Näin valitset salasanamanagerin
Salasanojen hallinta helpottuu hallintasovelluksella. Kuva: Getty Images
31.1.2023 klo 09:54
Uutinen

Latasitko salasanojen hallintasovelluksen? Viranomainen kannustaa samaan, mutta tämän takia sovellukseen ei kannata luottaa kuin muuriin

Salasanojen hallintasovellus voi parantaa tietoturvaa, mutta sovellukseen ei kannata luottaa liikaa.

Jos olet huolissasi salasanojen turvallisuudesta, yhtenä ratkaisuna on salasanojen hallintaan tarkoitettu sovellus. Sellaisia löytyy useita Android- ja iOS-alustojen sovelluskaupoista.

Hallintasovelluksen (salasanamanagerin) ideana on pitää kaikki tarvittavat salasanat turvassa yhden pääsalasanan takana. Tällöin riittää, että käyttäjä muistaa tämän yhden salasanan päästäkseen käsiksi muihin.

Manageri auttaa uusien, turvallisten salasanojen luomisessa ja parantaa tietoturvaa, kun salasanoja ei tarvitse säilyttää vähemmän turvallisissa paikoissa.

Näin valitset managerisovelluksen

Kyberturvallisuuskeskus kehottaa vertailemaan eri hallintasovelluksia. Niissä on eroja muun muassa käytettävyydessä. Keskus muistuttaa, että managerointisovelluksissa on sekä maksuttomia että maksullisia vaihtoehtoja. Käyttäjän kannattaa tutustua myös sovelluksen saamiin arvosteluihin ja käyttäjäkokemuksiin.

Salasanamanagerin käyttöönotossa voi mennä aikaa, sillä käytetyt salasanat on tallennettava sovellukseen. Tässä yhteydessä Kyberturvallisuuskeskus kehottaa käymään läpi jokaisen salasanan vahvuuden ja tarvittaessa luomaan uuden vahvemman salasanan managerin avulla.

Hallintasovelluksesta saa useimmiten palautuskoodin, jolla pääsy sovellukseen voidaan palauttaa, jos pääsalasana katoaa tai käyttäjä ei muista sitä.

Hallintasovellusten ominaisuudet voivat vaihdella. Osa managerointisovelluksista asennetaan paikallisesti, osa toimii pilvipalvelun kautta useissa eri laitteissa.

Oleellisessa roolissa on pääsalasanan valitseminen siten, että se on mahdollisimman vahva. Salasana ei saa olla käytössä missään muussa palvelussa tai sovelluksessa. Hallintasovelluksesta saa useimmiten palautuskoodin, jolla pääsy sovellukseen voidaan palauttaa, jos pääsalasana katoaa tai käyttäjä ei muista sitä. Tällöin pääsalasana kannattaa pitää erityisen hyvässä tallessa.

Kyberturvallisuuskeskus neuvoo ottamaan käyttöön kaksivaiheisen tunnistautumisen, joka voi lisätä hallintasovelluksen käyttäjän tietoturvaa tilanteessa, jossa pääsalasana on päässyt vääriin käsiin.

Ei tarjoa täydellistä suojaa

Viranomainen muistuttaa, että hyväkään salasanamanageri ei tarjoa sataprosenttista suojaa. Se ei esimerkiksi suojaa rikollisilta, jos he onnistuvat houkuttelemaan käyttäjän kirjautumaan verkkopankkiinsa tai sähköpostitililleen. Tällöin pahin on ehtinyt jo tapahtua.

Salasanojen hallintasovelluksesta on kuitenkin hyötyä silloin, jos sivustoon kohdistuu salasanoja arvaileva hyökkäys. Kyseisissä hyökkäyksissä rikollinen voi käyttää jo vuodettuja salasanatietoja ja yrittää murtautua palveluun hyödyntämällä yleisimpien salasanojen listaa. Vahvan salasanan purkaminen on selvästi vaativampaa kuin heikon salasanan kohdalla.

Vinkkaa meille juttuaihe!

  • Kerro siis meille, mitä yrittäjän elämässä tapahtuu.
Pauli Reinikainen