Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Neuvoja salasanan hallintasovelluksen käyttöönottoon

Tietoturva Nyt!

Pitääkö taas keksiä salasana uuteen palveluun? Onko pitkä salasana hankala muistaa? Salasanojen hallintasovellus auttaa sinua! Ota ensimmäinen askel kohti turvallisempaa salasanojen hallintaa neuvojemme avulla.

""
Salasanojen hallintasovellus tarjoaa lisäsuojaa monilta hyökkäyksiltä

Mikä on salasanojen hallintasovellus?

Salasanojen hallintasovellus auttaa sinua salasanojen säilyttämisessä ja käytössä eri nettipalveluissa. Sinun pitää muistaa vain hallintasovelluksen pääsalasana. Muut salasanat ovat tallessa pääsalasanan takana.

Moni tuntee sovelluksen nimellä salasanamanageri, salasanaohjelma tai salasanan hallintaohjelma.

Hallintasovelluksen avulla:

  • Salasanasi ovat tallessa yhden pääsalasanan takana.
  • Luot ja säilytät helposti vahvoja salasanoja.
  • Suojaudut paremmin erilaisilta hyökkäyksiltä, jotka kohdistuvat salasanoihin.

Harjoittelemalla salasanasovelluksen jokapäiväisestä käytöstä tulee helppoa. Sovellus voi helpottaa salasanan keksimistä suosittelemalla vahvaa salasanaa, kun rekisteröidyt käyttäjäksi uuteen palveluun. Useassa sovelluksessa on tarjolla myös verkkoselaimen lisäosa, jonka avulla salasanojen automaattinen täyttö verkkopalvelussa on mahdollista. 

Salasanan hallintasovellukseen tutustuminen

Tutustu eri vaihtoehtoihin rauhassa ja valitse sinulle sopivin sovellus. Huomioithan, että ensimmäinen kokeilemasi salasanan hallintasovellus ei ehkä ole sinulle sopivin.

""
Salasanojen hallinta helpottuu, kun käytössä on siihen suunniteltu sovellus

Miten valitsen sopivan sovelluksen?

Tutustu eri salasanan hallintasovelluksiin ja valitse sinulle sopivin vaihtoehto. Valitse käyttöösi sovellus, joka ominaisuudet ovat sinulle tärkeitä. Sovelluksia on ilmaisia ja maksullisia, paikallisesti asennettavia tai monessa laitteessa pilvipalveluna toimivia, kielivaihtoehdotkin vaihtelevat. 

Salasanan hallintasovellusta valittaessa:

  • Etsi sinulle sopivin sovellus ja seuraa sen ohjeita.
  • Valitse sovellukseen vahva pääsalasana - Se suojaa muita salasanojasi!
  • Ota monivaiheinen tunnistautuminen käyttöön.

Pääsalasana suojaa kaikkia muita salasanojasi hallintasovelluksessa. Tämän vuoksi vahvan pääsalasanan luominen on erittäin tärkeää, eikä pääsalasana saa olla sama kuin muissa palveluissa käytetty salasana. Kun otat sovellusta käyttöön, sinulle voidaan antaa palautuskoodi. Tämän koodin avulla voit palauttaa pääsyn hallintasovellukseen pääsalasanan unohtuessa. Pidä sekä palautuskoodi että pääsalasana hyvässä tallessa.

Ota monivaiheinen tunnistautuminen käyttöön salasanan hallintasovelluksessa, jos se on mahdollista. Monivaiheinen tunnistautuminen suojaa salasanan hallintasovellustasi, jos pääsalasanasi paljastuu. Osa sovelluksista tukee lisäksi fyysistä tunnistautumislaitetta (esimerkiksi YubiKey), joka tarjoaa lisäturvaa sovellukseen kirjautuessa.

Kaikki sovellukset eivät ole yhtä hyvin saavutettavissa esimerkiksi ruudunlukijalla tai näppäinkomentojen kautta, mikä on hyvä tiedostaa valintaa tehtäessä. Sovellusten kielivaihtoehdot voivat myös olla suppeita englannin kielen lisäksi.

Salasanan hallintasovelluksen käyttöönotto

Varaa aikaa valitsemasi salasanojen hallintasovellukseen tutustumiseen sekä vanhojen salasanojen lisäämiseksi sovellukseen. Apua voi pyytää esimerkiksi tutulta, jolla salasanan hallintasovellus on jo käytössä. Kaikkia salasanoja ei tarvitse lisätä heti, vaan niitä voi lisätä omassa tahdissa. Samalla on kätevä tarkistaa, onko käyttäjätileillä vahva salasana ja tarvittaessa muuttaa ne vahvoiksi.

""
Salasanojen hallintasovellus tuo yhden lisäkerroksen suojaamaan salasanojasi

Miltä vaaroilta salasanojen hallintasovellus suojaa? 

Eri salasanan käyttäminen eri käyttäjätileillä auttaa sinua suojautumaan paremmin tilanteessa, jossa yhden tilin salasana on vuotanut julkisuuteen. Sovelluksen avulla vahvan salasanan luominen eri tileille suojaa sinua paremmin tietovuodoissa paljastuneiden salasanojen rikollista käyttöä vastaan. Salasanan hallintasovellus ei kuitenkaan suojaa tilanteessa, jossa annat vapaaehtoisesti esimerkiksi pankkitunnukset rikollisen käyttöön.

Sovellus tarjoaa suojaa:

  • Yksittäisiltä salasanavuodoilta tarjoamalla uutta ja vahvaa salasanaa eri palveluihin
  • Vaikeuttamalla salasanoja arvailevia hyökkäyksiä
  • Estämällä salasanojen kalasteluyrityksiä, jos sovellus ei tunnista sivua

Sovelluksen avulla luotu vahva salasana suojaa erilaisia salasanoja arvailevia hyökkäyksiä vastaan. Hyökkäyksissä rikollinen voi käyttää jo vuodettuja salasanatietoja, yrittää murtautumista hyödyntämällä listaa yleisimmistä salasanoista, tai suoraan arvailla salasanoja kokeilemalla automaattisesti sanoja läpi kuin sanakirjaa lukien. Jos salattu salasana vuodetaan palvelusta, on vahvan salasanan purkaminen hyökkääjiltä vaativampaa kuin heikon salasanan.

Voit saada myös suojaa rikollisten kalasteluyrityksiltä, sillä osa salasanojen hallintasovelluksista tunnistaa aidon verkkopalvelun kirjautumissivun osoitteen salasanaa ehdottaessa. Jos olet avannut sähköpostista linkin verkkopalvelun kirjautumissivulle, ja salasanan hallintasovellus ei tunnista sivua, voi kyseessä olla rikollisten tietojenkalastelua varten luotu sivu.

SALASANAN HALLINTASOVELLUS EI SUOJAA KAIKELTA

On tärkeää ymmärtää, että sovellus suojaa käyttäjätilejäsi monilta rikollisilta toimilta, mutta se ei ole täydellinen ratkaisu.

Esimerkiksi teknisen huijauksen puheluissa käyttäjä suostutellaan kirjautumaan itse verkkopankkiin tai sähköpostiin, jolloin rikollisen ei tarvitse urkkia salasanoja. Vaikka salasanojen hallinta ja vahvan salasanan käyttö eri palveluissa helpottuu, hallintasovellus ei ole kaiken kattava suojausratkaisu.

Stilisoitu ohjeen tekstiosuuksia.

Poistettu esimerkkisovellus