Kuinka luoda turvallisia salasanoja?

Luo, tarkista ja hallinnoi vahvoja salasanoja.

Erittäin luotettava menetelmä on Password Depotin integroitu salasanageneraattori. Valitse sallittu enimmäispituus ja kaikki sallitut merkkityypit, jotta entropia (satunnaisuus) on mahdollisimman suuri. Pidemmät, satunnaiset salasanat ovat käytännössä aina vahvempia kuin lyhyet, ”fiksuja” salasanat.

Merkittävä etu: Sinun ei tarvitse muistaa generaattorilla luotuja monimutkaisia salasanoja – ne tallennetaan turvallisesti salattuun salasanasäilöön, josta ne ovat käytettävissä milloin tahansa. Password Depot vähentää tietojen menetyksen riskiä automaattisilla varmuuskopioilla tietokannoistasi, jotka voit tallentaa paikallisesti, ulkoisille tallennusvälineille, palvelimille tai pilvipalveluun.

Heikot salasanat turvallisuusriskinä

Mitkä salasanat ovat tässä maassa erityisen suosittuja – ja turvattomia? Hasso-Plattner-instituutin (HPI) vuotuinen suosituimpien salasanojen lista on osoittanut jo vuosien ajan, että yksinkertaisia numerosarjoja, kuten ”123456”, tai termejä, kuten ‘password’ tai ”Passwort” , käytetään edelleen usein ja ne on erittäin helppo murtaa. Tällaiset salasanat avaavat hyökkääjille oven ja portin.

Yleisen heikkouden lisäksi monet ihmiset käyttävät samaa salasanaa useissa palveluissa. Salasanan uudelleenkäyttö johtaa siihen, että yksi vuoto vaarantaa useita tilejä.

Onko salasanani turvallinen?

Heikot salasanat ovat kutsu identiteettivarkaudelle. Brute‑Force‑ ja sanakirjahyökkäyksissä kokeillaan nopeasti yleisiä yhdistelmiä (mukaan lukien tyypilliset mallit, kuten ”abcde”, ‘qwertz’ ja ”Passwort1”). Password Depot tukee sinua laatuanalyysillä jokaisesta merkinnästä ja varoittaa helposti arvattavista kuvioista tai liian lyhyistä salasanoista.

Tarkista merkinnät säännöllisesti Password Depotissa: älykkäät tarkistukset auttavat tunnistamaan ja korvaamaan liian heikot salasanat.

Luo turvallisia salasanoja – Password Depotilla

Erityisesti yrityksissä salasanojen tulisi täyttää määritellyt laatuvaatimukset. Password Depotin salasanageneraattori luo vahvoja, satunnaisia salasanoja ja tallentaa ne salattuina – AES‑256 (Rijndael) -salausmenetelmällä, joka on kansainvälisesti standardoitu ja tunnustettu erittäin luotettavaksi menetelmäksi.

Kirjautumisen yhteydessä – esimerkiksi sähköpostitileille, pankkitileille tai verkkolomakkeille – Password Depot voi lisätä kirjautumistiedot automaattisesti ja suojatusti. Jos haluat etsiä salasanan selkokielisenä, löydät sen vain sinulle avoimesta kassakaapista.

Kuinka usein salasanoja tulisi vaihtaa?

Nykyinen asiantuntijoiden suositus: Älä vaihda salasanoja pakollisesti ja säännöllisesti ilman syytä. Vaihda salasanat, jos on konkreettista epäilyä (esim. tietovuoto, phishing, epätavalliset kirjautumiset), jos olet jakanut salasanan, jos tilit ovat erityisen herkkiä tai jos olet käyttänyt heikkoja/lyhyitä salasanoja. Käytä lisäksi johdonmukaisesti monivaiheista todennusta (MFA) ja – jos mahdollista – moderneja menetelmiä, kuten salasanoja.

Password Depot voi tarvittaessa muistuttaa sinua tiettyjen tietojen päivittämisestä: Täytä tätä varten kenttä ”Voimassaolo päättyy” ja määritä jokaiselle merkinnälle yksilölliset määräajat.

