Salasanahallinta on yksi niistä menetelmistä, joiden avulla ihmiset voivat hallita suuria määriä salasanoja ja varmistaa samalla turvallisuuden.
Käytetyin salasana on 123456. Tämä heikko salasanahygienia on kuitenkin ymmärrettävää, kun otetaan huomioon, että keskivertoihmisen on hallittava 70-80 salasanaa. Ei siis ihme, että ihmiset valitsevat salasanoja, kuten 123456, iloveyou ja liverpool1.
Salasanojen ongelmana on, että ne ovat osa digitaalista kulttuuriamme, ja meidän on löydettävä keino tehdä niistä käyttökelpoisia ja samalla turvallisia. Huono salasanahygienia ja tietojen kalastelu aiheuttavat tietomurtoja ja avaavat oven haittaohjelmille, kuten lunnasohjelmille.
Mikä on salasanahallinta?
Salasanahallinta on digitaalinen holvi, johon tallennetaan salasanoja (ja joskus myös muita tietoja, kuten pankkikorttitietoja). Se voi myös luoda yksilöllisiä ja vahvoja salasanoja ja täyttää salasanakentät valmiiksi helpottaakseen tilien rekisteröintiä ja kirjautumista.
Salasanojen hallinnan tyypit
Salasanahallintaohjelmia on monenlaisia:
Mobiilisovellusten salasananhallinta
Mobiililaitteissa on yleensä kiinteä salasananhallintatoiminto. Natiivisovelluksia ovat esimerkiksi Apple Keychain ja Google Password Manager. Lisäksi muut erikoistuneet mobiilisovellukset voivat tarjota salasanojen hallintatoimintoja, jotka ylittävät natiivien salasanahallintaohjelmien toiminnot.
Pilvipohjainen salasanahallinta
Jos työntekijöiden ja muiden henkilöiden on päästävä helposti ja mistä tahansa käsiksi tileihin, pilvipohjaiset salasanahallintajärjestelmät ovat hyvä valinta. Nämä salasanahallintajärjestelmät tallentavat salasanat palveluntarjoajan hallinnoimille turvallisille pilvipalvelimille.
Maksu suoritetaan yleensä tilauksen kautta, ja käyttö on skaalautuvaa yrityksen mukana, kun sen työntekijämäärä kasvaa. Lisäksi ylläpito ja päivitykset on helppo ottaa käyttöön keskitetysti hallitusta konsolista.
Paikallinen salasanahallinta
Toisin kuin pilvipohjainen salasanahallinta, paikallinen salasanahallinta on kokonaan yrityksen isännöimä ja hallinnoima. Paikalliset salasanahallintajärjestelmät ovat hyödyllisiä, jos internet-yhteys on epäluotettava. Näiden salasanahallintajärjestelmien alkukustannukset ovat kuitenkin yleensä korkeammat, ja ne vaativat sisäisten IT-tiimien jatkuvaa ylläpitoa.
Selainpohjainen salasananhallinta
Useimmat yleiset selaimet, kuten Chrome ja Safari, tarjoavat selainpohjaisen salasananhallinnan. Laitteiden välistä synkronointia tuetaan yleensä. Salasanojen synkronointia ei kuitenkaan tueta, jos käyttäjä vaihtaa eri selaintyyppien välillä. Yleensä nämä salasanahallintaohjelmat ovat ilmaisia, mutta niiden ominaisuudet ovat rajalliset.
Salasanojen hallinnan edut
Salasanojen hallintaohjelmat voivat tarjota monia muita ominaisuuksia kuin vain salasanojen säilyttämisen keskitetyssä paikassa. Kehittyneemmät salasanahallintaohjelmat helpottavat kirjautumista ja tekevät siitä saumatonta, minkä lisäksi ne tarjoavat seuraavia etuja:
Salasanan uudelleenkäytön estäminen
Googlen tutkimuksen mukaan 52 prosenttia ihmisistä käyttää salasanoja uudelleen useilla tileillä ja 13 prosenttia kaikilla tileillä. Salasanojen uudelleenkäyttö on vakava tietoturvaongelma; jos salasana on väärennetty, se avaa pääsyn useille tileille. Salasanahallinta voidaan määrittää havaitsemaan ja estämään salasanojen uudelleenkäyttö useilla tileillä.
