MIT:n tietojenkäsittelytieteen professori, Fernando Corbato, esitteli jo vuonna 1961 maailman ensimmäisen digitaalisen salasanajärjestelmän, sillä hän tarvitsi tavan tarjota opiskelijioille aikarajoitetun ja turvallisen pääsyn MIT:n tutkimustietokoneelle. Pääsy toteutettiin vertaamalla käyttäjätietoja pääkäyttäjän salasanan takana olevan listan tietoihin.
Kaikki eivät kuitenkaan tyytyneet heille varattuun tutkimusaikaan. Tohtorikandidaatti Allan Scherr lisäsi omaa koodiaan tietokoneen käyttöjärjestelmään, mikä antoi hänelle rajoittamattoman pääsyn. Mutta tämä ei riittänyt Scherrille. Kun hänen käyttöoikeutensa peruutettiin tohtorintutkintonsa lopussa, hän printtasi pääsalasanatiedoston jatkaakseen työtään muiden tiedoilla. Näin hänestä tuli maailman ensimmäinen salasanahakkeri.
Siitä lähtien on käyty kilpavarustelua niiden välillä, jotka haluavat turvata tietoja rajoittamalla pääsyä digitaalisiin järjestelmiin, ja niiden, jotka yrittävät murtautua tietoihin. Ja vaikka kyberturvallisuustekniikat ja ‑teknologia ovat kehittyneet, hakkereiden motiivit pysyvät yhä pitkälti samoina.
F‑Securen asiantuntijat ovat laatineet seuraavat vinkit, joiden avulla voit varmistaa salasanojesi turvallisuuden, jotta tietosi eivät koskaan joudu kyberrikollisten käsiin.
Vahvat salasanat ovat edelleen tärkeimpiä tekijöitä verkkotilien suojaamisessa ja tietomurtojen riskien vähentämisessä — riippumatta siitä, käytätkö kaksivaiheista tunnistautumista.
Sekä vahva salasana että kaksivaiheinen todennus ovat ehdottoman tärkeitä henkilötietojen turvaamisessa
, selittää Laura Kankaala, F‑Securen kybertiedustelupäällikkö.
Mutta kyse ei ole vain yhden vahvan salasanan luomisesta, jota voit sitten käyttää useissa palveluissa. Verkkotilien salasanojen tulee olla yksilöllisiä.
Ainutlaatuiset salasanat suojaavat henkilötietojamme. Vaikka kirjoittaisit yhden salasanoistasi vahingossa tietojenkalastelu- tai huijaussivustolle, kaikki muut käyttämäsi palvelut ja niiden sisältämät henkilötiedot eivät vaarannu, kun niitä kaikki suojaa eri salasana
, Kankaala sanoi.
Onneksi voit luoda monimutkaisia ja ainutlaatuisia salasanoja ilmaiseksi F‑Securen salasanageneraattorilla. Ja jos haluat mennä askeleen pidemmälle ja tallentaa ja käyttää salasanojasi turvallisesti, suosittelemme myös salasanojenhallintaohjelman käyttöä.
Salasanojenhallintaohjelma on sovellus, joka luo sinulle monimutkaisia salasanoja — ja myös tallentaa ne turvallisesti. Päästäksesi salasanasäilöön sinun tarvitsee muistaa vain yksi pääsalasana, ja ohjelma hoitaa loput. Lisäksi voit kopioida salasanat säilöstä kirjautuessasi, jolloin sinun ei tarvitse erikseen kirjoittaa niitä. Näin kirjautuminen on nopeaa, helppoa ja turvallista.
Verkkotiliesi suojaaminen on erittäin tärkeää. Ensimmäinen vaihe on vahva ja ainutlaatuinen salasana jokaiselle tilille. Mutta sinun tulee myös ottaa käyttöön kaksivaiheinen todennus aina, kun mahdollista. Jos tilillesi murtaudutaan, on hyvin todennäköistä, että hyökkääjä vaihtaa salasanasi. Silloin sinun voi olla hyvin vaikea saada tilisi omistusoikeus takaisin.
Esimerkiksi, jos Instagram-tilisi hakkeroidaan tai Meta (Instagramin emoyhtiö) sulkee sen, alkuperäisen omistajan voi olla vaikeaa todistaa tilin kuuluvan hänelle, ja saada se takaisin.
Suojaa tilisi
, Kankaala selitti. Kyse ei ole vain vahvoista salasanoista. Siihen kuuluu myös kaksivaiheisen todennuksen käyttöönotto, kirjautumispyyntöjen aktivointi, jotta tiedät, kun uusi laite yrittää päästä tilillesi, ja niiden kolmansien osapuolien sovelluksien tiedostaminen, joilla on pääsy esimerkiksi Instagram-tilillesi, kuten vaikkapa Tinderillä voi olla.
Käyttäjät, jotka joutuvat lukituksi tiliensä ulkopuolelle, käyttävät usein kuukausia yrittäessään saada apua. Viralliseen tilin palautusprosessiin voi kuulua kuvien tai videoiden lähettäminen itsestään — mikä luo mahdollisuuksia ihmisille, jotka haluavat hyödyntää palautusmekanismia ottaakseen tilit haltuunsa käyttämällä photoshopattua tai jopa syväväärennettyä sisältöä
, Kankaala päätti.
On tärkeää, että käytät aina monimutkaisia ja ainutlaatuisia salasanoja verkkotiliesi suojana. Joissakin tilanteissa sinun on kuitenkin kyettävä muistamaan salasanasi, kuten kirjautuessasi salasananhallintaohjelmaan tai Windows-järjestelmään ilman pääsyä salasanaholviisi. Näissä tapauksissa voit lähestyä asioita hieman eri tavalla ja luoda mieleenpainuvan salasanan käyttämällä satunnaisten sanojen sarjaa, joka tunnetaan myös nimellä salalause
.
Jos organisaatiollasi ei ole muita typeriä monimutkaisia sääntöjä, kuten ’salasanojen on sisällettävä kaksi hymiötä ja vähintään yksi gif’, suosittelen käyttämään vähintään viittä satunnaista sanaa, jotka sinun on helppo muistaa ja kirjoittaa.
sanoi Fennel Aurora, F‑Securen tuotehallintayhteisöjohtaja. Vaikka organisaatiosi vaatisi lisää monimutkaisuutta, voit aloittaa viidestä satunnaisesta sanasta, ja vaihtaa muutamia paikkoja mielivaltaisten sääntöjen mukaan — lisää iso kirjain, lisää numero, lisää symboli.
Mutta avainsana tässä on satunnainen
. Salasananmurtajilta kestäisi yli miljoona vuotta murtaa satunnainen viiden sanan valinta 100 000 sanan sanakirjasta. Mutta viiden täysin satunnaisen sanan valitseminen on itse asiassa vaikeampaa kuin luulisi. Onneksi F‑Secure on kehittänyt oman ilmaisen salalausegeneraattorin, joka tekee prosessista helpompaa.
F-Securen ilmainen salasanageneraattori tuottaa jopa 32 merkin pituisia salasanoja. Käyttämällä isoja ja pieniä kirjaimia sekä numeroita ja erikoismerkkejä saat salasanoja, joita on lähes mahdotonta murtaa.
Aloita vahvojen salasanojen luominen jo tänään.