Tietoturva-aukko Heartbleedin jäljiltä ihmisiä on kehotettu vaihtamaan usean kymmenen palvelun salasanat.
Arvioiden mukaan nykyihmisellä on yhteensä useita kymmeniä salasanoja, joten niiden muistaminen ei ole helppo nakki.
Viestintäviraston alaisen Kyberturvallisuuskeskuksen näkemys on, että jokaiseen palveluun, jota käytät internetissä, kannattaa olla uniikki ja palvelukohtainen salasana. Miten nämä useat kymmenet salasanat sitten muistaa?
– Apuvälineitä on useita erilaisia. On olemassa salasanojen hallintaan tarkoitettuja sovelluksia, joihin pääsee pääsalasanalla sisään ja siellä voi säilyttää omia salasanoja eri palveluihin. Tällaisia salasanapalveluita ovat muun muassa KeePass, LastPass ja F-Secure KEY. Näitä voi käyttää apuna, kun puhutaan salasanojen muistamisesta, Kyberturvallisuuskeskuksen tietoturva-asiantuntija Markus Lintula kertoo.
Lintulan mukaan salasananhallintaohjelmat ovat sinänsä turvallisia. Ainoa riski koskee oikeastaan master-salasanaa, jolla pääsee ohjelman sisälle. Sitä ei parane unohtaa tai kadottaa. It-asiantuntija, yrittäjä, Petteri Järvisen mukaan salasanahallinta-ohjelmissa on oma tietoturvauhkansa.
– Kyllähän se master-salasana voi paljastua, vaikka olan yli kurkkimalla jos joku sen oikeasti haluaa, Järvinen miettii.
Vanhin tapa on tietenkin kynä ja paperi, millä hallita salasanoja.
– Kirjoita salasanasi paperille, mitä pidät tallessa, vinkkaa Petteri Järvinen.
Salasanat liian helppoja
Suomalaisia on suomittu aikaisemminkin liian helpoista salasanoista. IT-asiantuntija Järvinen muistuttaa, että suomalaiset ovat yhtä huonoja kuin muutkin salasanojen kanssa. Järvisen tilastojen mukaan viime vuosina suosituimmat salasanat suomalaisten keskuudessa ovat olleet salasana, 123456, qwerty ja saatana. Aikaisemmin, vuonna 2011, neljäntenä oli vielä Perkele, joten vaihtelu ei ole päätä huimaavaa.
– Käyttäjät itse arvioivat millaisia salasanoja palveluissa voi käyttää. Meidän ohje on, että uniikki salasana jokaiseen palveluun. Yhdentekevissä palveluissa salasana voi olla helppokin. Monesti vielä palveluntarjoajat vaativat jotain erikoismerkkejä tai tiettyä pituutta salasanaan, Lintula sanoo.
