Tietoturvasta kannattaa keskustella perheissä – Kuinka helppo oma salasanasi on hakkereille?

Ihmisten vapaa-aika keskittyy aiempaa enemmän kotiin ja verkossa vietetään nyt aikaa enemmän kuin koskaan aikaisemmin. Tilanne voi houkutella verkon syövereihin valitettavasti myös epärehellisiä toimijoita.

Kannattaa siis paneutua keskustelemaan tietoturva-asioista sekä kerrata niitä vaikka koko perheen kesken.

Salasana

Hyvä salasana on ensimmäinen tärkeä tekijä tietoturva-asioissa. Voi olla, että esimerkiksi oman nimen tai osoitteen käyttäminen salasanassa tai sen osassa voi tuntua helposti muistettavalta, mutta tällaiset ovat myös helppoja murrettavia rikollisiin tarkoituksiin salasanoja etsiville. Myöskään oman syntymäajan numeroita ei kannata käyttää salasanassa.

Hyvä salasana sisältää isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä. Salasanan pituus on myös yksi merkittävä turvatekijä; mitä pidempi salasana, sen parempi.

Tässä muutama hyvä vinkki salasanan luomiseen:

• Vältä yleisimpiä salasanoja: esim. numerosarjaa 123456 tai abcdef tai password-salasanoja
• Vältä viittauksia omaan nimeesi, asuinpaikkaasi tai syntymäaikaasi.
• Käytä mielellään lauseita. Välilyönnin kohdalla voit tarvittaessa käyttää alaviivaa_.
• Käytä suomen kieltä. Se on yleensä vaikeampi kansainvälisille toimijoille.
• Käytä eri palveluissa eri salasanoja, jotta mahdolliset ongelmat yhdessä palvelussa eivät monistuisi muualle.
• Voit käyttää salasanageneraattoreita, jotka auttavat keksimään vaikeita salasanoja.

Yle on julkaissut salasanakoneen, jolla voi testata kuinka nopeasti hakkerit voisivat murtaa oman salasanasi. Käytä testissä kuitenkin vain kuvitteellista salasanaa, älä syötä sinne käytössä olevia salasanojasi!

Myös Kyberturvallisuuskeskus on julkaissut kaikille avoimia yleisiä ohjeita salasanojen käyttöön liittyen.

Nykyään monissa palveluissa yleistyneen vahvan tunnistautumisen käyttäminen voi alkuun tuntua monimutkaiselta, mutta toimintatavalla pyritään estämään rikollista toimintaa verkossa. Vahvaa tunnistamista käytettäessä palveluissa kysytään salasanan antamisen lisäksi esimerkiksi PIN-koodia, joka tulee käyttäjän puhelimeen tai vaihtoehtoisesti puhelimeen tulee tarkennettu tieto, miten PIN-koodin voi itse katsoa esimerkiksi tunnuslukukortista. Vahvan tunnistautumisen tavoitteena on nimenomaan varmistaa, että oikea henkilö on käyttämässä palvelua.

Miten minä käytän nettiä

Käyttäjä itse voi myös omalla toiminnallaan synnyttää tietoturvariskejä. Jos hoitaa esimerkiksi pankkiasioita julkisella tietokoneella, kannattaa huolehtia, että on varmasti kirjautunut ulos palvelusta asioiden hoitamisen jälkeen. Julkisella tietokoneella asioidessa kannattaa ottaa käyttöön selaimen yksityinen tai salainen tila. Viranomais- ja pankkipalveluihin tulisi aina kirjautua kirjoittamalla osoite itse selaimen osoiteriville; erilaiset valmiit linkit voivat johtaa käyttäjän huijaussivustolle, joka näyttää lähes aidolta, mutta jonka tarkoitus on kalastella käyttäjän tietoja.

Netissä kannattaa aina vakavasti miettiä millaisia tietoja itsestään erilaisiin palveluihin antaa. Nettisovelluksissa ja -palveluissa saatetaan kysyä hyvinkin yksityisiä ja jopa arkaluonteisia tietoja. Karkea ohje on, että tällaisia tietoja ei pidä antaa, jollei toimija ole varmasti luotettava ja tietojen antaminen ei ole oleellista palvelun käytölle. Jos palvelu tarvitsee jotain henkilökohtaisia tietoja tai maksutietoja, kannattaa aina tarkistaa palvelun osoite ja se, että palvelun käyttämä yhteys on suojattu. Suojatun yhteyden tunnistaa siitä, että palvelun osoite alkaa merkinnällä ‘https://’ ja osoitteen edessä on kiinni olevan lukon kuva.

 

Mikäli sovelluksen tietoturvassa on aukkoja, voi sovelluksesta saada hankittua esimerkiksi käyttäjän puhelinnumeron, profiilikuvan, yksilöllisiä käyttäjätunnuksia tai tiettyjä profiiliasetuksia. Tällainen tietoturva-aukko löytyi vasta varsinkin lasten ja nuorten suosimasta, maailman suosituimpiin sovelluksiin kuuluvasta TikTokista. Aukko löytyi TikTokin ”find friends” -ominaisuudesta, mutta sovelluksen kehittäjä ByteDance on korjannut havaitut ongelmat ja Tiktokin käyttöä voi nyt jatkaa turvallisesti sovelluksen uusimmalla päivitetyllä versiolla.

Tämä on vain yksi esimerkki siitä, että aiemmin hyvin luotettavan mielikuvan omaavasta palvelusta voi huonona päivänä päästä henkilökohtaisia tietoja tuntemattomien käytettäväksi.

Laitepäivitykset

Tietoturvan kannalta olennainen seikka on myös verkkoon liitettyjen laitteiden päivitys aika ajoin. PyhäNet hoitaa toimittamiensa päätelaitteiden päivitykset automaattisesti eikä käyttäjän tarvitse huolehtia niiden tietoturvan ajantasaisuudesta itse. Päätelaitteeseen on kuitenkin asetettu valmistajan toimesta oletussalasana, joka käyttäjän tulisi vaihtaa. Muiden verkkoon liitettyjen laitteiden päivityksistä ja virusturvasta tulee kuitenkin pitää huoli itse. Muista päivitykset ja virusturva myös älypuhelinten kohdalla!

Turvallista asiointia erilaisissa nettipalveluissa!