Kolme askelta vaivattomampaan salasanojen hallintaan

| 8.4.2017

Tarvittavien käyttäjätunnusten ja salasanojen määrä on lähtenyt räjähdysmäiseen nousuun sosiaalisen median ja pilvipalveluiden yleistymisen myötä. Dashlanen arvion mukaan vuonna 2020 internet-käyttäjällä on keskimäärin yli 200 käyttäjätiliä. Kuulostaa paljolta, mutta ainakin itselläni on jo tällä hetkellä niitä tuo määrä, joten arvio ei liene kovin kaukaa haettu. Miten ihmeessä siinä sitten pidät tilanteen edes jotenkin hallinnassa?

Mikäli käytät yhtään enemmän digitaalisia palveluja, olet varmaankin törmännyt siihen, että salasana täytyy vaihtaa jonkin tietomurron seurauksena ja sitten mikään yrittämäsi uusi salasana ei meinaa kelvata sille diginatsille? Tai ehkä olet saanut keksittyä riittävän haasteellisen salasanan, mutta sinulla on se sama käytössä noin kymmenessä eri paikassa (tarkkaa lukumäärää et muista ihan varmasti)? Tai ehkä olet kaivellut laatikoista Post-it -lappuja ja ruutuvihkoja, etsien sitä yhtä salasanaa, jonka kirjoitit väliaikaisesti sinne ihan perinteisellä kuulakärkikynällä, tarkoituksena sitten paremmalla ajalla laittaa ne hyvään järjestykseen? Mikäli salasanojen kanssa painiminen ei ole tuntunut ongelmalta, onnittelut. Mikäli taas on, sen ei tarvitse olla niin. Tässä yksi, omakohtaisesti toimivaksi todettu malli ongelman selättämiseen.

1. Ota käyttöön salasanojen hallintaohjelma

Tämä on ohjeena yksinkertainen, mutta toimenpiteenä vaatii jonkin verran vaivannäköä. Jos kuitenkin jaksat nähdä sen verran vaivaa, että laitat kerran homman kuntoon, se tulee säästämään sinulta tulevaisuudessa reippaasti aikaa ja vaivaa.

Salasanojen hallintaohjelma on tietyllä tavalla kuin lukitun avainkaapin avain, sen avulla saat minkä tahansa oven auki, kunhan vain olet tallettanut kaikki tarvittavat avaimet sinne kaappiin. Näitä hallintaohjelmia löytyy kuin lehtokotiloita Etelä-Suomesta, joten en ala käymään kaikkia läpi. Esimerkiksi tästä PCMagazinen artikkelista löytyy vertailua muutamasta suosituimmasta työkalusta. Jos ei jaksa sen kummemmin kaivella ATK-nettiä, niin seuraavassa muutama vaihtoehto katsastettavaksi.

 

LastPass

LastPass (huom. oheinen linkki on henkilökohtainen ”suosituslinkkini”, joten mikäli haluat mennä etusivulle, klikkaa vain ylhäällä näkyvää LastPassin logoa) on oma valintani salasanojen hallintaohjelmaksi. Kyseisessä valinnassa ei ole takana sen suurempaa viisautta kuin muutaman vuoden takainen kollegan suosittelu. LastPass on kuitenkin toiminut ihan riittävän hyvin, joten minulla ei ole ollut mitään syytä vaihtaa sitä. Käytän sitä Chromen ja Firefoxin selainlaajennusten kautta, sekä iPadin ja Android-puhelimen kanssa. Selainlaajennukset ovat pääsääntöisesti toimineet hyvin, kuten myös Android-sovellus. Sen sijaan iPadin kanssa automaattinen täyttö ei toimi käytännössä koskaan, mutta se on ymmärtääkseni iOS:n ja/tai sen sovellusten syytä, eikä niinkään LastPassin. Ilmaisenkin version kanssa pääsee nykyään jo pitkälle, mutta maksamalla 12 dollaria vuodessa pääset mainoksista eroon ja saat esimerkiksi perhejaon käyttöön.

