Torstaina vietetään kansainvälistä salasanapäivää, jonka tarkoituksena on muistuttaa ihmisiä verkkoturvallisuuden merkityksestä ja erityisesti vahvojen salasanojen käytöstä. Päivää on vietetty kansainvälisesti jo yli vuosikymmenen ajan, ja sen tavoitteena on herätellä käyttäjiä päivittämään vanhentuneita tietoturvatottumuksiaan.
DNA:n tietoturvapäällikkö Mikko Kulmala varoittaa, että heikot ja kierrätetyt salasanat muodostavat edelleen merkittävän riskin käyttäjien digi-identiteetille. Hänen mukaansa nykyaikaiset menetelmät pystyvät murtamaan lyhyitä salasanoja nopeasti, vaikka niissä käytettäisiin erikoismerkkejä.
Kulmalan mukaan pelkkä salasana ei enää riitä suojaamaan käyttäjätilejä, vaan rinnalle tarvitaan monivaiheista tunnistautumista ja muita lisäkerroksia.
Salasana on edelleen tärkeä, mutta enää se ei yksin riitä. Nykyisin pitäisi aina ajatella vähintään kahta tekijää: jotakin, minkä vain itse tietää kuten salasanaa sekä jotakin, minkä itse omistaa, kuten puhelimessa oleva tunnistautumissovellus, Kulmala toteaa.
Tietomurroissa hyödynnetään usein vuotaneita käyttäjätunnuksia ja salasanoja, joita testataan automaattisesti eri palveluihin ympäri maailmaa. Jos sama salasana on käytössä useissa palveluissa, yhden tilin murto voi avata rikollisille pääsyn myös muihin käyttäjätileihin.
Kulmala muistuttaa, että erityisen tärkeää on suojata sähköpostitili, sillä sen kautta voidaan usein vaihtaa muiden palveluiden salasanoja. Myös sosiaalisen median tilit ja työjärjestelmät ovat rikollisten kiinnostuksen kohteina.
Asiantuntijat suosittelevat käyttämään pitkiä ja uniikkeja salasanoja tai niin sanottuja salasanalausekkeita. Lisäksi kannustetaan ottamaan käyttöön salasananhallintaohjelmia sekä monivaiheisen tunnistautumisen.
Tietoturva-asiantuntijoiden mukaan hyökkäykset voivat edetä erittäin nopeasti. Pahimmillaan sähköpostitilin kaappaus voi johtaa identiteettivarkauksiin, rahallisiin menetyksiin, huijauksiin ja henkilökohtaisten tietojen vuotamiseen minuuteissa.
Keskustelua on viime vuosina herättänyt myös se, kuinka paljon yksityisten käyttäjien vastuulle tietoturva lopulta jää. Vaikka vahvoja salasanoja ja tunnistautumista korostetaan jatkuvasti, monet verkkopalvelut rakentuvat edelleen käyttäjätunnus–salasana-mallin varaan. Asiantuntijoiden mukaan riskiä kasvattaa erityisesti se, että ihmisillä on käytössään kymmeniä eri palveluita, jolloin turvallisten ja uniikkien salasanojen hallinta ilman apuvälineitä muuttuu käytännössä mahdottomaksi.
