On tullut aika vaihtaa kaikki salasanat

By September 23, 2016 Uncategorized @fi No Comments

Nyt se on virallista: 2016 on ”Salasananvaihtovuosi”. Juuri kun kuvittelimme, etteivät otsikot tietomurroista voi enää pahentua, hiljattain uutisoitiin yli puoleen miljardiin Yahoo-tiliin kohdistuneesta tietomurrosta vuonna 2014. Meillä on kuitenkin lisää kerrottavaa: Yahoo-salasanasi muuttaminen tänään ei vaan riitä.

Tarkastellaan Yahoo-tietomurron mittakaavaa: se on kuin Facebook ilmoittaisi, että tilitiedot on varastettu puolelta sen käyttäjistä. Tätä tullaan todennäköisesti pitämään historian suurimpana kyberturvallisuuden pettämisenä.

Ikään kuin tämä ei olisi jo tarpeeksi pelottavaa, Yahoo-tietomurron uutisointia on edeltänyt muita valtavia tietomurtoja pelkästään tänä vuonna: Dropboxiin, LinkedIn-palveluun ja MySpace-palveluun kohdistuneet hyökkäykset ovat vaikuttaneet satoihin miljooniin käyttäjiin.

Kamalaa? Kyllä. Vahingot eivät kuitenkaan jää näihin. Kun valtavan kokoiset luettelot käyttäjätunnuksia ja salasanoja vuodetaan verkkoon, se rohkaisee hyökkääjiä hakkeroimaan käyttäjien tilejä toisilla verkkosivustoilla, jotka ovat hyökkääjien kohteina kannattavampia. Verkkorikollisten tarvitsee vain käyttää samoja käyttäjätunnuksia ja salasanoja, kokeillen niitä muilla suosituilla verkkosivustoilla. Jos tiedot täsmäävät, hyökkäys onnistuu.

Täten jokainen joka on erehtynyt käyttämään samaa salasanaa useammalla kuin yhdellä verkkosivustolla, voi nyt joutua hakkeroiduksi. Nykyään käytettävissä olevilla supertietokoneilla hyökkääjien on naurettavan helppoa löytää kelpaavat salasanat kokeilemalla. Koska niin monet ihmiset käyttävät edelleen samoja salasanoja useissa paikoissa, rikoksen tekeminen kannattaa hyvin. Täten vapaata riistaa ei ole vain Yahoo-salasanasi tai Dropbox-salasanasi – jokainen verkkosivusto, jolla olet käyttänyt samaa tai samankaltaista salasanaa, on myös haavoittuvainen.

Nyt ei enää riitä vaihtaa vain Yahoo-salasanasi. Suojautumiseksi on tehtävä enemmän. Pätevätkö kaikki seuraavat toteamat sinuun?

  • Käytät salasanojen hallintaohjelmaa kuten LastPass.
  • Et käytä samaa salasanaa MILLÄÄN kahdella verkkosivustolla tai sovelluksessa.
  • Olet vaihtanut kaikki salasanasi viimeisen vuoden aikana.
  • Olet vaihtanut Yahoon salasanasi toiseen vahvaan ja satunnaisesti muodostettuun salasanaan.

Jos pätevät, olet salasanojen mestari. Jos eivät, sinun tulisi toimia seuraavasti verkkoturvallisuutesi varmistamiseksi:

Rekisteröidy salasanojen hallintapalveluun.

Jos käytät jo LastPassia, sinua lykästi, voit siirtyä saman tien seuraavaan vaiheeseen. Jos et vielä käytä salasanojen hallintaa, nyt on sopiva aika rekisteröityä. Useimmille meistä on valtava urakka pitää salasanamme järjestyksessä, luoda tilikohtaisesti poikkeavia vahvoja salasanoja ja muistaa ne joka päivä. Salasanojen hallinta tekee kaiken sen puolestasi ja tuo salasanat helposti saatavillesi päivittäin, ynnä muuta. Lisäksi se lukitsee kaiken turvaan parhaalla saatavissa olevalla salauksella. Rekisteröidy siis nyt, ja saat kaikki salasanasi lisätyksi holviisi. Voit jopa tuoda selaimeesi tallennetut salasanat palveluun.

