Neuvot salasanasuojauksen saavuttamiseksi
Vahva salasana auttaa sinua suojaamaan henkilökohtaisia tietojasi sekä identiteettiäsi ja rahaasi. Salasanat voivat joutua vaaraan monella tavalla kuten verkkopalvelimen hakkeroinnilla, brutaalilla hyökkäyksellä, rainbow table -murtamisella tai sosiaalisella manipuloinnilla.
- Salasanasi tulisi sisältää vähintään 10 merkkiä ja yhdistelmän pieniä kirjaimia, suuria kirjaimia, numeroita ja erikoismerkkejä.
- Käytä salasanan hallintatyökalua (esimerkiksi LastPass, 1password tai Dashlane) hallitaksesi ja pitääksesi satunnaiset salasanasi järjestyksessä, salattuina ja kätevinä käyttää. Tällä tavalla sinun tarvitsee muistaa vain pääsalasanasi - varmista, että säilytät tämän mielessäsi.
- Älä koskaan käytä samaa salasanaa uudelleen! Käytä ainutlaatuista salasanaa jokaisella tililläsi. Jos yksi tileistäsi joutuu vaaraan, hakkeri ei voi päästä toisille tileillesi, joka rajoittaa vaurioita suuresti.
- Älä koskaan lähetä salasanoja kellekään sähköpostitse tai verkkoviestipalvelun kautta.
- Älä käytä helposti arvattavia salasanoja, esimerkiksi “password123” tai “admin”.
- Ota käyttöön kaksivaiheinen tunnistautuminen (MFA) kaikille mahdollisille palveluille. Puhelinnumeron, sovelluksen, pankkitunnuksen tai sormenjäljen käyttäminen lisää suojaa. Vaikka joku tietäisi salasanasi, se ei ole tarpeeksi kirjautua sisään.
- Varmista, että turvallisuuskysymyksesi (jos olet hävittänyt salasanasi) ovat erittäin vaikeita arvata.
- Älä käytä salasanojasi kirjautuaksesi sisään tileillesi toisten henkilöiden laitteilla, ellet todella luota heihin ja tiedät, että heillä on maalaisjärkeä liittyen turvallisuuteen.
- Älä koskaan säilytä salasanojasi tekstitiedostona, älä edes paikallisella laitteellasi.
- Jos käytät salasanageneraattoria (kuten tätä) salasanasi luomiseen, varmista, että palvelin käyttää SSL:ää (https) ja että luotuja salasanoja ei säilytetä palvelimella.
- Älä koskaan käytä perheenjäsenten tai lemmikkien nimiä, sanoja sanakirjasta tai henkilökohtaisia mieltymyksiä salasanoina. Vältä myös syntymäaikaa, postinumeroa, talon numeroa, jne. Näitä on helppo arvata tai käyttää raakaa voimaa.
- Ole varovainen, kehen luotat. Vältä tietojen kalastelutaktiikoita, jossa verkkorikolliset koettavat saada sinua syöttämään salasanaasi huijarisivustoille. Pidä aina silmällä osoitepalkkia verkkoselaimessasi.
- Älä jaa henkilökohtaisia salasanojasi kenenkään, edes perheenjäsenten tai läheisten ystävien kanssa.
Yleistä neuvoa liittyen turvallisuuteen
- Lisää kriittisimmät sivustosi kirjanmerkkeihin ja saa pääsy niihin sieltä. Jos teet kirjoitusvirheen, saatat päätyä samankaltaiselle tietojen kalastelusivustolle, joka on suunniteltu varastamaan tietosi.
- Jos käytät mobiililaitetta, varmista, että olet asettanut sen niin, että voit poistaa kaikki tiedot etänä, jos se joutuu hukkaan.
- Lukitse laitteesi välittömästi kun se on poissa näkyviltäsi, vaikka olisit poissa lyhyen ajan.
- Älä asenna mitään ohjelmistoa, johon et luota 100%:sesti. Sama pätee sähköpostiviestien liitteiden klikkaamista, jotka voivat aktivoida alttiuksia taustalle.
- Käytä yksityisverkkoa (VPN) saavuttaaksesi paremman turvallisuuden ja yksityisyyden. Yksityisverkko salaa kaikki lähetetyt ja vastaanotetut tiedot laitteeseen, joka on yhdistetty verkkoon.
- Kun olet matkalla ja sinun tarvitsee yhdistää julkiseen langattomaan verkkoon, varmista, että käytät yksityisverkkoa.
- Salaa tietokoneesi kovalevy. Nämä ovat sekä Windowsin että OS X:n ydinominaisuuksia, joten et tarvitse lisäohjelmistoa. Tämä varmistaa, että kukaan ei pääse käsiksi tietoihisi, vaikka he varastaisivat tietokoneesi ja laittaisivat kovalevyn toiseen laitteeseen.
- Kirjaudu sisään tietokoneellesi käyttäjänä ylläpitäjän sijaan. Tällä tavoin rajoitat sivustojen ja ohjelmiston oikeutta muuttaa turvallisuusasetuksiasi, estät niitä suorittamasta haittaohjelmia tai päästä käsiksi järjestelmätietoihin.
- Älä kirjaudu sisään salaamattomille verkkopalveluille. Esimerkiksi, varmista, että sivusto käyttää https:ää, EI http:tä osoitepalkissa.
- Suojele tietokonettasi palomuurilla.
- Pidä käyttöjärjestelmäsi ja virustentorjuntaohjelmasi ajan tasalla pitääksesi itsesi suojattuna troijalaisilta, näppäinpainalluksia tallentavalta ohjelmalta, jne.
- Ole varovainen, millä sivustoilla vierailet. Hämärät sivustot ja mainokset voivat hyödyntää verkkoselaimen haavoittuvuuksia ja vaarantaa tietokoneesi, joka voi antaa verkkorikollisille pääsyn järjestelmääsi ja salasanoihisi.
Varasuunnitelma
Varmista, että sinulla on palautussuunnitelma siltä varalta, että olet hävittänyt tai unohtanut salasanasi. Varmuuskopioi salatut salasanasi säännöllisesti moneen luotettavaan kohteeseen, jotta et turvaudu vain yhteen laitteeseen, jos katastrofi syntyy.
Myös toissijainen sähköpostiosoite tai puhelinnumero, johon luotat kaksivaiheisen tunnistautumisen kannalta, voi olla hengenpelastaja.
