Table of Contents
Meillä kaikilla on paljon arkaluonteisia tietoja tallennettuna verkkotileillemme, jotka haluamme pitää turvassa. Suurin osa niistä on kuitenkin suojattu melko heikoilla salasanoilla. Todella vahvan salasanan luomisen pitäisi riittää. Mutta kuten me kaikki tiedämme, salasanan, jota kukaan muu ei pysty arvailemaan, ja sellaisen salasanan, joka sinun on helppo muistaa, välillä on hieno raja.
Onneksi on paljon tapoja ja ideoita luoda vahvoja salasanoja, esimerkiksi käyttämällä ainutlaatuista salasanageneraattoria. Seuraavassa käymme läpi vinkit ja niksit turvallisten salasanojen valitsemiseen ja määrittämiseen verkkotileillesi. Lisäksi kerromme suosikkimenetelmistämme salasanojesi suojaamiseksi ja tavoista, joilla varmistat, ettei sinun tarvitse enää ikinä painaa “Unohdettu salasana” -linkkiä.
Mikä on vahva salasana?
Vahva salasana on sellainen, jota ei voi arvata tai murtaa raa'alla voimalla. Hakkerit käyttävät tietokoneita kokeilemaan erilaisia kirjain-, numero- ja symboliyhdistelmiä etsiessään oikeaa salasanaa. Nykyaikaiset tietokoneet pystyvät murtamaan lyhyet, vain kirjaimista ja numeroista koostuvat salasanat hetkessä.
Näin ollen vahvat salasanat koostuvat isojen ja pienten kirjainten, numeroiden ja erikoismerkkien, kuten välimerkkien, yhdistelmästä. Niiden tulisi olla vähintään 12 merkkiä pitkiä, mutta suosittelemme vielä pidempiä.
Yleisesti ottaen tässä ovat hyvän ja turvallisen salasanan tärkeimmät ominaisuudet:
- On vähintään 12 merkkiä pitkä. Mitä pidempi salasanasi on – sitä parempi.
- Käyttää isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä. Sekalaisista merkeistä koostuvia salasanoja on vaikeampi murtaa.
- Ei sisällä muistettavia näppäimistöpolkuja.
- Ei perustu henkilökohtaisiin tietoihin.
- Salasana on yksilöllinen jokaiselle tilillesi.
Kun määrität verkkotiliä, sinua muistutetaan usein siitä, että sinun on lisättävä numeroita tai tietty määrä merkkejä. Jotkut saattavat jopa estää sinua asettamasta “heikkoa salasanaa”, joka on yleensä yksi sana- tai numeroyhdistelmä, joka on helppo arvata.
Mutta vaikka sinua ei muistutettaisikaan vahvan salasanan asettamisesta, on todella tärkeää, että teet niin aina, kun olet luomassa uutta verkkotiliä tai vaihtamassa salasanoja johonkin olemassa olevaan tiliin.
Miten luoda vahva salasana?
- Käytä pitkiä salasanayhdistelmiä
- Numeroiden, pienten ja isojen kirjainten yhdistäminen.
- Vältä suosittuja salasanoja
- Käytä turvallista salasanahallintaohjelmaa vahvojen salasanojen luomiseen.
Pitkä salasana on hyvä salasana
Salasanojen turvallisuudessa pituudella on todellakin merkitystä. Suosittelemme vähintään 12 merkkiä pitkää salasanaa, ja jos mahdollista, pidempääkin.
Jokainen lisäsymboli salasanassa lisää eksponentiaalisesti mahdollisten yhdistelmien määrää. Tämän ansiosta yli tietyn pituisia salasanoja on käytännössä mahdoton murtaa, jos et käytä yleisiä sanontoja.
