Nyt kun kotoa työskentelystä on tullut uusi normaali, on tärkeää huolehtia henkilökohtaisten ja työhön liittyvien tietojen suojauksesta. Kyberrikosten määrä kasvaa kaikkialla maailmassa, ja salasanat ovat yksi niistä omaisuuksista, joita hakkerit käyttävät usein hyväksi. Me kaikki tiedämme, ettei samaa salasanaa kannata käyttää eri sovelluksissa ja tileillä, mutta monet käyttäjät tekevät niin, koska se on kätevämpää ja helpottaa salasanojen muistamista.
Yhtä helposti voit kuitenkin ottaa järjestelemässäsi käyttöön salasanasäilön tai salasanojen hallintaohjelman. Sen avulla voit välttää tietosuojaloukkausten riskin, ja sinun tarvitsee muistaa vain yksi salasana eli ”pääsalasana”. Alta voit lukea kattavat ohjeet salasanasäilöjen ja salasanojen hallintaohjelmien käyttöön.
Mikä salasanasäilö on?
Salasanasäilö (jota kutsutaan joskus myös salasanojen hallintaohjelmaksi tai säilytykseksi) on salattu paikka, jossa säilytetään tietoja, kuten salasanoja ja kirjautumistietoja (joita käytät sovelluksiin tai tileille kirjautumiseen verkossa), asiakirjoja, kuvia ja muita arkaluontoisia tietoja suojatussa digitaalisessa sijainnissa. Salasanasäilöissä käytetään usein yhtä pääsalasanaa, jonka antamalla käyttäjä pääsee käsiksi muihin säilössä oleviin salasanoihin. Ne pitävät henkilökohtaiset ja työhön liittyvät käyttäjätiedot turvassa kyberrikollisilta. Salasanasäilön tarkoituksena on saada käyttäjät luopumaan saman salasanan käytöstä useissa digitaalisissa palveluissa.
Termejä ”salasanojen hallintaohjelma” ja ”salasanasäilö” käytetään usein samassa merkityksessä, ja useimpiin salasanasäilöihin on integroitu hallintaohjelmisto. Teknisesti salasanojen hallintaohjelma luokittelee salasanasi ja arkaluonteiset tietosi ja mahdollistaa tehokkaan yhdellä klikkauksella tapahtuvan kirjautumisen. Salasanasäilö puolestaan tarkoittaa salasanojen hallintaohjelmiston salattua osaa, jossa salasanoja ja tietoja säilytetään digitaalisesti.
Salasanasäilöt sisältävät usein joukon toimintoja, jotka voidaan jakaa kolmeen osaan: säilö, salasanojen turvallisuuskeskus ja hallintatyökalut. Säilössä itsessään voi yleensä säilyttää useita erilaisia asiakirjoja ja kuvia (ei siis pelkästään salasanoja), joihin voit päästä helposti tietokoneellasi, puhelimellasi tai tabletillasi. Salasanojen turvallisuuskeskus käyttää tietojesi suojaamiseen kehittynyttä salausta. Lisäksi se sisältää ”salasanan luontitoiminnon”, jolla voit luoda uusia salasanoja tai korvata vanhoja tai heikkoja salasanoja, ”salasanan tarkistimen”, joka näyttää ilmoituksia, jos käytät heikkoja salasanoja tai samaa salasanaa useaan kertaan, ja ”tietovuotojen tunnistuksen”, joka näyttää varoituksia, jos salasanasi ovat vuotaneet verkkoon. Toimintoihin kuuluu myös automaattinen täyttö, joka muistaa salasanasi, tilitietosi ja osoitteesi, kun käytät eri verkkosivuja ja sovelluksia.
Salasanasäilöt ja salasanojen hallintaohjelmat ovat tärkeitä, kun huolehdit henkilökohtaisten tai työhön liittyvien tietojesi turvallisuudesta verkossa. Ne ovat välttämättömyys digitaalisten tietojen suojauksessa, ja niiden avulla tietosi pysyvät turvassa riippumatta siitä, mitä laitteistoa käytät tai missä sitä käytät.
Ovatko salasanasäilöt turvallisia?
Kybersuojauksen asiantuntijat eri puolilla maailmaa ovat yksimielisiä siitä, että salasanasäilöt ovat yksinkertaisin ja helpoin tapa suojata salasanoja ja arkaluonteisia tietoja, ja niitä pidetään turvallisina. Kunhan pääsalasanasi on vahva, arkaluonteisten tietojesi hakkerointi on hyvin epätodennäköistä. Vahva salasana on sellainen, joka on riittävän pitkä (10–12 merkkiä) ja sisältää erikoismerkkejä, numeroita ja isoja ja pieniä kirjaimia.
