Kanta-Häme

Lähes puolet suomalaisista käyttää samaa salasanaa useassa palvelussa

Käyttäjätunnus- ja salasanavuodot lisääntyvät jatkuvasti.

Silti lähes puolet suomalaisista turvautuu samaan salasanaan useassa eri verkkopalvelussa. Salasanan säännöllinen vaihtaminen ei aina lisää tietoturvaa. 

Deloitten keväällä 2018 tekemästä kyberturvallisuuskyselystä selviää, että joka kolmannen suomalaisen salasana on helposti muistettava numero- tai kirjainyhdistelmä.

Joka viides kyselyyn osallistuneista kertoo käyttävänsä samaa salasanaa sekä kotona että töissä, ja lähes puolet tunnustaa käyttävänsä samaa yksittäistä salasanaa useassa eri verkkopalvelussa.

Eri salasanaa tulisi käyttää ainakin kaikkein kriittisimmillä tileillä, joista pääsee yhden salasanan kautta kirjautumaan useaan palveluun.

Jos samaa salasanaa käyttää monessa palvelussa, on hyvin mahdollista, että käyttäjätunnus ja salasana ovat jo vuotaneet jostain palvelusta.

Eri salasanojen käyttäminen eri palveluissa vähentää merkittävästi riskiä joutua tietomurron kohteeksi.

– Vahvan salasanan merkitystä ei tunnuta täysin ymmärrettävän, vaikka salasanavuotoja tapahtuu erinäköisistä palveluista jatkuvasti, sanoo Deloitten kyberturvallisuusjohtaja Tero Mellin.

Yhdessä viime aikojen suurimmassa tietovuodossa maailmalla rikollisten käsiin päätyi yli kolmen miljardin ihmisen tiedot salasanoineen.

Suomessa tapahtui huhtikuussa 2018 käyttäjätilien määrällä mitattuna Suomen kolmanneksi suurin tietomurto, jossa 130 000 henkilön tiedot varastettiin.

– Kohteeksi voi joutua kuka tahansa, mutta omaan tietoturvaan voi itse vaikuttaa paljon, Mellin jatkaa.

Suomalaiset eivät ole huolissaan salasanoista

Kyselyn mukaan suomalaiset eivät ole kovin huolissaan salasanoista. Kaikkein huolettomampia salasanan käytön suhteen ovat alle 20-vuotiaat.

Vähemmän kuin joka kolmas vastaaja vaihtaa salasanansa säännöllisesti.

Salasanan vaihtaminen ei kuitenkaan aina lisää tietoturvaa, sillä usein salasanaksi valitaan alkuperäisestä hieman muunneltu sana, joka rikollisten on helppoa jäljittää.

Tiheä vaihtaminen lisää salasanojen unohtamista ja niiden ylös kirjaaminen lisää tietoturvariskiä.

– Kehottaisin unohtamaan salasanojen monimutkaisuusvaatimukset ja keskittymään pituuteen. Lause on salasanaa tietoturvallisempi vaihtoehto. Hyvä keino salalauseen muistamiseen on sitoa se käytettävään palveluun, Mellin neuvoo.

Salasanat voi myös tallentaa yhden hallintaohjelman taakse, jota pidetään tällä hetkellä tietoturvallisimpana ratkaisuna.

Salasanojen hallintaohjelmat säilövät salasanat joko laitteella olevalle ohjelmalle tai verkkopalveluun.

Myös yhä useammalla palveluntarjoajalla on käytössään niin sanottu kaksoistunnistus, jossa palveluun sisäänkirjautumisen yhteydessä kännykkään lähetetään omasta puhelimesta näppäiltävä erillinen koodi.