Vinkkejä turvallisten salasanojen luomiseen

Jos luot poikkeuksellisesti salasanan ilman generaattoria, nämä ohjeet auttavat:

  • Pitkä salasana: Käytä niin monta merkkiä kuin mahdollista – käytännössä vähintään 12–16. Jokainen lisämerkki lisää turvallisuutta huomattavasti.

  • Satunnaisuus mallien sijaan: Älä käytä toistoja tai kaavoja (”aaaaa”, ”ababab”, ”20242025”).

  • Merkkejä monipuolisesti: Käytä isoja ja pieniä kirjaimia, numeroita, välimerkkejä ja erikoismerkkejä. Jos et käytä kaikkia merkkityyppejä, pidennä salasanaa vastaavasti.

  • Ei peräkkäisiä merkkejä: Vältä peräkkäisiä merkkejä ja näppäimistön kuvioita, kuten ”12345”, ‘abcde’ ja ”qwertz”.

  • Ei ”Leetspeak”: Ennakoitavat korvaukset, kuten ”P@ssw0rd”, ovat hyökkääjien tiedossa eivätkä juurikaan auta. Luota sen sijaan pituuteen ja satunnaisuuteen.

  • Ei henkilökohtaisia tietoja: Ei nimiä, syntymäaikoja, puhelinnumeroita, rekisterinumeroita tms.

  • Ei mieltymyksiä: Ei suosikkiruokia/-seuroja/-paikkoja (”PizzaSalami”, ‘BayernMünchen’, ”Bodensee”).

  • Ei sanakirjasta löytyviä sanoja: Yksittäinen tunnettu sana – vaikka se olisi pitkä – on altis sanakirjahyökkäyksille. Parempi vaihtoehto: salasanalauseet, jotka koostuvat useista satunnaisista sanoista ja erottimista/numeroista.

  • Ainutlaatuinen jokaiselle tilille: Käytä eri salasanaa jokaiselle tilille – älä koskaan käytä samaa salasanaa uudelleen.

Vinkkejä pääsalasanan luomiseen Password Depotissa

Sinun tarvitsee muistaa vain yksi salasana: pääsalasana. Hyväksi ovat osoittautuneet yksilölliset salasanalauseet, esim. kolme tai viisi satunnaista sanaa, jotka on erotettu toisistaan erottimilla ja valinnaisilla numeroilla/erikoismerkeillä. Vältä sananlaskuja ja tunnettuja muistisääntöjä.

Esimerkki yksilöllisestä salasanalauseesta (vain esimerkki, älä käytä tätä): „Olen käyttänyt turvallisia salasanalauseita Password Depotissa jo 10 vuoden ajan“ ⇒ „Olen#käyttänyt#turvallisia#salasanalauseita#jo#10#vuoden#ajan“ (muokkaa tarvittaessa).

Myös sanojen ja numeroiden sekoittaminen on mahdollista – mutta numerot eivät saa olla helposti johdettavissa olevia tietoja. Perussääntö on: Pituus + satunnaisuus voittavat temppuja.

Yhteenveto

  • Salasanan vaihto turvallisuusongelmien, epäiltyjen tietomurtojen tai jaettujen/epävarmojen salasanojen yhteydessä – ei säännöllistä pakottamista ilman syytä.

  • Käytä maksimipituutta ja mieluiten generaattoria.

  • tai – jos se ei ole mahdollista – lisää pituutta huomattavasti.

  • Älä käytä pelkästään sanakirjasta löytyviä sanoja, nimiä/numeroita tai näppäimistön kuvioita.

  • Älä käytä uudelleen identtisiä tai samankaltaisia salasanoja eri palveluissa (katso opas).

  • Käytä salasananhallintaohjelmaa, kuten Password Depot – silloin sinun tarvitsee muistaa vain yksi pääsalasana.

    • Ota MFA käyttöön (ja käytä salasanan avaimia, jos ne ovat käytettävissä).

Lähteet (valikoima)