Siirry sisältöön
Digitaalisuus
Yrittäjä, onko salasanasi tietoturvan heikoin lenkki?

Salasanat ovat käytössä ihan joka paikassa, jokaisessa palvelussa. Meillä kaikilla on jotain suojattavaa, joten aina on myös niitä, jotka yrittävät saada salasanamme käsiinsä.

Kirjoittajat:

Kristiina Laine

opettaja, palveluliiketoiminta
Haaga-Helia ammattikorkeakoulu

Lari Iso-Anttila

lehtori
Haaga-Helia ammattikorkeakoulu

Julkaistu : 14.10.2022

Salasanat olivat käytössä jo muinaisessa Roomassa, jossa sotilaat käyttävät niin sanottua ”Watchword”-salasanaa tunnistaakseen oman yksikön ihmiset. 1920-luvulla akoholin kieltolaki antoi salasanoille toisen kulta-ajan, kun ”speakeasy”-baarit alkoivat myymään alkoholia tiskin alta. Idea digitaalisesta salasanasta esiteltiin ensimmäisen kerran vuonna 1960. Idean isä oli Fernando Cornató, joka oli tuohon aikaan MIT:ssä professorina.

Salasanat ovat murrettavissa

Salasanojen murtamiseen on kehitetty ohjelmia, joilla salasana saadaan purettua auki tai oikeammin arvattua. Koska aluksi käytettiin niin sanottuja helppoja salasanoja, kuten ”salasana”, tai jotain helposti käyttäjään liitettävää tietoa, joka oli helppo arvata, oli salasanojen arvaaminen ohjelmille vaivatonta.
Siksi helppoja salasanoja lähdettiin hankaloittamaan pidentämällä niitä tai lisäämällä niihin erikoismerkkejä. Aluksi tämä hidasti salasanojen arvaamista, mutta kun tietokoneiden tehokkuus kasvoi, salasanojen arvaukseen käytettävä aika väheni.

Tällä hetkellä ratkaisuksi salasanojen luomiin haasteisiin käytetään monivaiheista tunnistusta salasanojen rinnalla. Tulevaisuudessa salasanat poistunevat käytöstä, kun muut tunnistautumistavat yleistyvät.

Hyödynnä monivaiheista tunnistautumista

Voit itse vaikuttaa palvelun, asiakkaasi tai omien tietojesi turvallisuuteen. Vastaus ei löydy pidemmistä ja erikoisemmista salasanoista, vaan se löytyy paremmista menetelmistä, joita käytetään palveluiden suojaamiseen.

Ensimmäiseksi kannattaa ottaa käyttöön monivaiheinen tunnistus, joka tekee tilien kaappaamisen hyvin hankalaksi. Otetaan esimerkki, jossa jokin ilkeämielinen taho yrittää päästä käyttämääsi palveluun sisään käyttämällä vuodettuja käyttäjätunnuksia ja salasanoja. Tämä temppu onnistuu, jos käytössäsi ei ole monivaiheista tunnistusta. Monivaiheinen tunnistus hyödyntää niin sanottuja sertifikaatteja tunnistautumisen varmistamiseksi.

Yrittäjänä voit huolehtia omasta ja yrityksesi turvallisuudesta vaihtamalla salasanat usein ja suojaamalla kaikki palvelut monivaiheisella tunnistuksella.

DigiTikkaat on vuosina 2022-2023 ESR-tuella toteutettavaa maksutonta koulutusta. Koulutus toteutetaan kolmen ammattikorkeakoulun yhteistyönä. Koulutusta tarjoavat Haaga-Helia, Laurea ja Metropolia. Jokaisella ammattikorkeakoululla on oma kohderyhmänsä, jolle koulutusta kohdistetaan tulevaisuuden digitarpeet huomioon ottaen.