 

LastPassin avulla on helppo luoda turvallinen salasana

LastPassin avulla on helppo luoda turvallinen salasana

 

1Password

Häkellyttävän tarkalla PerstuntumaTM-mittarilla havainnoituna 1Password tuntuu olevan LastPassin ohella toinen erittäin yleisesti käytössä oleva salasanojen hallintaohjelma. Se on kuitenkin kalliimpi ja ominaisuuksiltaan (ainakin PCMagazinen mukaan) rajoitetumpi kuin LastPass, joten uutta hallintaohjelmaa valittaessa tuntuu jäävän alakynteen. Jos 1Password kuitenkin on jo käytössä, sillä varmasti homma hoituu ihan yhtä lailla, joten vaihtamiseen ei liene tarvetta, ellei sitten halua lähteä hakemaan kustannussäästöjä.

 

F-secure KEY

Mikäli haluat suosia kotimaista, F-Secure KEY on vaihtoehto edellä mainituille salasanojen hallintaohjelmille. Hinnaltaan se on – ainakin tällä hetkellä voimassa olevalla 50%:n alennuksella – samalla viivalla LastPassin kanssa. Ominaisuuksiltaan se vaikuttaisi olevan riittävän hyvä, mutta täytyy sanoa, että niitä ei ollut tuotesivulla ihan hirveän selkeästi eritelty. Ehkä siinä ei kuitenkaan ollut tavoitteena piilotella tuotteen heikkouksia, vaan yksinkertaisesti homma on jäänyt puolitiehen.

 

Apple iCloud Keychain

Mikäli käytät pelkästään Applen tuotteita, iCloud Keychain saattaa olla riittävä perustason salasanojen hallintaan, mutta ei paini samassa sarjassa edellä mainittujen vaihtoehtojen kanssa. Esimerkiksi salasanan monimutkaisuutta ei pääse itse säätämään, vaan Keychain/Safari ehdottaa sinulle jotain, jonka sitten joko hyväksyt tai hylkäät. Lisäksi, Keychain kai periaatteessa voi toimia myös sovellusten kanssa, mutta muutaman satunnaisotoksen perusteella se ei liene kovin yleistä.

 

Vinkkejä salasanojen hallintaohjelmiin:
1. Käytä kategorioita, tägejä, tai vastaavia siten, että laitat työssä käytetyt salasanat yhden kategorian alle. Siten ne on helppo poistaa, jos jossain vaiheessa vaihdat työpaikkaa.
2. Hallintaohjelman salasana on vähän kuin kerrostalon yleisavain; jos joku saa sen käsiinsä, kaikki ovet ovat sen jälkeen avattavissa. Laita siis hallintaohjelman salasana riittävän vaikeaksi, jotta sitä ei voi helposti murtaa.
3. Valitessasi salasanojen hallintaohjelmaa, tarkista ainakin nämä kaksi asiaa: 1) Se toimii kaikilla käyttämilläsi alustoilla (Windows, Android, iOS jne.) sekä 2) siihen löytyy käyttämäsi selaimen (Chrome, Firefox jne.) selainlaajennus.

 

2. Älä käytä Facebookia, Googlea jne. rekisteröitymisiin

Useat sivustot ja sovellukset tarjoavat mahdollisuutta käyttää Facebook-, Google-, LinkedIn- tai Twitter-profiilia rekisteröitymiseen ja kirjautumiseen. Se on helppo tapa ja siinä on hyvät puolensa, mutta itse olen kuitenkin kallistunut siihen suuntaan, että lopetin näiden käyttämisen, mikäli se ei ole pakollista. Pääasiallisena syynä tähän oli se, että alkoi olla todella vaikea pysyä kärryillä siitä, millä tavalla oli rekisteröitynyt ja minne. Saahan ne toki kaiveltua esiin, mutta se on huomattavasti vaivalloisempaa verrattuna siihen, että ne kaikki olisivat yhdessä paikassa helposti saatavilla.

