käytetään lähes kaikissa netin palveluissa tai puhelimen sovelluksissa. Ikinörtin juttu http://ikinortti.blogspot.com/2018/01/yksinpuhelu-aiheesta-tili.html kertoo tilistä.

Käyttäjätilin, jota lyhyesti tiliksi kutsutaan, tarkoitus on pääasiassa kytkeä käyttäjä johonkin tiettyyn netissä tai sovelluksen kautta käytettävään palveluun. Käyttäjänimenä noissa taas käytetään nykyään  useimmiten sähköpostiosoitetta, näin palvelun tuottaja voi lähestyä sinua myös mukavilla viesteillä tai pahimmassa tapauksessa tietysti luovuttaa sähköpostiosoitteen jollekin ulkopuoliselle, jolloin postilaatikkoon alkaa kolahdella mielenkiintoisia tarjouksia. Vai mitenkäs niihin pitikään suhtautua?

Mutta sitten nuo palvelut vaativat vielä salasanan, jotta kuka tahansa ei pystyisi sinuna käyttämään palvelua. Ihan kiva, mutta salasanan keksiminen kaikkiin palveluihin onkin sitten hankalampaa. Usein salasanaan vielä liittyy erilaisia sääntöjä, kuten isoja ja pieniä kirjaimia, numeroita, erikoismerkkejä ja pituus. Sitten, kun kaikki säännöt täyttävän salasanan keksii lemmikin, lasten tai puolison nimestä lisäämällä numeroita ja hässäkkämerkkejä, pääsee lopulta käyttämään itse palvelua. Entäs seuraavalla kerralla, ehkä muutaman viikon kuluttua, kun salasanaa taas tarvittaisiin, niin ei enää muistakaan miten nokkelasti keksi kelpaavan salasanan.

Ei siis ihme, että yleisin salasana edelleen on 123456 tai vastaava. No, eipä tuo kovin hyvin suojaa väärinkäytökseltä. Hyvän salasanan saa yhdistämällä kaksi tai kolme sanaa. Esimerkiksi salasanan TampereAamulehti1980 murtamiseen rikolliset tarvitsisivat yli 100 vuotta. Salasanan voi testata osoitteessa https://yle.fi/aihe/artikkeli/2017/02/01/digitreenit-17-salasanakone-testaa-kuinka-nopeasti-salasana-murretaan .

Salasana talteen
Vaikka keksisit hyvin muistettavan salasanan pitää se kirjoittaa itselle muistiin. Salasanoja varten kannattaa ottaa käyttöön vihko, johon kirjoittaa aina kaikki erilaiset salasanat ja koodit, joita tietokoneen, puhelimen ja internetin käytössä joutuu keksimään. Kirjoita myös palvelun nimi ja se sähköpostitunnus, jolla palvelua käytät. Jos vaihdat salasanan, kirjoita myös uusi salasana muistiin ja pyyhi vanha yli.

Jos palvelu, erityisesti Microsoft, Google tai Apple kysyy puhelinnumeroa, anna ehdottomasti heille myös puhelinnumerosi. Näin tarvittaessa salasana voidaan helposti vaihtaa, ja voit sen verran luottaa noihin kolmeen, että sieltä ei puhelimeen tule turhia viestejä tai soittoja.

Oman lukunsa sitten muodostavat pankki-, terveys-, viranomaispalvelut, sekä muut palvelut, joiden on ehdottomasti varmistettava, että palvelun käyttäjä todella olet sinä henkilökohtaisesti. Yleisimmin näissä nykyään käytetään tunnistautumista pankkitunnuksilla. Sinällään tuo on turvallinen pankkien tarjoama palvelu, joka ei suinkaan ole palvelutuottajille halpaa. Kullakin pankilla on oma tapansa tunnistautumiseen, on tunnuslukukortteja, puhelinsovelluksia tai älykortteja (Nordea).

Lisää kirjautumisesta, tunnistautumisesta ja tunnistatumisviesteistä Enterin vapaaehtoisten kirjoittamasta oppaassa Kirjautuminen ja tunnistautuminen sähköisissä palveluissa

Opas löytyy www.entersenior.fi Opiskele itse -sivustolta.

Esa Martonen
vertaisopastaja

Elämää tilien kanssa

Vanhaan hyvään aikaan, mummonmarkka-aikana, olihan se helppoa! Menit pankkiin säästökirjasi kanssa, ja tiskin takana istuva pankkineiti kirjasi käsin asiaankuuluvasti panot ja otot pikku kirjaan.  Yhdellä tilillä pärjättiin ja kirjaukset hoidettiin viran puolesta.

