Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuun

Neuvoja salasanan hallintasovelluksen käyttöönottoon

Tietoturva Nyt!

Pitääkö taas keksiä salasana uuteen palveluun? Onko pitkä salasana hankala muistaa? Salasanojen hallintasovellus auttaa sinua! Ota ensimmäinen askel kohti turvallisempaa salasanojen hallintaa neuvojemme avulla.

""
Salasanojen hallintasovellus tarjoaa lisäsuojaa monilta hyökkäyksiltä

Mikä on salasanojen hallintasovellus?

Salasanojen hallintasovellus auttaa sinua salasanojen käytössä eri palveluissa. Sinun ei tarvitse muistaa kuin hallintasovelluksen pääsalasana, ja muut salasanat ovat tallessa tämän pääsalasanan takana. Moni tunteekin sovelluksen tuttavallisemmin nimellä salasanamanageri, salasanaohjelma tai salasanan hallintaohjelma.

Hallintasovelluksen avulla:

  • Salasanasi ovat tallessa yhden pääsalasanan takana
  • Luot ja säilytät helposti vahvoja salasanoja
  • Suojaudut paremmin erilaisilta hyökkäyksiltä, jotka kohdistuvat salasanoihin

Harjoittelun kanssa salasanojen hallintasovelluksen jokapäiväinen käyttö on helppoa. Sovellus voi helpottaa salasanan keksimisessä suosittelemalla vahvaa salasanaa, kun luot käyttäjätunnusta uuteen palveluun. Moni sovelluksista tarjoaa myös lisäosan verkkoselaimeen, jonka avulla salasanojen automaattinen täyttö verkkopalvelussa on mahdollista. 

Salasanan hallintasovellukseen tutustuminen

Tutustu eri vaihtoehtoihin rauhassa ja valitse sinulle sopivin sovellus. Huomioithan, että ensimmäinen kokeilemasi salasanan hallintasovellus ei ehkä ole sinulle sopivin.

""
Salasanojen hallinta helpottuu, kun käytössä on siihen suunniteltu sovellus

Miten valitsen sopivan sovelluksen?

Tutustu olemassa oleviin salasanan hallintasovelluksiin ja valitse sinulle sopivin vaihtoehto. Valinnassa on hyvä huomioida ominaisuudet, jotka ovat sinulle tärkeitä. Sovelluksia on ilmaisia ja maksullisia, paikallisesti asennettavia tai monessa laitteessa pilvipalveluna toimivia, ja niihin löytyy vaihtelevasti kielivaihtoehtoja. 

Salasanan hallintasovellusta valittaessa:

  • Etsi sinulle sopivin sovellus ja seuraa sen ohjeita
  • Valitse sovellukseen vahva pääsalasana - Se suojaa muita salasanojasi!
  • Ota kaksivaiheinen tunnistautuminen käyttöön

Pääsalasana suojaa kaikkia muita salasanojasi hallintasovelluksessa. Tämän vuoksi vahvan pääsalasanan luominen on erittäin tärkeää, eikä pääsalasana saa olla sama kuin muissa palveluissa käytetty salasana. Kun otat sovellusta käyttöön, sinulle voidaan antaa palautuskoodi. Tämän koodin avulla voit palauttaa pääsyn hallintasovellukseen pääsalasanan unohtuessa. Pidä sekä palautuskoodi että pääsalasana hyvässä tallessa.

Ota kaksivaiheinen tunnistautuminen käyttöön salasanan hallintasovelluksessa, jos se on mahdollista. Kaksivaiheinen tunnistautuminen suojaa salasanan hallintasovellustasi, jos pääsalasanasi paljastuu. Osa sovelluksista tukee lisäksi fyysistä tunnistautumislaitetta (esimerkiksi YubiKey), joka tarjoaa lisäturvaa sovellukseen kirjautuessa.

Kaikki sovellukset eivät ole yhtä hyvin saavutettavissa esimerkiksi ruudunlukijalla tai näppäinkomentojen kautta, mikä on hyvä tiedostaa valintaa tehtäessä. Sovellusten kielivaihtoehdot voivat myös olla suppeita englannin kielen lisäksi.

Salasanan hallintasovelluksen käyttöönotto

Varaa aikaa valitsemasi salasanojen hallintasovellukseen tutustumiseen, sekä vanhojen salasanojen lisäämiseksi sovellukseen. Apua voi pyytää esimerkiksi tutulta, jolla on jo salasanan hallintasovellus käytössä. Kaikkia salasanoja ei tarvitse lisätä heti, vaan niitä voi päivittää omassa tahdissa. Samalla on kätevä tarkistaa, onko käyttäjätileillä vahva salasana ja tarvittaessa päivittää ne.

""
Salasanojen hallintasovellus tuo yhden lisäkerroksen suojaamaan salasanojasi

Miltä vaaroilta salasanojen hallintasovellus suojaa? 

Eri salasanan käyttäminen eri käyttäjätileillä auttaa sinua suojautumaan paremmin tilanteessa, jossa yhden tilin salasana on vuotanut julkisuuteen. Sovelluksen avulla vahvan salasanan luominen eri tileille suojaa sinua paremmin tietovuodoissa paljastuneiden salasanojen rikollista käyttöä vastaan. Salasanan hallintasovellus ei kuitenkaan suojaa tilanteessa, jossa annat vapaaehtoisesti esimerkiksi pankkitunnukset rikollisen käyttöön.

Sovellus tarjoaa suojaa:

  • Yksittäisiltä salasanavuodoilta tarjoamalla uutta ja vahvaa salasanaa eri palveluihin
  • Vaikeuttamalla salasanoja arvailevia hyökkäyksiä
  • Estämällä salasanojen kalasteluyrityksiä, jos sovellus ei tunnista sivua

Sovelluksen avulla luotu vahva salasana suojaa erilaisia salasanoja arvailevia hyökkäyksiä vastaan. Hyökkäyksissä rikollinen voi käyttää jo vuodettuja salasanatietoja, yrittää murtautumista hyödyntämällä listaa yleisimmistä salasanoista, tai suoraan arvailla salasanoja kokeilemalla automaattisesti sanoja läpi kuin sanakirjaa lukien. Jos salattu salasana vuodetaan palvelusta, on vahvan salasanan purkaminen hyökkääjiltä vaativampaa kuin heikon salasanan.

Voit saada myös suojaa rikollisten kalasteluyrityksiltä, sillä osa salasanojen hallintasovelluksista tunnistaa aidon verkkopalvelun kirjautumissivun osoitteen salasanaa ehdottaessa. Jos olet avannut sähköpostista linkin verkkopalvelun kirjautumissivulle, ja salasanan hallintasovellus ei tunnista sivua, voi kyseessä olla rikollisten tietojenkalastelua varten luotu sivu.

SALASANAN HALLINTASOVELLUS EI SUOJAA KAIKELTA

On tärkeää ymmärtää, että sovellus suojaa käyttäjätilejäsi monilta rikollisilta toimilta, mutta se ei ole täydellinen ratkaisu.

Esimerkiksi teknisen huijauksen puheluissa käyttäjä suostutellaan kirjautumaan itse verkkopankkiin tai sähköpostiin, jolloin rikollisen ei tarvitse urkkia salasanoja. Vaikka salasanojen hallinta ja vahvan salasanan käyttö eri palveluissa helpottuu, hallintasovellus ei ole kaiken kattava suojausratkaisu.