On tärkeää muistaa, että salasanasäilöt ja salasanojen hallintaohjelmat voivat kuitenkin joutua hakkeroinnin kohteeksi. Jos niin käy, salasanasi ovat silti turvassa, sillä ne on salattu käyttäjän puolella, minkä jälkeen ne siirtyvät pilveen turvallisen HTTPS-protokollan kautta. Toimialan standardin mukaisen salauksen, kuten 256-bittisen AES (Advanced Encryption Standard) ‑standardin, purkaminen on lähes mahdotonta. Joten vaikka hakkeri pääsisikin säilöön, se ei tarkoita, että hän pystyy tekemään siellä mitään. Lisäksi useimmissa salasanojen verkkosäilöissä ei säilytetä pääsalasanaasi eikä niillä ole sen käyttöoikeuksia, mikä tekee säilöön murtautumisesta vielä epätodennäköisempää.
Miten salasanasäilöt toimivat?
Salasanasäilöt ja salasanojen hallintaohjelmat salaavat kirjautumistietosi. Sen jälkeen säilö lukitaan pääsalasanalla. Jos säilöön murtaudutaan, pääsalasanan ansiosta hakkeri pystyy varastamaan ainoastaan salattuja koodirivejä. Nykyään useimmat hyvät salasanojen hallintaohjelmat käyttävät tietojen salaamiseen moderneja ja vahvoja 256-bittisiä AES-salausalgoritmeja. Maailmanlaajuisesti vuonna 2005 käyttöön otettu 256-bittinen AES on salausavain, jota käytetään modernissa digitaalisessa teknologiassa laajasti.
Advanced Encryption Standard on salauksen määritys, ja 256-bittisyys tarkoittaa, että satunnaiselle merkkijonolle on saatavilla 256 yhdistelmää. Mitä enemmän mahdollisia yhdistelmiä on, sitä vaikeampaa on löytää oikea yhdistelmä väsytysmenetelmällä. Tämäntyyppistä salausavainta kutsutaan yksityiseen avaimeen perustuvaksi salausalgoritmiksi, ja sitä pidetään turvallisempana kuin julkiseen avaimeen perustuvaa salausalgoritmia. Julkiseen avaimeen perustuvassa salauksessa käytetään julkista avainta tietojen salaamiseen ja yksityistä avainta salauksen purkamiseen. Yksityiseen avaimeen perustuvassa salauksessa puolestaan käytetään samaa yksityistä avainta sekä tietojen salaamiseen että salauksen purkamiseen. Lyhyesti sanottuna yksityinen avain ei lähde laitteeltasi, mikä tekee siitä huomattavasti turvallisemman.
Tämä on yksi osa salasanasäilön toimintaa. Salasanasäilön tarkempi toiminta riippuu kuitenkin siitä, minkätyyppistä säilöä käytät. Perinteisesti erilaisia säilötyyppejä katsotaan olevan kolme: paikallinen säilö, verkkosäilö ja tunnukseen/USB:hen perustuva säilö.
Paikalliset salasanasäilöt
Kuten nimestä voi päätellä, paikalliset salasanasäilöt ja salasanojen hallintaohjelmat salaavat kirjautumistietosi ja muut tietosi ja tallentavat ne sitten paikalliselle laitteellesi. Niitä kutsutaan myös offline-salasanasäilöiksi, sillä salatut tiedot voidaan tallentaa tietokoneellesi, tabletillesi tai puhelimellesi. Salasanat sisältävä salattu tiedosto säilytetään yleensä varsinaisen salasanojen hallintaohjelman ulkopuolella. Offline-salasanasäilöt ovat hyödyllisiä, sillä hakkerit voivat päästä säilöösi vain, kun olet verkossa. Salasanasi ovat siis turvassa, ellei laitettasi varasteta. Tämä on kuitenkin samalla myös sen merkittävin haittapuoli. Jos laitteesi varastetaan tai se häviää, menetät myös säilösi. Lisäksi paikalliset salasanasäilöt tekevät laitteiden synkronoinnista hankalaa, sillä kaikkien laitteiden pitää olla verkossa samaan aikaan, jotta synkronointi tai päivitys onnistuu.
Salasanojen verkkosäilöt
Verkkopohjaiset salasanasäilöt ovat käytetyin salasanojen hallintaohjelmatyyppi niin yritysten kuin yksityishenkilöidenkin keskuudessa. Tämäntyyppisessä säilössä salatut tietosi säilytetään pilvipalvelussa, jota isännöi palveluntarjoajasi palvelin. Tämä tapa on paljon kätevämpi, sillä salasanat ovat käytettävissäsi missä ja milloin tahansa. Säilö on jopa suojattu palveluntarjoajaltasi tietämättömyysperiaatteen mukaisesti. Tämä tarkoittaa, että salasanasäilö salaa tiedot laitteellasi, ennen kuin ne lähetetään palveluntarjoajan palvelimelle. Näin myöskään palveluntarjoaja ei voi päästä salasanatietoihisi. Usein voit päästä säilöösi käyttämällä joko palveluntarjoajan salasanojen hallintaohjelmaa, yksinkertaista selainlaajennusta tai verkkosovellusta, jota isännöidään palveluntarjoajan verkkosivustolla. Tämä tarkoittaa, että hätätapauksessa pääset käsiksi salasanoihisi missä tahansa. Merkittävin haittapuoli on se, että tarvitset aina Internet-yhteyden todennusta varten (ja päästäksesi salasanoihisi ja asiakirjoihisi).