Luo vahvoja salasanoja
Salasanahallintaohjelmalla voidaan luoda vahva salasana käyttäjän puolesta, kun hän perustaa tilin. Vahvat salasanat estävät raa'an voiman hyökkäykset. Esimerkiksi salasanan 123456 murtaminen kestää 1 sekunnin.
Sen sijaan 12 merkkiä sisältävän salasanan, joka sisältää yhden ison kirjaimen, yhden symbolin ja yhden numeron, murtaminen kestää 34 000 vuotta. On kuitenkin huomattava, että jopa kaikkein vahvin salasana on altis tietojenkalastelulle.
Estää kirjautumisen väärennetyille verkkosivustoille
Google kirjasi yli 2 miljoonaa phishing-sivustoa vuonna 2020. Näillä sivustoilla työntekijöitä ja yksityishenkilöitä huijataan luovuttamaan arkaluonteisia tietoja, kuten salasanoja. Jotkin salasanahallintaohjelmat tarjoavat toiminnon, joka havaitsee, jos käyttäjä yrittää kirjautua väärennetylle verkkosivustolle, ja hälyttää sitten käyttäjää phishingin estämiseksi.
Salasanavarkauden hälytykset
Salasanat varastetaan usein tietomurron yhteydessä. Jotkin salasanahallintaohjelmat ilmoittavat käyttäjälle, että hänen salasanansa on varastettu tietomurron yhteydessä, jolloin hän voi vaihtaa salasanan ennen kuin sitä käytetään.
Jos mietit, onko salasanasi varastettu tietomurron yhteydessä, tutustu osoitteeseen "have i been pwnd".
Cross-OS-tuki
Työntekijät käyttävät usein useita laitteita, joissa jokaisessa on eri käyttöjärjestelmä. Siksi jotkin salasanahallintajärjestelmät tarjoavat useita käyttöjärjestelmiä. Oletetaan esimerkiksi, että työntekijä käyttää iPhonea ja Windows-konetta. Tällöin salasanahallinta pystyy synkronoimaan salasanat molempien käyttöjärjestelmätyyppien välillä.
Työntekijöiden helppo poistuminen palveluksesta
Jos työntekijä lähtee organisaatiosta, hänen käyttöoikeutensa on poistettava mahdollisimman nopeasti arkaluonteisten yritystietojen turvaamiseksi. Tämän tietoturvahaasteen tiedostaa 76 prosenttia IT-johtajista.
Salasanahallintajärjestelmät tarjoavat mekanismin, jonka avulla työntekijät voidaan nopeasti ja tehokkaasti poistaa yrityksen tilien käyttöoikeudet. Lisäksi yritysten salasanahallintajärjestelmät mahdollistavat salasanojen keskitetyt päivitykset ja salasanaan perustuvien tilien käyttöoikeuksien peruuttamisen.
Suojaa taloudelliset tiedot
Salasanojen hallintaa voidaan käyttää myös muiden resurssien, kuten rahoituskorttitietojen, suojaamiseen. Näin maksujen suorittaminen on nopeaa ja helppoa ja samalla varmistetaan, että tiedot ovat salattuja.
Kun kaikki nämä toiminnot ovat käytettävissä, salasanahallinta on erinomainen vaihtoehto tietoturva- ja käytettävyysongelmien ratkaisemiseksi. Googlen tutkimuksen mukaan kuitenkin vain 24 prosenttia ihmisistä käyttää salasanahallintaa.
Salasanahallintajärjestelmät ovat arvokas osa monitasoista tietoturvaa. Kun salasanahallintaa käytetään yhdessä tietoturvatietoisuuskoulutuksen kanssa, se parantaa turvallisuutta ja auttaa tekemään internetistä käyttökelpoisemman ja turvallisemman. Nyt on aika harkita salasanahallinnan käyttöä yrityksessäsi.