Epäiletkö, että tunnukset sähköpostiisi tai muuhun verkkopalveluun ovat vuotaneet väärille tahoille? Syytä epäilykseen on aina, kun törmäät uutisiin tietomurrosta, jotka mahdollisesti koskettavat käyttämiäsi palveluita.
Johtava tietoturva-auditoijamme Juho Ranta laati muistilistan siitä, miten voit pitää salasanasi ja tietosi omalta osaltasi mahdollisimman hyvässä turvassa.
1. Vaihda salasana
Aina kun epäilyksesi tietomurrosta heräävät, vaihda palvelun salasana välittömästi.
2. Käytä vahvaa salasanaa
Älä käytä helposti arvattavissa olevaa salasanaa, kuten “salasana” tai “admin” varsinkaan työkoneessasi. Vältä ymmärrettäviä sanoja, käytä numeroita, erikoismerkkejä ja isoja kirjaimia. Huolehdi, että salasana on riittävän pitkä, esimerkiksi yli 15 merkkiä, jotka ovat valittu satunnaisesti.
3. Käytä 2-vaiheista tunnistautumista
Moniin pilvipalveluihin ja sähköpostitileihin on mahdollista ottaa käyttöön 2-vaiheinen tunnistus. Se vaatii salasanan lisäksi matkapuhelimeen lähetettävän koodin tai erillisen sovelluksen, kuten Google Authenticator, käyttöä. Jos salasanat vuotavat, pystyt 2-vaiheisella tunnistautumisella estämään kirjautumisen palveluun luvattomilta tahoilta.
4. Käytä eri salasanoja eri palveluissa
Jos yhden tilin tiedot vuotavat, pysyvät muut salassa, kun käytät eri salasanoja eri palveluissa. Eri salasanjen hallinnassa voit käyttää salasanojen hallintaohjelmaa, jolloin erilaisen salasanan luominen ja hallinta kaikkiin eri palveluihin on helppoa.
5. Älä anna salasanoja kellekään, joka kysyy
Palveluntarjoaja ei kysy salasanaasi muualla kuin tunnistaessa sinua palveluun. Älä myöskään anna palvelun tunnuksia ulkopuolisille, kuten 3. osapuolen palveluille. Välty ylimääräisiltä yllätyksiltä ja pidä tunnuksesi vain omana tietonasi. Käytä myös harkintaa siinä, mihin palveluihin rekisteröidyt ja annatko niille pääsyä sosiaalisen median tileihisi.
Tarvitsetteko apua organisaationne salasanojen hallintaan? Ota yhteyttä, mietitään yhdessä teille sopiva kokonaisuus!