Et voi pysyä turvassa ilman salasanojen hallintaa: loppujen lopuksi käytät salasanasi nopeasti uudelleen, kirjoitat ne paperille tai teet niistä liian yksinkertaisia, jotta voit muistaa ne. Salasanahallinnan avulla vältät kaiken tämän, mutta otat uuden riskin: laitat kaikki munasi yhteen koriin, josta et joskus edes tiedä missä se on. Minkä tyyppisiä salasanojen hallitsijoita on ja mitkä ovat riskit? Annamme kuusi vinkkiä salasanojen hallintaan.
Hyvän salasanan on täytettävä monet ehdot. Sen ei pitäisi olla liian helppo arvata, ja sen pitäisi sen vuoksi olla riittävän pitkä ja koostua kirjainten, numeroiden ja erikoismerkkien sekoituksesta. Haittana on, että sitä on vaikea muistaa itse. Tämä saattaa silti toimia yhdellä salasanalla, mutta ei myöskään ole suositeltavaa valita samaa salasanaa kaikenlaisille verkkosivustoille ja palveluille. Loppujen lopuksi joku, joka varastaa salasanan, pääsee sitten kaikkiin verkkosivustotileihisi. Mutta useiden ainutlaatuisten hyvien salasanojen muistaminen ei ole useimmille meistä.
Siksi olet riippuvainen salasananhallinnasta, joka muistaa salasanat puolestasi. Salasanojen hallitsijoita on erilaisia, ja tässä mestarikurssissa keskustelemme tärkeimmistä, niiden eduista ja haitoista.
01 Selaimen salasanojen hallinta
Useimmissa selaimissa on jo sisäänrakennettu alkeellinen salasananhallinta. Vaihtoehdot ovat rajalliset, mutta ne sopivat varmasti verkkosivustoille kirjautumisessa syöttämiesi salasanojen yksinkertaiseen tallentamiseen. Muuten on vaikea olla käyttämättä niitä: jos olet syöttänyt salasanan, he kysyvät, pitäisikö heidän tallentaa se oletuksena.
Älä tee siitä automaattista Tallentaa seuraavan kerran, kun selaimesi kysyy kysymyksen. Koska selaimen salasanojen hallinta ei ole aina niin turvallista. Esimerkiksi kesällä 2016 kävi ilmi, että joku oli murtautunut Opera Sync -palvelimiin, palveluun, jonka avulla Opera-selaimen käyttäjät voivat synkronoida kirjautumistietonsa eri laitteiden välillä. Salasanat tallennettiin salattuina Opera Sync -ohjelmaan, jotta varas ei normaalisti voinut tarkastella niitä, mutta jos käytit heikkoa pääsalasanaa (katso laatikko "Vahva pääsalasana"), salasanat saattavat olla halkeamia.
Yleensä selaimen sisäänrakennetut salasananhallintaohjelmat eivät ole todellakaan kehittyneet paljon viimeisten viiden vuoden aikana. Poikkeuksena on Google, joka otti vuonna 2015 käyttöön keskitetyn paikan, jossa voit hallita mitä salasanoja Chrome muistaa. Pääsy verkkosivustolle varmistetaan jopa kaksivaiheisella todennuksella.
02 Erillinen salasananhallinta
Hyvä salasananhallinta tekee enemmän kuin tallentaa salasanoja. Se auttaa myös luomaan vahvoja salasanoja, koska ihmiset ovat tunnetusti huonoja siinä. Siksi on syntynyt kaikenlaisia erillisiä salasanojen hallitsijoita, ohjelmia, jotka auttavat sinua (kuten heidän nimensä viittaa) salasanojen hallinnassa.
Heillä on enemmän ominaisuuksia kuin sisäänrakennetuilla selaimen salasananhallinnoilla, ja ne edistävät turvallisempaa salasanahygieniaa, kuten eri salasanan valitsemista kullekin verkkosivustolle. Selainlaajennus varmistaa sitten salasanojen hallinnan integroinnin selaimeesi.
03 Epävarmat sovellukset
Ohjelman, joka antaa sinulle jotain yhtä arkaluontoista kuin salasanasi, on tietysti oltava erittäin turvallinen. Ja valitettavasti se menee pieleen siellä. Esimerkiksi saksalainen tietoturva-asiantuntijaryhmä TeamSIK (Security Is Key) on äskettäin löytänyt monia haavoittuvuuksia Android-salasananhallinnassa. Heidän mukaansa nämä sovellukset antavat käyttäjille väärän turvallisuuden tunteen.
Tutkijat analysoivat Google Play -kaupan eniten ladatut salasanojen hallintaohjelmat ja löysivät vähintään 26 haavoittuvuutta sovelluksissa MyPasswords, Informaticore Password Manager, LastPass Password Manager, Keeper Passwort-Manager, F-Secure KEY Password Manager, Dashlane Password Manager, Hide Kuvat säilyttävät turvallisen holvin, Avast-salasanat ja 1Password - Password Manager. Jotkut sovellukset jopa tallensivat pääsalasanan salaamattomana. Toisilla oli koodi, joka koodattiin koodilla niin, että se oli sama kaikille käyttäjille. Kummassakin tapauksessa hyökkääjä voi päästä käsiksi salasanoihisi.
Sillä välin kaikki TeamSIK: n löytämät haavoittuvuudet on korjattu. Mutta kohtaamme, että edes erikoistuneiden tietoturvaohjelmistojen kehittäjät eivät pysty käsittelemään arkaluontoisia tietoja, kuten salasanoja, vastuullisesti. Ja kun tiedät, että jokaisella näistä sovelluksista on 100 000 - 50 miljoonaa asennusta ...
Vahva pääsalasana
Salasananhallinta vapauttaa sinut salasanojen muistamisesta, mutta tietysti hän ei tallenna salasanoja salaamattomina. Muuten se ei olisi parempi kuin kirjoittaa kaikki salasanasi esitteeseen. Siksi salasanojen hallinta salaa tallennetut salasanat. Avain, jota ohjelma käyttää tähän, on johdettu pääsalasanastasi. Syötä sitten tämä salasana päästäksesi salasanojen hallintaan. Koska pääsy kaikkiin salasanoihisi salasananhallinnalla riippuu yhdestä salasanasta, on tietysti erittäin tärkeää, että tämä on vahva salasana, jota kukaan muu ei voi arvata. Joten älä päästä eroon nopeasti helposti muistettavalla salasanalla, mutta valitse ylimääräinen maili vahvan salasanan valitsemiseksi. Vähintään 12 merkkiä pitkä (ja mitä pidempi, sitä parempi), satunnainen näköinen sekoitus isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä.
