Skip to content

Kuinka luoda vahva salasana

21 de maaliskuu de 2021

Vahvat salasanat ovat yksi tapa suojata yksityisyyttäsi verkossa. Näin luot vahvan salasanan tai salasanan, jonka muistat, eikä kukaan muu osaa arvata.

Mikä on vahva salasana?

Vahvan salasanan verkkotileillesi tulisi olla:

  • Todella satunnainen
  • Vähintään 17 merkkiä
  • Eri jokaiselle verkkotilille
  • Vaihdetaan 90 päivän välein

On joitain salasanakäytäntöjä, joita kannattaa välttää:

  • Älä käytä yleistä ”sana + numero” -muotoa.
  • Älä sisällytä julkisesti saatavilla olevia henkilökohtaisia ​​tietoja, kuten syntymäpäiväsi.
  • Älä käytä yleisiä lyhenteitä ja korvauksia (kuten ”@” – kirjainta ”a”).

Mikä on tunnuslause?

Vaikka suurin osa salasanoista on numeroiden, kirjainten ja symbolien yhdistelmiä, salasana koostuu satunnaisesti yhdistetyistä sanoista. Esimerkiksi:

StingrayCobaltLyingStimulusLiquid

Tunnuslauseita on sekä helpompi muistaa että vaikeampaa arvata kuin tavallisia salasanoja. Yritä vain muistaa jokaisen sanan ensimmäinen kirjain tai muuttaa se kappaleeksi päähäsi. Sanakirjahyökkäyksiltä suojautumiseen on käytettävä vähintään viittä sanaa, ja niiden on oltava todella satunnaisia. Et halua, että lause kuulostaa lauseelta.

Salasanan ja salasanan luojat

Varmista, että valitsemasi sanat ovat todella satunnaisia, käyttämällä ilmaista salasanageneraattoria, kuten Diceware tai Secure Passphrase Generator. Käytä satunnaisia ​​kirjaimia ja numeroita Norton Password Generatorilla tai Avast Random Password Generatorilla. Monilla verkkotileillä on erityiset salasanavaatimukset, joten sinun on ehkä lisättävä numeroita, erikoismerkkejä tai yhdistelmä isoja ja pieniä kirjaimia.

Kuinka muistaa salasanoja

On erittäin suositeltavaa käyttää helposti muistettavia tietoja, kuten syntymäpäiväsi tai lukion valmistumisvuosi. Jos sinulla on vaikeuksia muistaa tunnuslauseita, toinen strategia on luoda lauseesta lyhenne. Esimerkiksi ”gallonan maitoa, joka maksoi 32 senttiä vuonna 1950”, voidaan kääntää seuraavasti:

Agomutc$.32bi1950

Salasanojen kirjoittaminen ei yleensä ole hyvä asia. Voit kuitenkin kirjoittaa lauseen muistutukseksi, eikä kukaan tiedä, mitä se tarkoittaa, jos hän löytää sen. Jos sinulla on useita verkkotilejä, sinun on käytettävä salasananhallintaa seurataksesi kirjautumistietojasi.

Käytä Salasanojen hallintaa

Niin houkuttelevalta kuin se saattaakin olla, sinun ei pitäisi käyttää samaa käyttäjänimen ja salasanan yhdistelmää kaikille verkkotileillesi. Jokaisella tilillä tulisi olla oma yksilöllinen, monimutkainen salasanansa. Onneksi sinun ei tarvitse muistaa niitä kaikkia erikseen.

Sen sijaan voit käyttää salasananhallintaa. Näin voit kirjautua mihin tahansa tiliin syöttämällä salasananhallinnan ensisijaisen salasanan. Joissakin parhaista salasananhallintaohjelmista on myös sisäänrakennetut salasananluontiohjelmat.

Jos haluat tietää, kuinka vahva salasanasi on, käytä salasanan tarkistajaa, kuten Password Meter.

Usean tekijän todennus

Salasanan vahvuudesta riippumatta on aina hyvä suojata verkkotilit kaksitekijän todennuksella (2FA) aina kun mahdollista. Kun otat 2FA: n käyttöön Gmailissa ja muissa palveluissa, saat vahvistuskoodin tekstiviestinä tai sähköpostitse joka kerta, kun kirjaudut sisään. Useimmat pankkipalvelut ja sosiaalisen median verkkosivustot tukevat jonkinlaista 2FA: ta.

Verkkotiliesi lisäksi tarvitset myös vahvoja salasanoja kaikille laitteillesi, varsinkin jos pidät niitä julkisesti. Salasanojen lisäksi useimmat käyttöjärjestelmät tukevat jonkinlaista biometristä tarkistusta. Esimerkiksi Windows Hello käyttää kasvojentunnistustekniikkaa ja Apple Touch ID käyttää sormenjälkitunnistinta tunnistamaan, kuka yrittää käyttää tiliäsi.

Miksi vahvat salasanat ovat tärkeitä?

Salasanat suojaavat verkkotilejäsi muilta samaa tietokonetta käyttäviltä henkilöiltä. Vielä tärkeämpää on, että ne suojaavat sinua hakkereilta, jotka haluavat varastaa henkilökohtaisia ​​tietojasi. Jos joku tietää esimerkiksi sähköpostiosoitteesi salasanan, hän voi tietää paljon sinusta, mukaan lukien pankkisi, missä työskentelet ja missä asut. Varastettua salasanaa myydään usein mustilla markkinoilla ilkeistä syistä.

Hakkerit varastavat salasanoja useilla tavoilla, mukaan lukien:

  • Raakavoimat hyökkäävät: Raa’an voiman hyökkäys käyttää automaattista ohjelmistoa salasanojen arvaamiseen satunnaistettujen merkkikombinaatioiden avulla.
  • Sanakirjahyökkäykset: Samoin kuin raa’at voimahyökkäykset, salasanojen arvaamiseen käytetään satunnaisia ​​sanayhdistelmiä.
  • Tietojenkalastelu: Hakkerit pyytävät yksityisiä tietoja suoraan tietojenkalasteluviestien, robocall-puheluiden tai harhaanjohtavien linkkien avulla saadakseen salasanoja käyttäjiltä.
  • Tunnisteen kierrätys: Jos hakkereilla on käyttäjänimesi ja salasanasi yhdelle tilille, he todennäköisesti yrittävät käyttää samoja tunnistetietoja muilla tileilläsi.

Mitä tehdä, jos joku muu saa salasanasi

Jos epäilet jonkin salasanasi vaarantuneen:

  • Luo uusi, vahvempi salasana.
  • Vaihda kaikkien liitettyjen tilien salasanat.
  • Päivitä tilisi palautustiedot.
  • Pidä silmällä pankkitiliäsi luvattomien ostosten varalta.

Kuinka saan selville, onko salasanaani vaarantunut?

Käyttäjätunnuksesi ja salasanasi voivat vaarantua omasta syystäsi. Useat korkean profiilin yritykset, kuten Facebook ja Sony, ovat joutuneet tietorikkomusten uhreiksi, jotka paljastavat käyttäjien kirjautumistiedot. Voit käydä Avast Hack Check -sivustolla ja antaa sähköpostiosoitteesi nähdäksesi, onko yksityisyytesi vaarantunut. Jos on, vaihda kaikkien kyseiseen sähköpostiin liittyvien tilien salasanat.

Määritä turvakysymyksiä ja tilin palautustietoja, kun mahdollista, jotta voit suojata tiliäsi entisestään.