Vahva salasana ei ole itsestäänselvyys
Hyvän salasanan on oltava sellainen, jota jonkun muun on todella vaikea arvata tai murtaa, joten älä valitse mitään todella yleistä, kuten “salasana” tai “12345”. Nämä kaksi jälkimmäistä vaihtoehtoa ovat edelleen maailman suosituimpia salasanoja, mutta ne ovat myös kaikkein vähiten käyttökelpoisia.
Hyvät salasanat eivät voi sisältää mieleenpainuvia näppäimistöpolkuja.
Älä käytä peräkkäisiä näppäimistöpolkuja, kuten “qwerty”, sillä hakkerit pystyvät todennäköisesti murtautumaan niihin. Jos et ole nähnyt vaivaa hyvän salasanan keksimiseen, hakkerit eivät todennäköisesti tarvitse paljon vaivaa sen murtamiseen.
Salasanan vahvuus ei ole henkilökohtaista
On todella tärkeää, ettet käytä mitään henkilökohtaista, kuten lempinimeä, syntymäaikaasi tai lemmikkisi nimeä. Nämä tiedot hakkerin on todella helppo saada selville yksinkertaisesti katsomalla sosiaalista mediaasi, löytämällä työprofiilisi verkossa tai jopa vain kuuntelemalla keskustelua, jota käydään jonkun toisen kanssa.
Hyvän salasanan on oltava ainutlaatuinen
Kun olet luonut vahvan salasanan, sinulla saattaa olla houkutus käyttää sitä kaikkiin verkkotileihisi. Jos kuitenkin teet niin, olet alttiimpi useille hyökkäyksille.
Jos hakkeri onnistuu saamaan salasanasi selville, hän pystyy kirjautumaan sisään kaikkiin tiliisi, joihin käytät kyseistä salasanaa, kuten sähköposteihisi, sosiaaliseen mediaan ja työtileihisi.
Monet ihmiset käyttävät samaa salasanaa kaikkeen, koska se on helpompi muistaa. Mutta ei hätää, sillä meillä on paljon vinkkejä ja temppuja, jotka auttavat sinua hallitsemaan useita salasanoja hieman alempana.
Vältä aiempia salasanoja
On myös erittäin tärkeää varmistaa, ettet kierrätä salasanojasi, etenkin jos ne on hakkeroitu aiemmin. Tämä saattaa tuntua itsestään selvältä, mutta kun olet kerran käyttänyt salasanaa, sinun ei pitäisi käyttää sitä uudelleen. Vaikka et olisikaan käyttänyt sitä vuosiin, on parasta keksiä uusi salasana. Etenkin, jos sinulla on ollut ongelmia salasanan hakkeroinnin kanssa aiemmin.
Erikoismerkit salasanoissa
Vaikka erikoismerkkien käyttäminen salasanoissasi on todella hyvä tapa tehdä niistä erityisen turvallisia, kaikki verkkotilit eivät anna sinun käyttää mitä tahansa symboleja. Useimmissa voit kuitenkin käyttää seuraavia:
Esimerkkejä hyvistä salasanoista
Tässä on muutamia hyviä esimerkkejä vahvoista salasanoista:
- X5j13$#eCM1cG@Kdc
- %j8kr^Zfpr!Kf#ZjnGb$
- PkxgbEM%@hdBnub4T
- vUUN7E@!2v5TtJSyZ
Ne kaikki koostuvat näennäisen satunnaisesta ja pitkästä (yli 15 merkkiä) kokoelmasta isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä. Nämä salasanat eivät ole yleisiä, eivätkä ne sisällä mitään mieleenpainuvia näppäimistötunnuksia tai henkilökohtaisia tietoja, joita hakkerit voisivat käyttää.
