Aloitetaan hyvästä salasanasta. Helposti arvattavia ei tulisi käyttää: ei kissoja, koiria tai omaa syntymäpäivää. Myös näppäimistöstä löytyvistä kirjaimista muodostuva qwerty on liian helppo, vaikka se vaikuttaisi aluksi nerokkaalta tavalta luoda salasana, joka ei oikeastaan ole mikään tunnettu sana.

Mitä pidempi salasana on, sitä vaikeampi hakkereiden on murtaa sitä koneellisesti. Nykyään suositellaan, että salasanassa tulisi olla vähintään 13 merkkiä.

– Lisäksi on hyvä olla ainakin yksi iso kirjain, numero ja erikoismerkki, sanoo OP:n pankkitoiminnan Väärinkäytösten hallinnan yksikön päällikkö Kim Sirén.

Hyvä vinkki pitkäksi, mutta helposti muistettava salasanaksi on niin sanottu salasanalause. Se voisi olla esimerkiksi ”Tul1 vastaan viisi jalkaane hirivi” – ilman välilyöntejä toki.

Lauseen ei kannata olla mikään tunnettu sanonta, joka löytyisi googlettamalla. Edellisessä esimerkissä lause on myös kirjoitettu murteella, joten kaikki sen yksittäiset sanat eivät löydy sanakirjasta.

Hankala muistaa kaikki?

Tarpeeksi vahvan salasanan keksiminen on ensisijaisen tärkeää. Erityisen kiperää tekee, jos sähköpostin salasana selviää hakkereille, sillä sähköpostin avulla hakkeri voi onkia tietoonsa muidenkin palveluiden salasanoja ”palauta salasana”-toiminnolla. Ja mitä useammassa palvelussa käytät samaa salasanaa, sitä helpompaa hakkereiden on saada tietoonsa tärkeitä salasanoja.

Tässä vaiheessa kuulostaa jo mahdottomalta pärjätä omien salasanojensa kanssa. Pitäisi itse muistaa vahva salasanalause kahteenkymmeneen eri palveluun. Alkaa olla houkutteleva ajatus, että kirjoittaisi eri palveluiden käyttäjätunnukset ja salasanat varmuuden vuoksi paperilapulle muistiin ja säilyttäisi niitä lipaston laatikossa tietokonehuoneessa.

Näin ei kuitenkaan kannata tehdä. Ensinnäkään salasanoja ei kannata säilyttää käyttäjätunnusten lähellä niin, että löytäjä pystyy yhdistämään ne toisiinsa. Toiseksi riski siihen, että joku muu löytäisi salasanat lipaston laatikosta, on liian iso.

Ohjelma kuin kassakaappi

Käyttäjätunnuksen ja salasanan tallentaminen Word-tiedostoon tai niistä kuvan ottaminen ovat samoin huonoja vaihtoehtoja, sillä puhelimen ja tietokoneen tietoihin voi päästä käyttäjän lisäksi joku muukin ja tiedostoihin on mahdollista joissain tapauksissa päästä käsiksi etäyhteydellä.

Mikä sitten ratkaisuksi? Maailman tietoturva-asiantuntijat suosittelevat nykyään niin sanottuja salasanaohjelmia, jotka muistavat salasanasi eri palveluihin. Sinun tarvitsee muistaa vain yksi salasana, ohjelman oma. Ne ovat ikään kuin virtuaalisia kassakaappeja.

– Kuluttaja-lehtikin testasi salasanaohjelmia ja totesi ne toimiviksi, Sirén sanoo.

Ohjelmat ovat hyödyksi jo salasanojen luontivaiheessa, sillä ne ehdottavat vahvoja salasanoja eri palveluihin. Litaniat ovat pitkiä kirjainjonoja, joita olisi lähes mahdoton muistaa ulkoa. Ne ovat kuitenkin tietoturvan kannalta hyviä.

Tunnettuja, ilmaisia salasanaohjelmia ovat esimerkiksi Dashlane ja LastPass.

Jos on välttämätöntä säilyttää salasanat paperilla, parasta olisi sulkea ne ihan oikeaan kassakaappiin, jonne vain yhdellä henkilöllä on pääsy. Ei kannata myöskään kirjoittaa niitä täysin ilmeiseen muotoon, vaan ne voi kätkeä esimerkiksi esseekokoelman sisälle, jolloin löytäjä ei heti hoksaa löytäneensä juuri salasanoja.

Kuten elämässä muutenkin, verkossa voi kuitenkin kohdata myös rikollista toimintaa ja huijareita. Lue, mitä on verkkorikollisuus ja miten tunnistat huijauksen.