Kolumnit Uutiset

Vaihda salasanasi tänään

Heartbleed sai minut vaihtamaan monien käyttämieni verkkopalvelujen salasanat viime viikolla. Kyseinen tietoturva-aukkohan on jättänyt tuhansien suosittujen palveluiden käyttäjä- ja salasanatiedot mahdollisesti kenen tahansa saataville.

Avainsana on “mahdollisesti”, sillä kukaan ei tiedä, onko aukkoa ehditty käyttää hyväksi ja jos on, niin missä laajuudessa ja tarkoituksessa. Ainakin Yhdysvaltojen NSA ehti jo kiistää hyväksikäyttäneensä haavoittuvuutta.

Vaikka kukaan ei ole vielä raportoinut tietojen päätymisestä väärille teille, on fiksuinta toimia ennaltaehkäisevästi jo tänään. Se taas tietää melkoista vaihtoruljanssia.

Eniten käytettyjä riskialttiita palveluita ovat Googlen sähköposti GMail, Facebook, Dropbox, Instagram ja Yahoo. GMailin salasana toimii avaimena myös muihin Googlen palveluihin ja sellainen on käytössä jokaisella Android-älypuhelimen omistajalla.

Monimutkaiset salasanat eivät ole helppoja muistettavia. Myönnän itsekin sortuneeni käyttämään samoja salasanoja useissa eri palveluissa, vaikka niin ei missään tapauksessa pitäisi tehdä.

Sittemmin olen ryhtynyt harrastamaan saman perusrungon hienovaraista variointia eri palveluissa. Näin on edes teoreettisesti mahdollista pystyä muistamaan isoja ja pieniä kirjaimia, erikoismerkkejä ja numeroita sisältäviä rimpsuja.

Salasanojen säilyttäminen sähköpostissa on jo riskialtista, sillä jos joku ulkopuolinen pääsee sähköpostiin käsiksi, saa hän vapaat kädet huseerata kaikkialla.

Erinäiset verkkopalvelut ja sovellukset tarjoavat joko ilmaiseksi tai maksua vastaan salasanojen muistamista ja täydentämistä. Silloin riittää vain tämän yhden sovelluksen salasanan muistaminen.

Ennen kuin sellaista rientää käyttämään, kannattaa kuitenkin hetken aikaa miettiä luottaako kaikki salasanansa tuntemattoman haltuun.

Helppo ratkaisu olisi kirjoittaa salasanat muistiin. Niitä ei ehkä kannata kuljettaa aina ja kaikkialle lompakossa lapulla, mutta mukanaan voi pitää ainakin muutaman kirjaimen mittaista vihjettä siitä, mikä monista salasanoista kuuluu mihinkin palveluun. Lompakkovarkaalle sellainen lippunen on arvoton, mutta itselle se voi olla juuri riittävä tuki muistille.

Kotona voi sitten pitää vaikka perinteistä puhelinmuistiota, johon lisää esimerkiksi G-kirjaimen kohdalle Gmailin salasanan ja F:n kohdalle Facebookin.

Siitä kelpaa sitten perikunnankin myöhemmin katsella, kuinka eri tileille pääsee kirjautumaan. Lisää digitaalisesta jäämistöstä ja perikuntien pulmista voi lukea tämän lehden Kuluttaja-sivulta (sivu 10).

Heartbleed oli hyvä muistutus siitä, että oma tietoturva on yhdestä salasanasta kiinni.

Kukaanhan ei ole niin tyhmä, että luottaisi kotiovensa lukitsemisessa pelkkään hakaseen ja kaikkien muiden ihmisten rehellisyyteen.

Ihan yhtä tyhmää olisi käyttää yhtään missään maailman yleisintä salasanaa: 1234-numerorimpsua.