Ideoita hyvän salasanan luomiseen
Onneksi voit luoda ainutlaatuisia ja vahvoja salasanoja kaikille verkkotileillesi monin tavoin. Meillä on valmis salasanageneraattorityökalu, joka luo ainutlaatuisia ja lähes mahdottomia murtaa salasanoja. Vaihtoehtoisesti kannattaa seurata parhaita vinkkejämme ja ideoitamme hyvän salasanan määrittämiseen:
Käytä salasanageneraattoria
Jos sinulla ei ole aikaa keksiä omia vahvoja salasanoja, salasanageneraattori on todella nopea ja helppo tapa saada aikaan ainutlaatuinen ja vahva salasana. Oma turvallinen salasanageneraattorimme luo satunnaisista merkeistä koostuvan sarjan. Kopioi se ja käytä sitä salasanana laitteellesi, sähköpostiisi, sosiaalisen median tilillesi tai mihin tahansa muuhun, joka vaatii yksityistä pääsyä.
Valitse salasana salasanan sijasta salasanalause
Tunnuslausekkeet ovat paljon turvallisempia kuin salasanat, koska ne ovat yleensä pidempiä, joten niitä on vaikeampi arvata tai murtaa. Sen sijaan, että valitsisit sanan, valitse lause ja ota lauseen ensimmäiset kirjaimet, numerot ja välimerkit, jotta saat luotua näennäisen satunnaisen merkkiyhdistelmän. Voit jopa korvata sanan ensimmäisen kirjaimen numerolla tai symbolilla, jolloin siitä tulee vielä turvallisempi. Tai yritä vaihtaa sanat välimerkkeihin, kuten tekstislangin aikoihin, jos muistat niin pitkälle.
Seuraavassa on muutamia esimerkkejä siitä, miten voit käyttää salasanamenetelmää vahvojen salasanojen luomiseen:
| Lause | Salasana |
| Kävin ensimmäisen kerran Disneylandissa, kun olin 4-vuotias, ja se teki minut onnelliseksi. | I1stw2DLwIw8yrs&immJ |
| Ystäväni Matt söi kuusi donitsia leipomon kahvilassa, ja se maksoi hänelle 10 puntaa. | MfMa6d@tbc&ich £10 |
| Manchester United hävisi ensimmäistä kertaa ikinä 5-0 Manchester Citylle | 4da1sttymevaMU5:02MC |
Huomautus: älä käytä yleisiä lauseita, koska ne ovat alttiita sanakirjahyökkäyksille – haluat satunnaisia yhdistelmiä.
Valitse turvallisempi versio sanakirjamenetelmästä
Suosittu tapa valita salasana on avata sanakirja tai kirja ja valita satunnainen sana. Mutta niin satunnaiselta kuin se sinusta tuntuukin, yksittäinen sana on hakkerin itse asiassa melko helppo arvata.
Sen sijaan, että valitsisit vain yhden sanan sanakirjasta, valitse muutama sana ja liitä ne yhteen numeroiden ja symbolien kanssa, jotta jonkun on paljon vaikeampi selvittää.
Seuraavassa on muutamia esimerkkejä hyvistä salasanaideoista, jotka on luotu tällä menetelmällä:
| Sanakirjan sanat | Turvallinen salasana |
| Palapeli, etsintä, ominaisuus, haarukka, haarukka | Jigsaw%Quest7trait/fork48 |
| Glimpse, tavaraa, palkinto, koala | G1impse$tuff74Prize8Koala! |
| Pasuuna, kala, nopea, ylösalaisin | Tr0mb0ne&Fish?Qu1ck^side |
Leiki lauseilla ja lainauksilla
Jos haluat salasanan, jota muiden on vaikea arvata mutta sinun on helppo muistaa, voi olla hyvä idea käyttää muunnelmaa merkityksellisestä lauseesta tai sitaatista. Ota yksinkertaisesti jokin muistettava lause ja vaihda osa kirjaimista numeroihin ja symboleihin.
