Manu Pitkänen
24. huhtikuuta, 2013 15:29
Kansallinen tietoturvaviranomainen Cert-fi kehottaa kansalaisia pitämään salasanojen vaihtotalkoot, eli muuttamaan verkkopalveluissa käytettävät salasanat uusiin. Vanhatkin tietovuodot voivat kiusata edelleen, elleivät uhreiksi joutuneet ole muuttaneet kirjautumistietojaan.
Varoittavana esimerkkinä Cert-fi antaa Itellan maanantaina tiedottamaa tapausta, jossa sivulliset pääsivät Itellan sähköisten kuluttajapalveluiden käyttäjien tileille jo useita vuosia sitten tapahtuneen tietomurron seurauksena. Tilelle päästiin kirjautumaan sisään, koska samaa vuotanutta salasanaa käytettiin myös Itellan palvelussa. Eri palvelussa tulisi käyttää erilaisia salasanoja.
Cert-fin suositukseen on helppo suhtautua kataismaisesti olkapäitä kohtauttamalla: "Ei koske Suomea (/minua)". Tämä on toisaalta ymmärrettävää, sillä salasanojen vaihtamisesta koituu ylimääräistä vaivaa ja muistettavaa. Omaa motivaatiota voi yrittää nostattaa AfterDawnin hakukoneiden avulla, joista selviää oletko joutunut viime vuosien isojen tietomurtojen ja -vuotojen kohteeksi. Vaikka hakukoneet eivät löytäisikään tietojasi, et ole välttämättä turvassa. Hakukoneiden antama positiivinen tulos antaa kuitenkin hyvän syyn salasanan vaihdolle.
Hyvän salasanan ideoimiseen voit käyttää AfterDawnin ohjetta: Kuinka luot turvallisen salasanan? Salasanojen kohdalla kannattaa noudattaa alla olevaa ohjenuoraa (kuvan on lisännyt Flickriin Richard Parmiter).