Salasanat ovat epävarmoja – joten mitä teemme nyt?

Rakastamme vihata salasanojamme. Niitä on aivan liian monta seurattavaksi, ja meille syötetään jatkuvasti uusia suosituksia siitä, miten parhaiten käsitellä niitä pitääksemme meidät "turvassa". Mutta totuus on, että käyttäjänimet ja salasanat eivät ole turvallinen kirjautumismenetelmä. Taistelemme jatkuvasti turvallisempien (monimutkaisempien) ja käyttäjäystävällisten (yksinkertaisempien) salasanojen välillä, joista kukaan ei voita. Emme yksinkertaisesti muista ainutlaatuisia, monimutkaisia salasanoja kaikille digitaalisille palveluille, joita käytämme tänään. Mitä voimme tehdä sen sijaan?

 

Edes turvallinen salasana ei ole turvallinen

Monet tutkimukset osoittavat, että valitsemme salasanat, joihin tunnistamme. Se voi olla lemmikin nimi, lasten syntymäaika, isoäidin tyttönimi ja niin edelleen. Lisäksi salasanoja käytetään usein uudelleen erilaisiin kirjautumisiin, mikä tekee niistä entistä haavoittuvampia ja helpompia murtaa. Tällä tavoin tunkeutuminen, jossa joku pääsee käsiksi tietoihisi yhdessä paikassa, voi johtaa siihen, että huomattavasti enemmän tilejäsi hakkeroidaan.

Lisäksi salasana on vaihdettava säännöllisesti - mitä useimmat ihmiset eivät arvosta. Siksi useimmat ihmiset tekevät sen helpoksi itselleen lisäämällä vain numeron tai vastaavan salasanan. Jotain, joka tuskin edistää turvallisuutta. Vaihtoehtoisesti valitset aivan liian yksinkertaisen salasanan - tai päätät olla vaihtamatta salasanaasi ollenkaan.

Jos kuitenkin valitset salasanan liian vahvaksi, syntyy muita haasteita. Monimutkaista salasanaa on vaikeampi muistaa, ja siksi monet päättävät kirjoittaa sen - esimerkiksi muistiinpanoon - jonka sitten laitat alas. Tällä tavoin salasana ei ole vahvempi kuin "piilopaikka", johon laitat muistiinpanon. Näppäimistön alla tai pöytälaatikon yläosassa...?

 

Turvallisuutta tarvitaan – liiketoiminnasta riippumatta

Yleisesti ottaen tietoisuus siitä, mitä turvatoimia olisi toteutettava, on suhteellisen paljon. Valitettavasti harvat elävät sen jälkeen. Ajatuksena on usein: "Se on toiminut aiemmin, joten sen pitäisi todennäköisesti toimia jonkin aikaa pidempään". Se voi tuntua naiivilta – mutta se on kuitenkin hyvin yleinen lähestymistapa.

Kyse on tietenkin hyvin paljon siitä, kuinka paljon turvallisuutta yrityksesi tuntee tarvitsevansa. Jos työskentelet yrityksessä, jolla on suuria liikesalaisuuksia, joihin monet saattavat haluta päästä, on tietysti erilainen uhka kuin esimerkiksi esikoulussa. Gdpr:n käyttöönoton myötä on tärkeää suojata tietosi, jotta käsittelemäsi henkilötiedot eivät joudu vääriin käsiin.

On entistäkin tärkeämpää lisätä turvallisuutta pitkällä aikavälillä sen sijaan, että vaarana on henkilötietojen vuotaminen. Rikkomuksista ilmoittaminen vaatii äärettömän paljon enemmän aikaa kuin sen varmistaminen, että turvallisuus pidetään asianmukaisella tasolla heti alusta alkaen.

 

Salasana monta kertaa turvallisempi monivaiheisella todennuksella

Nykyään on olemassa hyviä vaihtoehtoja ja täydennyksiä kirjautumiselle salasanoilla, niin sanotulla monivaiheisella todennuksella. Siellä sinulla on varmasti salasana perustana, mutta sen ei tarvitse olla kovin monimutkainen. Salasanan syöttämisen jälkeen vahvistuskoodi lähetetään mobiililaitteeseen, joka on linkitetty tiliin – yleensä älypuhelimeesi tai tablettiisi. Sen sijaan, että saisit automaattisen pääsyn tilille salasanalla, lisätään vaihe, joka varmistaa käyttäjän henkilöllisyyden. Matkapuhelin on suoraan yhteydessä sinuun yksilönä, ja tämä hetki tekee todennuksesta monta kertaa turvallisemman. Vaatii paljon enemmän työtä, ennen kuin joku pääsee käsiksi sekä salasanaasi että mobiililaitteeseesi.

Tekoäly on yleistymässä ja nopea kehitysvauhti mahdollistaa tämän hyödyntämisen monivaiheisessa todennuksessa. Käytännössä tämä tarkoittaa sitä, että monivaiheista tunnistautumista ei vaadita tapauksissa, joissa tekoäly havaitsee, että olet turvallisessa paikassa – esimerkiksi työpaikallasi sinä aikana ja niinä päivinä, kun olet aina paikalla. Jos kuitenkin päätät kirjautua sisään lomakohteesta, jossa et ole koskaan ennen käynyt, tekoäly pitää tätä epäilyttävänä ja vaatii siksi käyttäjältä monivaiheisen todennuksen.

 

Rakenna turvallisuuttasi valvotuissa olosuhteissa

Pitkän aikavälin työ yrityksen turvallisuuden vahvistamiseksi liittyy tietysti kustannuksiin, ja samalla on vaikea laskea tarkalleen, mitä saatat säästää turvallisuuden nostamisessa. Mutta on selvää, että on halvempaa yhdistää ote turvallisuustilanteesta ennen kuin jotain tapahtuu. Muuten olette tilanteessa, jossa te molemmat sammutatte tulipaloja, jotka ovat tapahtuneet tunkeutumisen sattuessa, ja samalla joudut suunnittelemaan kattavampaa turvallisuushanketta. Jos voit sen sijaan rakentaa turvallisuutesi hyvällä suunnittelulla ja valvotuissa olosuhteissa, se on huomattavasti halvempaa työtä.

Haluatko tietää lisää siitä, miten me WeSafella voimme auttaa sinua vahvistamaan tietoturvaa sekä pitkäjänteisellä työllä että vähemmän monimutkaisilla ponnisteluilla, joilla on suuria eroja – kuten käyttämällä monivaiheista todennusta tileilläsi? Ota meihin yhteyttä, niin kerromme lisää!