Suorita suojaushaaste.

Tässä salasanojen hallinta vasta tekeekin tehtävän puolestasi. Jos olet käyttänyt LastPassia jo jonkin aikaa, tiedät jo kuinka paljon aikaa ja vaivaa se säästää salasanojen käsittelyssä. Jotta saavutetaan paras turvallisuus salasanojen hallinnalla, sillä täytyy luoda uusi vahva salasana jokaiselle tilille erikseen. Paras tapa tarkastaa salasanojen turvallisuus on käynnistää LastPassin suojaushaaste. Se paljastaa paitsi montako salasanaa holvissasi on tällä hetkellä, myös heikot, vanhat ja uudelleenkäytetyt salasanat sekä millä käyttämilläsi verkkosivustoilla on tapahtunut tietomurto. Siksi sinun kannattaa toimia näin ennen kuin vaihdat Yahoon salasanasi, jotta tiedät oletko käyttänyt samaa salasanaa muillakin verkkosivustoilla kuin Yahoossa ja voit asettaa etusijalle niiden salasanojen vaihtamisen myös.

Vaihda nyt Yahoo-salasanasi.

Kirjaudu sisään Yahoo-tilillesi ja luo uusi salasana LastPassin salasanojen luontityökalulla. Tallenna uusi salasana LastPassiin ja lähetä se Yahoo-tilillesi. Sitten olet valmis. Kuka väittää, että 20-merkin salasanojen luominen on vaikeaa?

Vaihda nyt kaikki muut salasanasi.

Jokaisen uuden tietomurron jälkeen asiakkaat ryntäävät muuttamaan tämän tai tuon salasanan, josta voi olla melkoisesti harmia ja ajanhukkaa. Kun olet selvittänyt LastPassin suojaushaasteella missä olet käyttänyt samoja salasanoja, LastPass voi helpottaa muutamalla tavalla salasanojen vaihtamisprosessiasi. Ensiksikin, monilla sivustoilla LastPass voi vaihtaa salasanan automaattisesti puolestasi Salasanan automaattisella vaihdolla. Valitse tämä vaihtoehto, jos se on käytettävissä, ja LastPass suorittaa salasanan vaihtotyön taustalla. Muilla verkkosivustoilla voit luoda vahvimman mahdollisen salasanan LastPassin salasanojen luontityökalulla, ja tallentaa muutoksen LastPassin holviin samalla kun lähetät salasanan muutoksen sivustolle.

Älä unohda turvakysymyksiä.

Verkkosivustot pyytävät usein lisäämään vastauksia erityisiin turvakysymyksiin, joiden tarkoituksena on lisätä tilin suojausta. Valitettavasti kysymykset ovat yleensä hirveän huonoja turvallisuuden kannalta, koska tietoja ei salata ja vastaukset on usein helposti löydettävissä muutamalla pikaisella haulla verkosta. Salasanojen luontityökalua kannattaa käyttää ”tekaistujen” vastausten laadintaan turvakysymyksiin. Tallenna vastaus ”Huomautukseksi” sivuston holvimerkintään, jolloin vastaus äitisi tyttönimen kyselyyn näyttää esimerkiksi tältä: sPEcTOpeRoseNctuLAte.

Muista siis, että nykyään paras toimenpide hakkereiden toiminnan estämiseksi isojen tietomurtojen (kuten Yahoon tapaus) jälkeen on aina luoda vahvat palvelukohtaiset salasanat jokaiselle käyttämällesi sivustolle ja sovellukselle. Kun olet suorittanut vaiheemme, olet paljon paremmin valmistautunut seuraavaa suositun verkkosivuston tietomurtoa varten. Sinun täytyy vaihtaa vain yksi salasana, etkä joudu hukkaamaan aikaa huolehtiessasi, onko jokin muu verkkotilisi myös uhattuna. Nyt on paras aika varmistaa salasanaturvallisuuden parantaminen kaikkien tiliesi osalta.