Salasanojen säilyttäminen
Yrittäjällä on nykyään niin henkilökohtaisessa kuin yrityksenkin käytössä kymmeniä erilaisia salasanoja ja tunnuksia.
Tässä artikkelissa käymme läpi tapoja salasanojen tietoturvalliseen säilyttämiseen.
Tietokone, puhelin, sähköposti, nettisivut, webhotelli, maksunvälittäjä, pankki, Facebook, Instagram, Google… Lista tuntuu loputtomalta.
Salasanojen säilyttämiseen on useita tapoja, joista yleisimpiä lienevät:
- Salasananhallintaohjelmat
- Muistilaput ja -vihot
- Oma muisti
Avataanpa näitä tapoja hieman ja listataan niiden plussia ja miinuksia turvallisuuden ja saavutettavuuden näkökulmasta.
1. Salasananhallintaohjelmat
Salasananhallintaohjelmia kutsutaan myös nimellä salasanapankki. Ohjelmaan määritellään pääsalasana, jonka avulla pääsee sisään itse hallintaohjelmaan. Ohjelmaan syötetään jokaisen yksittäisen salasanan palvelun nimi, kirjautumisosoite, käyttäjätunnus ja salasana. Kun tunnuksille tulee tarvetta, kirjaudutaan sisään salasanapankkiin ja noudetaan tiedot sieltä. Useimmat ohjelmat tarjoavat avuksi erilaisia selaimeen liitettäviä sovelluksia, joiden avulla käyttäjätunnukset täytetään automaattisesti.
Salasananhallintaohjelmia ovat esim. Dashlane (englanninkielinen), LastPass (englanninkielinen) ja F-Secure KEY (suomenkielinen). Suosittelen hankkimaan ohjelman maksullisen version laajempien hallintamahdollisuuksien takia. Lisäksi Google tarjoaa Chrome-selaimen yhteydessä mahdollisuuden salasanojen tallentamiseen.
+ Helppokäyttöinen
+ Uudet ja muuttuneet tunnukset on helppo päivittää ohjelmaan sitä mukaa, kuin muutoksia tulee
+ Aina löydettävissä ja saatavilla, valitusta ohjelmasta riippuen joko konekohtaisesti tai verkossa
+ Turvallinen vaihtoehto, kunhan pääsalasana on tallessa
+ Pääsyoikeus kaikkiin tietoihin annettavissa helposti yhden salasanan avulla
– Kaikki tieto yhden salasanan takana eli mikäli pääsalasana joutuu vääriin käsiin, on tietoturvariski suuri
– Maksullinen, mutta vuosimaksu on käytettävyyden arvoinen
2. Muistilaput ja -vihot
Muistilaput ja -vihot ovat perinteinen tapa pitää salasanat tallessa ja paperi ja kynä -yhdistelmä on myös joidenkin tietoturva-asiantuntijoiden suosittelema tapa salasanojen säilyttämiseen. Tätä säilytysmenetelmää käytettäessä kannattaa löytää selkeä järjestelmä, jonka avulla tunnukset löytyvät jatkossa helposti. Melko usein näkee muistilappuja tursuilevan kalenterin, jonka sisällöstä yritetään löytää se oikea tunnus, joka sitten onkin jo vaihtunut ja uusi tieto on hautautunut vieläkin syvemmälle muistilappujen mereen.
Tässä muutama vinkki tunnusten hallinnointiin:
- Kirjoita tunnukset tarkasti ylös, muista merkitä selkeästi, onko kyseessä iso vai pieni kirjain ja onko tunnuksessa esim. välilyöntejä.
- Poista tai yliviivaa vanhentunut salasana ja kirjoita uusi salasana mahdollisimman lähelle vanhaa merkintää tai kirjoita vanhan merkinnän kohdalle tieto, mistä uusi merkintä löytyy.
- Ota käyttöön Muistilokero tai vastaava järjestelmä, jonne tunnukset on kirjattu keskitetysti ja jäsenneltynä.
+ Helppokäyttöinen
+ Tunnukset on helppo päivittää, kun niihin tulee muutoksia
+ Kun kaikki tunnukset löytyvät yhdestä paikasta keskitetysti,
on helppoa antaa pääsyoikeus tietoihin
– Jos tiedot ovat sekaisin ja hajallaan, on tunnusten löytäminen
hankalaa
– Tunnukset ovat saatavilla vain, kun ne ovat mukana matkassa
– Tunnusten tieto- ja paloturvallinen säilyttäminen unohtuu helposti
3. Oma muisti
Kun erilaisten tunnusten määrä pysyy kohtuudessa, niitä on helppo säilyttää omassa muistissa. Tunnuksia voi olla myös esim. sähköpostiviesteissä ja itsellä on muistissa tieto, että ko. viesti on olemassa ja löydettävissä tietyllä hakusanalla. Tämä järjestelmä on ehdottomasti se tietoturvallisin tapa säilyttää salasanoja ja käyttäjätunnuksia, mutta toisaalta se on myös se kaikkein turvattomin.
Jos sinulle tapahtuu jotain eikä muistisi ole enää käytössä, niin tiedot ovat kadonneet eikä niihin ole pääsyä. Suosittelen tekemään vähintään kerran vuodessa niin, että käyt läpi muistissasi olevat tiedot ja laitat ne ylös joko salasananhallintaohjelmaan tai paperille, kuten Muistilokeroon.
+ Helppokäyttöinen
+ Tunnukset on helppo päivittää, kun niihin tulee muutoksia
+ Aina löydettävissä ja saatavilla
+ Ei tietoturvariskiä
– Haavoittuva järjestelmä, riippuvainen henkilön muistin
toiminnasta ja olemassaolosta
– Pääsyoikeus tietoihin on hankalaa, joskus mahdotonta antaa
