Salasanojen turvallisuus ei ole koskaan ollut tärkeämpää. Käytämme salasanaa lähes kaikkeen, mitä teemme verkossa, olipa kyse sitten kirjautumisesta sähköpostitileillemme, pankkitileillemme, sosiaalisen median sivustoille, ostostileillemme, verkkofoorumeille, ja lista on loputon!
Uusi tutkimus on paljastanut, että "rakkaus", "tähti" ja "tyttö" olivat yleisimpiä vuotaneissa salasanoissa käytettyjä sanoja.
IT-koulutuksen tarjoajan CBT Nuggetsin tutkijat tutkivat analyysia varten 50 000 vuotanutta sähköpostia ja salasanaa fullcontact.com API:n avulla. Näillä tunnuksilla he saivat tietoa kyseisten käyttäjien sukupuolesta, iästä, nimistä ja sijainnista.
Tutkimusryhmä havaitsi, että useita sanoja esiintyi kaikissa vaarannetuissa yhdistelmissä. "Rakkaus", "tähti", "tyttö" ja "enkeli" olivat yleisimpiä, ja niitä seurasivat "rock", "miss" ja "hell".
Mutta se ei ole edes pahinta. CBT Nuggets selittää blogikirjoituksessa:
"Jos henkilökohtaisten tietojen käyttäminen salasanassa on suuri kielto, oman nimen käyttäminen on vielä pahempi virhe....
"Vaikka monet käyttäjät tietävät, että nimi-salasana-yhdistelmät ovat turvattomia, yli 42 prosenttia näistä 50 000 vuotaneesta salasanasta sisälsi edelleen käyttäjätunnuksia, salasanoja tai oikeita nimiä. Pahimmat rikolliset?
"Ihmiset, joiden nimi on Amy, Lisa, Scott, Mark tai Laura."
Tutkimuksessa annetaan myös joitakin tietoja käyttäjien demografisista ominaisuuksista. Esimerkiksi 25-34-vuotiaat käyttäjät joutuivat hakkeroinnin kohteeksi neljä kertaa todennäköisemmin kuin mikään muu ikäryhmä. Kyseiset henkilöt olivat enimmäkseen miehiä, joilla oli yleiset etunimet, kuten Mike, Chris, John tai Dave.
Analysoiduista salasanoista Yahoon salasanoja oli kolme kertaa enemmän kuin Hotmailin, Gmailin tai minkään muun sähköpostipalveluntarjoajan salasanoja. Epäilemättä syyskuun 2014 tapahtuneella 500 miljoonan Yahoo-käyttäjän tilien murrolla oli jotain tekemistä asian kanssa.
CBT Nuggetsin tutkimus osoittaa, että käyttäjät käyttävät edelleen heikkoja salasanoja, jotka sisältävät sanakirjasanoja ja/tai henkilökohtaisia tietoja. Valitettavasti pahat toimijat voivat helposti murtaa nämä yhdistelmät raa'an voiman hyökkäyksillä, mikä on vakava riski organisaatioiden yritystiedoille.
Yritysten olisi vastattava tähän uhkaan kouluttamalla työntekijöitään salasanojen turvallisuuteen liittyvistä parhaista käytännöistä.
5 yksinkertaista vinkkiä salasanojen suojaukseen
1. Luo yksilöllisiä salasanoja
Ainutlaatuisen salasanan luomisen salaisuus on tehdä siitä mieleenpainuva mutta vaikeasti murrettava. Vahvan salasanan tulisi olla 12-20 merkkiä pitkä, sisältää isoja ja pieniä kirjaimia sekä numeroita tai symboleja.
Voit tehdä siitä vieläkin turvallisemman luomalla tunnuslauseen, joka on yksilöllinen sinulle. Lauseen tulisi olla noin 15 merkkiä pitkä. Kunkin sanan ensimmäinen kirjain muodostaa salasanasi perustan, ja kirjaimet voidaan korvata numeroilla ja symboleilla lisäsuojan lisäämiseksi.