Seuraavassa on muutamia esimerkkejä vahvoista salasanoista, jotka on luotu tällä menetelmällä:
| Lainaus tai lause | Turvallinen salasana |
| “Yksi kaikkien puolesta ja kaikki yhden puolesta”: Kolme muskettisoturia | 14A&A413Mu$keteers! |
| “Ensimmäistä kertaa ikuisuuteen”: Disneyn Frozen | 4da1stTymein4eva-Pakastettu |
| “Tuiki tuiki pikku tähti, kuinka ihmettelen, mikä oletkaan”: lastenloru. | TW1nkle7ittle*how1??UR |
Käytä hymiöitä
Jos haluat lisätä symboleja salasanoihisi tekemättä niistä vaikeammin muistettavia, voit aina käyttää hymiöitä.
Vaikka et pysty lisäämään hymiöitä, voit käyttää hymiöitä, jotka ovat koodattuja versioita, jotka koostuvat yleensä välimerkeistä, kirjaimista ja/tai numeroista.
Tässä on muutamia hymiöitä, joita voit käyttää salasanoissasi:
Mukauta salasanoja tietyille tileille
Kun olet keksinyt vahvan salasanan, jonka muistat, sinun on silti luotava eri salasanat jokaiselle verkkotilillesi. Mutta sen sijaan, että aloittaisit koko prosessin alusta, voit yksinkertaisesti lisätä eri koodin salasanaan jokaista verkkotiliä varten.
Jos salasanasi on esimerkiksi cHb1%pXAuFP8 ja haluat tehdä siitä ainutlaatuisen eBay-tiliäsi varten, voit lisätä loppuun £bay, jotta tiedät, että se eroaa alkuperäisestä salasanastasi, mutta on silti muistettava.
Näin se voisi toimia:
| Online-tili | Salasana ja lisätty koodi |
| Sähköposti | cHb1%pXAuFP8EMa1l |
| Amazon | cHb1%pXAuFP8AZN |
| eBay | cHb1%pXAuFP8£Bay |
Sitoudu salasanasi lihasmuistiin
Jos haluat muistaa salasanasi, voi olla hyvä idea harjoitella sen kirjoittamista useita kertoja. Jos kirjoitat sen tarpeeksi monta kertaa oikein, sinulle kehittyy lihasmuisti, jonka ansiosta salasana on paljon helpompi muistaa.
On kuitenkin melkoinen haaste muistaa vähintään kymmeniä pitkiä ja yksilöllisiä salasanoja kaikille tileille. Tämä tekniikka soveltuu siis vain lyhyisiin, 4- tai 6-numeroisiin salasanoihin, joita käytät laitteesi lukituksen avaamiseen tai salasanahallintaan.
Kuinka pitää salasanasi turvassa
Nyt kun olet määritellyt vahvan salasanan kaikille verkkotileillesi, seuraava vaihe on pitää ne turvassa hakkereita vastaan.
Seuraavassa on muutamia parhaita vinkkejä siihen, miten se onnistuu:
Valitse hyvä salasananhallintaohjelma
Riippumatta siitä, oletko luonut omat vahvat salasanasi vai etsitkö verkkopalvelua, joka tekee sen puolestasi, suosittelemme vahvasti hyvän salasanahallintaohjelman käyttöä. Turvallinen salasanahallinta luo, tallentaa ja hallinnoi kaikki salasanasi yhdellä turvallisella verkkotilillä. Tämä on todella hyödyllistä, koska sen avulla voit käyttää niin monta yksilöllistä salasanaa kuin haluat, eikä sinun tarvitse huolehtia niiden muistamisesta.
Sinun tarvitsee vain tallentaa kaikki salasanasi kaikkien verkkotileidesi salasanojen hallintaan ja suojata ne yhdellä “pääsalasanalla”. Tämä tarkoittaa, että sinun tarvitsee muistaa vain yksi vahva salasana eikä jokaista yksittäistä salasanaa.