Vaan miten on nyt? Tilejä tunkee ovista ja ikkunoista. Ja niitä on itse perustettava ja niistä huolehdittava. Sana tili on pikkuhiljaa soluttautunut pankkimaailman ulkopuolelle, moneen muuhunkin käyttöön. Tietotekniikassa tarvitset ainakin yhden tilin, monesti useampia. Rahan tai pankkien kanssa näillä tileillä ei ole tekemistä.

Tilit eri käyttöjärjestelmissä

Tietokoneilla, tableteilla ja kännyköillä on merkistä riippuen erilaisia käyttöjärjestelmiä.  Näistä on kolme isoa, joiden ympärille on kehitetty omat ekosysteeminsä.  Me käyttäjät tarvitsemme näitä hallitaksemme tilin eli asiointitunnuksen:

• Google-tiliä tarvitaan Android-laitteissa
• Microsoft-tiliä tarvitaan Microsoft Windows-laitteiden hallintaan
• Apple ID -tiliä/-tunnusta tarvitset, jos sinulla on Applen laite

Nämä tilit ovat käyttäjilleen maksuttomia.  

Tilien asiointitunnus muodostuu sähköpostiosoitteen ja salasanan yhdistelmästä. Sitä voi verrata avaimeen.  Sähköpostiosoite (käyttäjänimi) on avaimen runko, joka voi olla kaikille näkyvissä.  Salasana on avaimen “sarjoitus”, joka on vain sinun tiedossasi.  Tällä yhdistelmällä ovet aukeavat  oman laitteesi tai omien laitteittesi sisältöön ja tarjolla oleviin palveluihin.  

Tarvitset tiliä esimerkiksi siihen, että haluat ladata laitteeseesi uusia sovelluksia tai päivittää olemassa olevia, synkronoida eri laitteittesi tietoja keskenään tai käyttää pilvipalveluja.  

Kun uuden laitteen hankinta tulee ajankohtaiseksi, kannattaa harkita vaihtoehtoa saman ekosysteemin sisältä.  Jos sinulla jo on esim. Android-käyttöjärjestelmän kännykkä, uusi tabletti samasta tuoteperheestä yksinkertaistaa käyttöönottoa.  Samalla Google-tilin tunnuksella voit hallita molempia laitteita.  Samoin vastaavasti Microsoft- ja Apple-laitteiden kohdalla.

Huom. samaa sähköpostiosoitetta voit halutessasi käyttää sekä Google-, Microsoft- että Apple-tilin käyttäjänimenä, mutta salasanat on syytä pitää erillisinä. (On ehkä kuitenkin selvempää hallita näitä ympäristöjä eri sähköpostiosoitteilla.)  

Myös moniin muihin palveluihin ja tileihin voit käyttää samaa sähköpostiosoitetta. Voit kirjautua vaikkapa Facebookiin, eri lehtien tai verkkokauppojen palveluihin, laitevalmistajien tileihin ja moneen muuhun.  Samaa avainta eli sähköpostiosoitetta voit käyttää, mutta vaihda eri tarkoituksiin eri “sarjoitus” eli salasana.

Omilla laitteilla on mahdollista tallentaa salasana laitteen muistiin, ja niinpä sitä ei tarvitsekaan syöttää erikseen pitkään aikaan.  Kätevää!  Mutta, mutta: kun haluat kirjautua palveluun uudelta tai vieraalta laitteelta, salasanaa tarvitaan.  Siksi kaikki eri sähköpostiosoite & salasana -yhdistelmät  kannattaa kirjata muistiin ja pitää visusti tallessa. Paikassa, jonka vain sinä tiedät.  

Sarjoitusta on syytä myös aika ajoin muuttaa.  Salasanat voit aina halutessasi vaihtaa (ja laittaa taas itsellesi muistiin).  Eikä tehdä niitä liian helpoiksi murtomiehille eli hakkereille: ei omaa tai lemmikin nimeä tai syntymäpäivää tai muuta liian ilmeistä ja selväkielistä sanaa. Verkosta löytyy tarkempia ohjeita hyvien salasanojen luomiseksi.

Lähtiessäsi asioimaan, otat avaimen mukaan. Eikö vaan? Meidät on kuitenkin vuosien varrella opetettu siihen, että tunnuslukuja ja salasanoja ei kuljeteta mukana, ainakaan niin että ulkopuoliset pääsisivät hyödyntämään niitä. Ja hyvä näin. Poikkeus säännöstä: Kun lähdet hakemaan apua kännykän, tabletin tai läppärin käyttöön, ota avain mukaan! Eli ota mukaan asiointitunnuksesi, siis Google-, Microsoft- tai Apple ID -tilien tunnukset - sähköpostiosoite ja tilin salasana. Näin opastus pääsee heti käyntiin, ilman että opastusaika kuluu salasanojen palauttamiseen.

Sesam aukene!
Enter opastus - Kati Roiha

Tilitietoutta laajemmin: Tilit eri käyttöjärjestelmissä pdf-tiedosto 2015