2. Käytä eri salasanoja eri tileille
Kun verkossa on niin paljon erilaisia tilejä, voi olla houkuttelevaa käyttää samaa salasanaa useilla tileillä, jotta pääset nopeasti ja helposti käsiksi niihin. Tämä on kuitenkin erittäin riskialtista, ja jos hyökkääjät saavat selville vain yhden salasanasi, olipa se sitten Facebook-tili tai verkkopankkitunnuksesi, he voivat mahdollisesti päästä käsiksi kaikkiin tiliisi. On aina parasta käyttää eri salasanoja eri tileille, jotta tietosi pysyvät turvassa.
3. Harkitse salasanahallinnan käyttöä
Monien eri salasanojen muistaminen voi olla pelottava tehtävä, mutta salasanahallinta tarjoaa keskitetyn ja salatun paikan, jossa kaikki nämä salasanat ovat turvassa.
Salasanojen hallintaohjelmat tallentavat kaikkien käyttämiesi verkkosivustojen kirjautumistiedot ja kirjautuvat sisään automaattisesti aina, kun palaat sivustolle. Ensimmäinen vaihe salasanahallintaa käytettäessä on luoda pääsalasana. Pääsalasanalla valvotaan pääsyä koko salasanatietokantaasi. Tämä salasana on ainoa salasana, joka sinun on muistettava, joten on tärkeää tehdä siitä mahdollisimman vahva ja turvallinen.
Salasanahallintaohjelmat voivat myös suojata phishing-hyökkäyksiltä, sillä ne täyttävät tilitiedot rekisteröityjen verkko-osoitteiden perusteella. Jos luulet olevasi pankkisi verkkosivustolla, mutta salasanahallinta ei kirjaudu sisään automaattisesti, on hyvin mahdollista, että olet eksynyt phishing-sivustolle.
4. Päivitä salasanat
Jotta verkkotilisi pysyvät turvassa, salasanasi kannattaa päivittää säännöllisesti. Jos käytät samaa salasanaa vuodesta toiseen useilla tileillä, se lisää huomattavasti tiliesi murtautumisen mahdollisuutta.
Kokonaisia salasanoja voidaan vaihtaa, tai jokaisen salasanan osia voidaan muuttaa, jotta se olisi helpompi muistaa mutta vaikeampi murtaa. Sen sijaan, että vaihtaisit koko salasanan, voit vaihtaa merkkejä, numeroita, lisätä symboleja tai muuttaa isojen ja pienten kirjainten käyttöä.
Jos jokin tileistäsi on vaarantunut, sinun on vaihdettava välittömästi kyseisen palvelun salasana ja kaikkien muiden samaa tai samankaltaista salasanaa käyttävien tilien salasanat.
5. Kahden tekijän todennus
Kaksitekijätodennus tarjoaa ylimääräisen suojakerroksen tiliesi turvallisuuden suojaamiseksi. Käytettävissä on useita erilaisia kaksitekijätodennussivustoja, joita voidaan käyttää tähän prosessiin.
Kun olet rekisteröitynyt, voit kirjautua tilillesi normaalisti ja syöttää salasanasi. Kun olet tehnyt tämän, kaksitekijätodennussivusto lähettää puhelimeesi kertakäyttökoodin, joka sinun on syötettävä, ennen kuin pääset tilillesi. Tämä vähentää mahdollisuutta, että hakkeri pääsee helposti käsiksi tileihisi.
Perimmäinen opas tietoturvatietoisuuskoulutukseen
Cyber Security Awareness for Dummies on korvaamaton apuväline käyttäytymismuutoksen toteuttamisessa ja tietoverkkotietoisuuden kulttuurin luomisessa.
Tässä oppaassa opit:
- Mitä kyberturvallisuustietoisuus tarkoittaa organisaatiollesi
- Miten toteutetaan tietoverkkoriskien tiedostamiskampanja
- Politiikkojen ratkaiseva rooli turvallisten perusarvojen luomisessa
- Miten ylläpitää vauhtia ja henkilöstön sitoutumista
- 10 Tietoverkkoturvallisuustietoisuuden parhaat käytännöt