Tunnukseen tai USB:hen perustuvat salasanasäilöt
Tunnukseen tai USB:hen perustuvien salasanasäilöjen (joita kutsutaan joskus myös tilattomiksi säilöiksi tai hallintaohjelmiksi) käyttö edellyttää laitetta, kuten USB-muistitikkua, joka sisältää tietyn verkkotilisi avaamiseen käytettävän avaimen. Salasanasäilöä ei oikeastaan ole tässä tapauksessa olemassa, sillä aina kun kirjaudut tietylle tilille, ulkoisella laitteella luodaan uusi tunnus. Tämä tarkoittaa, että arkaluonteiset kirjautumistietosi säilytetään erillisellä laitteella eikä eri laitteita tarvitse synkronoida keskenään. Kun lisäät pääsalasanan, käytetään kaksivaiheista todennusta. Merkittävä haittapuoli on se, että monet tällaisten tilattomien säilöjen luomiseen käytettävät ohjelmistot perustuvat avoimeen lähdekoodiin, ja niiden käyttöönotto ja vianetsintä voi olla maallikolle vaikeaa.
Tarvitsenko salasanasäilön?
Maailmaa mullistaneen pandemian myötä monet yritykset ja työntekijät ympäri maailmaa ovat alkaneet siirtyä pysyvästi kohti etätyöskentelyä. Valitettavasti suurien yritysten käyttämien henkilökohtaisten verkkojen ja pilvipohjaisten Software as a Service (SaaS) ‑sovellusten heikkouksien vuoksi onnistuneet kyberhyökkäykset ovat lisääntyneet merkittävästi. Vuonna 2021 keskimääräinen kyberhyökkäysten määrä nousi noin 15 %. Siksi suosittelemme salasanasäilön käyttöä sekä kotona että työasioissa, varsinkin jos käytät henkilökohtaista tietokonettasi työntekoon.
Sen lisäksi, että salasanasäilö auttaa pitämään kirjaa kaikista salasanoistasi, sen avulla voit myös luoda uusia salasanoja, tuoda salasanoja vanhemmista versioista nykyiseen säilöösi ja saada ilmoituksen, jos uudessa sovelluksessa käyttämäsi uusi salasana ei ole riittävän vahva. Tutkimuksen mukaan hakkerit voivat murtaa heikoksi katsotut salasanat lähes saman tien vähäisillä tiedoilla ja pienellä vaivalla. Tähän voidaan käyttää esimerkiksi väsytysmenetelmään perustuvia hyökkäyksiä, joissa varastettuja käyttäjätunnuksia ja salasanoja syötetään automaattisesti verkkosivustojen kirjautumisportaaleihin. Kun oikea käyttäjätunnus ja salasana on yhdistetty toisiinsa, hakkeri voi saada vilpillisesti pääsyn tileillesi ja henkilökohtaisiin tietoihisi. Tämä on yksi suurimmista haavoittuvuuksista missä tahansa käyttäjän järjestelmässä, mutta salasanojen hallintaohjelman avulla voit välttää suuren vaivannäön ja riskit verkossa.
Kasperskyn salasanojen hallintaohjelman holvi on salattu AES-256-bittisellä salakirjoituksella (mahdolliset avainyhdistelmät nousevat kahden 256:een potenssiin, jolloin salauksen murtaminen vaatisia hakkereilta enemmän aikaa kuin maailmankaikkeus on ollut olemassa). Lisäksi hallintaohjelmamme pääsalasana on mukautettavissa (voit käyttää itse valitsemaasi tai salasanan muodostustoiminnon luomaa salasanaa tai sormenjälki- tai kasvojentunnistusta mobiililaitteilla). Salasanojen hallintaohjelmamme Kaspersky Password Managerin maksuton versio toimii kuin Premium-versio, mutta voit tallentaa enintään 15 salasanaa ja luottamuksellista asiakirjaa.
Aiheeseen liittyviä artikkeleita ja linkkejä:
Mikä on IP-osoite ja mitä se tarkoittaa?
Erilaiset haittaohjelmat ja esimerkkejä haittaohjelmista
Aiheeseen liittyvät tuotteet:
Kasperskyn suojausratkaisut pienyrityksille