 

LastPass-holvin hakutoiminto

LastPass-holvin hakutoiminnon avulla tieto salasanoista löytyy helposti

 

Argumenttina sosiaalisen median profiilien käytön puolesta mainitaan esimerkiksi se, että ei tarvitse antaa sähköpostiosoitetta ja että tällöin ei tarvitse muistaa taas yhtä salasanaa. Jälkimmäinen luonnollisesti taklataan salasanojen hallintasovelluksen avulla ja ensimmäinen ei ehkä ole nykyisellään hirveän validi pointti. Riippuu varmasti sähköpostiratkaisusta, mutta ainakin Gmailin spämmifiltteröinti tuntuu toimivan varsin hyvin. Kunnialliset toimijat taas tarjoavat mahdollisuuden poistua postituslistalta, joten ainakaan itse en koe tätä nykyään ongelmaksi.

 

3. Käytä kunnon salasanoja, käytä eri salasanoja

Suurin osa ihmisistä ymmärtää jo, että omia salasanoja ei kannata kertoa muille ja että salasanaa ei kannata pitää näppäimistön alla lapulle kirjoitettuna. Eri tutkimusten mukaan kuitenkin yllättävän moni käyttää vielä heikkoja ja helposti arvattavia salasanoja, ja usein vielä siten, että sama salasana saattaa olla käytössä useassa eri paikassa. Tällöin yksi tietomurto voi altistaa useamman käyttämäsi palvelun hämärähenkilöiden armoille. Juuri tästä syystä salasanojen hallintaohjelman ottaminen käyttöön kannattaa; sellaisen avulla pystyt käyttämään vahvoja salasanoja siten, ettei samaa salasanaa ole käytössä useammassa paikassa. Tämä puolestaan on huomattava henkilökohtaisen tietoturvan parannus ja pienentää ongelmien aiheutumisen todennäköisyyttä huomattavasti.

 

Mikäli kaipaat vielä parempaa turvaa joihinkin palveluihin, on monia eri tapoja lisätä sitä. Yksi tällainen tapa on kaksiosaisen todentamismenetelmän käyttöönotto. Esimerkiksi Googlessa tämä onnistuu menemällä tilin asetuksiin > Kirjautuminen ja tietosuoja > Googleen kirjautuminen > Salasana ja kirjautumistapa > 2-vaiheista vahvistusta [sic]. Toiseen vaiheeseen on useita eri tapoja saatavilla, mm. tekstiviesti, tulostettavia varakoodeja sekä erillinen Authenticator-sovellus.

 

Mikäli et vielä käytä salasanojen hallintaohjelmaa, niin kannattaa ainakin vakavasti harkita sellaisen käyttöönottoa. Joudut aluksi kärsimään epämukavuutta sen opettelussa ja olemassa olevien salasanojen sinne viemisessä, mutta sen jälkeen helpottaa. Itselle ei tulisi mieleenkään luopua hallintaohjelman käytöstä nyt, kun sen makuun on päässyt. Käytän sitä nykyään myös muun luottamuksellisen tiedon tallentamiseen, esimerkiksi omasta holvistani löytyy kodin WiFi-salasanat, omien luottokorttien tiedot ja joitain muita muistiinpanoja.

Simo Kari

Simo Kari

Pääpahis

• Savolais-hämäläinen introvertti, eli kiero, hidas ja umpimielinen. Melko toimiva yhdistelmä.
• Käytännön digitalisaation konkari; tavalla tai toisella jo yli 20 vuotta ruohonjuuritason muutoksessa puurtamassa.
• Osaamista on kertynyt varsinkin näistä aihealueista: IT, markkinointi ja projektinhallinta.
• Innokas penkkiurheilija ja tavallaan innokas kuntoilija.

Share This