Hallitsevatko salasanat sinua, vai sinä salasanoja

Tänä päivänä ihmisen elämä pyörii hyvin pitkälle erilaisten verkkopalvelujen ympärillä. Tietoa tallennetaan pilveen, pankkiasiat hoidetaan verkossa, ajanvaraus esim. lääkärin vastaanotolle hoituu netissä, samoin kuin reseptien uusiminen ja erilaisten terveystietojen ja -tulosten lukeminen. Kaikki vähänkin merkityksellinen ja tärkeä tieto on tänä päivänä suojattu jonkinlaisella käyttäjän tunnistuksella, tai sitten tieto on avoinna koko maailmalle, mikä on johtanut siihen, että palveluissa on tarve käyttää erilaisia salasanoja. Saman salasanan pienet variaatiot ovat huono idea, koska yhden salasanan vuotaessa pitkäkyntisen on helppo kokeilla myös niitä.

Koska salasanat ovat niin paljon vartijoina, on hämmästyttävää huomata, miten leväperäisesti niihin suhtaudutaan. Pahimmillaan sama helposti arvattava salasana kuten ”Sala5ana” on käytössä samanmuotoisena useissa palveluissa. Salasanojen pitäisi olla täysin erilaisia, mutta tämä tuottaa uuden ongelman: vaikka kaikki salasanat onnistuisikin painamaan muistiin, on lähes mahdotonta muistaa luotettavasti, mikä niistä on käytössä missäkin palvelussa.

Ratkaisua ongelmaan tarjoavat www-selaimet, jotka mahdollistavat salasanojen tallentamisen ja automaattisen syötön. Lisäksi ne tallentavat automaattisesti mm. nettilomakkeiden tiedot, jolloin samaa lomaketta ei tarvitse täyttää joka kerta uudelleen, esim. verkko-ostosten yhteydessä. Niiden heikkous on toiminta vain rajoitetuilla alustoilla. Applen iCloud-avainnippua voi käyttää vain sen omissa laitteissa, ja Chromen tai Firefoxin vastaavia ratkaisuja ainoastaan näiden selainten sisällä.

Hallitse salasanojasi salasanaohjelmalla

Salasanojen hallintaohjelmilla voidaan ylläpitää erilaisia ohjelmien tai verkkosivujen tarvitsemia salasanoja, jolloin käyttäjän ei tarvitse muistaa kuin yksi pääsalasana, jonka jälkeen ohjelma muistaa loput.

Salasanaohjelmia on perinteisesti totuttu ajattelemaan sovelluksina, mutta nykyisin kyseessä ovat lähes poikkeuksetta pilvipohjaiset, kaikilla merkittävillä alustoilla toimivat tuotteet ns. salasanamanagerit. Tällaisia ovat mm. McAfee LiveSafe -virustorjuntaohjelman lisäosana tarjottava True Key Identity Manager ja F-Securen tarjoama F-Secure Key. Molemmista on saatavilla pienin rajoituksin myös ilmaisversio, eikä vuosihintakaan ole kohtuuton.

True Key ei rajoita ilmaisversiossakaan käytettävien laitteiden määrää, rajoituksena on ainoastaan korkeintaan 15 käyttäjätunnuksen tallentaminen. F-Secure Key:n useita laitteita tukeva versio on maksullinen, eikä se True Key:n lailla kaappaa salasanoja lennosta www-palveluun kirjautumisen yhteydessä.

Muita hyväksi havaittuja salasanamanagereita ovat LastPass ja Dashlane.

Molemmista on saatavilla sekä ilmainen että maksullinen versio. LastPass tarjoaa riittävät ominaisuudet jo ilmaisversiossa, eikä laitteiden määrää ole rajoitettu. Niinpä salasanojen tietoturvan saa kuntoon kaikilla laitteilla yhtä aikaa ilman minkäänlaista rahallista panostusta.

Dashlanen parasta antia on äärimmäisen sulava ja häiriötön käyttökokemus. Käyttöönotto, salasanojen rekisteröinti ja automaattinen syöttö tapahtuvat kaikki parilla klikkauksella, eikä niihin tarvitse normaalisti kiinnittää minkäänlaista huomiota. Ilmaisversio on käytettävissä vain yhdellä laitteella kerrallaan, mikä on hienoinen puute LastPass:n verrattuna.

Salasanaa ei saa unohtaa

Käytännössä salasanojen hallintaohjelmat laittavat niihin tallennetut tiedot säilötiedostoon ja salaavat sen satunnaisella salausavaimella, joka puolestaan salataan käyttäjän valitsemalla salasanalla tai oikeammin pääsalalauseella.

Tarvitset siis vain yhden ainoan salasanan, jolla pääset käsiksi kaikkien käyttämiesi palveluiden salasanoihin. Hallintaohjelman salasanaa ei saa unohtaa, sillä ilman sitä hallintaohjelman tietoihin ei pääse millään käsiksi, eli se pitää vain muistaa. Pääsalalauseen voi varmuuden vuoksi kirjoittaa ylös ja pitää sen hyvässä tallessa. Lompakossa sitä ei kannata säilyttää.

|Jari Vierimaa|

Mainokset

Vastaa

Täytä tietosi alle tai klikkaa kuvaketta kirjautuaksesi sisään:

WordPress.com-logo

Olet kommentoimassa WordPress.com -tilin nimissä. Log Out /  Muuta )

Google+ photo

Olet kommentoimassa Google+ -tilin nimissä. Log Out /  Muuta )

Twitter-kuva

Olet kommentoimassa Twitter -tilin nimissä. Log Out /  Muuta )

Facebook-kuva

Olet kommentoimassa Facebook -tilin nimissä. Log Out /  Muuta )

Muodostetaan yhteyttä palveluun %s