Vahvakaan salasana ei suojaa tietomurroilta, jos samaa salasanaa käyttää useammassa paikassa. Jos salasana vuotaa yhdestä palvelusta vääriin käsiin, verkkorikollisten on helppo päästä käsiksi muillekin tileille.
Useiden monimutkaisten salasanojen muistaminen on hankalaa, joten moni turvautuu käyttämään samoja salasanoja useammassa palvelussa. Viestintäviraston teettämän kuluttajatutkimuksen mukaan 9 prosenttia suomalaisista käyttää samaa salasanaa jokaisessa käyttämässään verkkopalvelussa. 41 prosenttia käyttää useita salasanoja, mutta joitakin niistä useammassa palvelussa.
Saman salasanan käyttö helpottaa verkkorikollisten työtä. Maailmalla on tehty laajoja tietomurtoja, joissa hakkerit ovat saaneet käsiinsä valtavasti käyttäjätietoja sekä salasanoja.
Esimerkiksi Yahoo!-verkkopalveluun vuonna 2013 ja 2014 tehtyjen tietomurtojen yhteydessä jopa miljardin ihmisen nimiä, sähköpostiosoitteita, puhelinnumeroita, syntymäaikoja ja tiivistettyjä salasanoja päätyi rikollisten käsiin. Saatuaan yhden salasanan selville, rikollisille aukeaa pääsy useisiin muihin palveluihin, jos niissä on käytetty samaa salasanaa.
Tämän takia myös vähäpätöisiltä tuntuvien verkkopalveluiden salasanat kannattaa valita huolella. Salasanan tulisi olla vähintäänkin erilainen kuin tärkeimmissä palveluissa, kuten sähköpostissa käytettävän salasanan. Sähköpostin salasana kannattaa valita tarkoin ja suojella sitä kaikin tavoin, sillä useimpien verkkopalveluiden salasanat on mahdollista nollata ja vaihtaa juuri sähköpostin kautta.
Kaikkia salasanoja ei tarvitse itse muistaa, jos ottaa käyttöönsä salasanojen hallintaohjelman, joka tallentaa salasanat suojattuun säilötiedostoon. Kun hallintaohjelma muistaa salasanat käyttäjän puolesta, salasanoiksi voi ottaa satunnaisia merkkijonoja, jotka ovat mahdottomia arvata.
Käyttäjän tarvitsee muistaa vain salasanasäilön salauslause. Lause kannattaa kuitenkin pitää visusti omana tietonaan, sillä sen paljastuessa hakkereilla on pääsy kaikkiin salasanoihin.
Vaikka salasanojen säilyttämiseen on olemassa useita hallintaohjelmia, vain kaksi prosenttia suomalaisista käyttää sellaista. Yleisintä hallintaohjelmien käyttö on 25–34-vuotiaiden keskuudessa, mutta heistäkin hallintaohjelmien käyttäjien osuus on vain viisi prosenttia.
Viestintävirasto mainitsee esimerkkeinä seuraavat salasanapalvelut: KeePass, KeePassX, Dashlane, 1Password, LastPass, Apple Keychain, F-Secure Key ja PasswordSafe. Viestintävirasto ei ole kuitenkaan tarkastanut mainittuja ohjelmistoja eikä siksi ota kantaa siihen, toimivatko ne luvatusti.
***
Tietoturva-asiantuntija Petteri Järvinen vieraili Huomenta Suomessa 29.6.
7:57