Kun olet ottanut salasanahallinnan käyttöön, kun haluat kirjautua jollekin verkkotilillesi, kirjoitat salasanahallintaasi pääsalasanasi, ja se täyttää automaattisesti kirjautumistietosi kyseiselle tilille. Sinun ei tarvitse edes muistaa, mitä sähköpostiosoitetta tai käyttäjätunnusta käytit. Turvallinen salasanahallinta täyttää kaiken tämän puolestasi. Tässä on muutamia parhaita salasanahallintaohjelmia vuonna 2023.
Käytä kaksitekijätodennusta
Vaikka joku onnistuisi varastamaan salasanasi, voit silti estää häntä pääsemästä tilillesi lisäämällä lisäturvan kaksitekijätodennuksen (2FA) avulla. Tämä tarkoittaa, että kaikkien tilillesi kirjautumista yrittävien on syötettävä oikean salasanan jälkeen toinenkin tieto. Tämä on yleensä kertakäyttökoodi, joka lähetetään suoraan sinulle.
Joskus koodi lähetetään sinulle tekstiviestillä, mutta se ei välttämättä ole turvallisin tapa saada koodi. Hakkerihan voi varastaa matkapuhelinnumerosi SIM-kortin vaihtopetoksen kautta ja päästä käsiksi vahvistuskoodiisi.
Olemme huomanneet, että on paljon turvallisempaa käyttää sen sijaan kaksitekijätodennussovellusta, koska niitä on paljon vaikeampi siepata. Suosikkejamme ovat mm:
- Google Authenticator
- Microsoft Authenticator
- Authy
Älä tallenna salasanojasi puhelimeen, tablettiin tai tietokoneeseen.
Tämä saattaa kuulostaa itsestäänselvyydeltä, mutta sinun on vältettävä salasanojesi tallentamista asiakirjoihin, sähköposteihin, verkkomuistiinpanoihin tai mihinkään muuhun sellaiseen, joka voidaan murtautua.
Tarkista, onko sähköpostisi vuotanut
Tietenkin on todella tärkeää pysyä ajan tasalla kaikista mahdollisista tietomurroista, jotka ovat saattaneet tapahtua erityisesti sähköpostitililläsi.
Mutta mistä tiedät, onko sähköpostisi vuotanut? Meillä on verkossa toimiva henkilötietojen vuotojen tarkistusohjelma, joka kertoo sinulle, onko sähköpostitilillesi tapahtunut jotain tällaista. Sinun tarvitsee vain syöttää sähköpostiosoitteesi, ja me voimme kertoa, onko sille tapahtunut jotain.
Älä anna salasanaasi julki
Viimeisenä mutta ei vähäisimpänä on todella tärkeää pitää salasanasi yksityisinä. Vaikka luottaisit täysin henkilöön, jolle annat salasanasi, on riskialtista lähettää salasana tekstiviestillä tai sähköpostilla, jos joku sieppaa sen. Vaikka lukisit sen vain puhelimessa tai kirjoittaisit sen vieressäsi istuvalle henkilölle, joku voi kuunnella ja tehdä muistiinpanoja.
Johtopäätös: Miten teen kaikista salasanoista hakkerin varmat?
Salasanat ovat kuin asuntosi oven lukko – ne ovat ainoa asia, jonka kautta rikollisten on mentävä, jos et ole kotona. Heikko salasana on kuin heikko lukko. Se lisää huomattavasti niiden ihmisten määrää, joilla on keinot päästä tilillesi.
Käyttämällä kaikkia tässä artikkelissa esitettyjä niksejä vahvojen ja mieleenpainuvien salasanojen luomiseksi voit aloittaa tietoturvan parantamisen. Vaihtoehtoisesti voit hankkia vahvan salasanahallintaohjelman, kuten NordPassin, ja luoda kaikki salasanasi automaattisesti – näin sinun ei tarvitse muistaa yhtäkään niistä.
Minkä kurssin sitten valitsetkin, älä lykkää sitä! Tietovuodot ja tietomurrot tapahtuvat joka päivä, ja seuraavassa tietomurrossa voi olla salasanasi.