Yhä useammat arkaluontoiset, arvokkaat asiat elämässämme suojataan eri tilien salasanoilla – rakkauskirjeet, potilaskertomukset, pankkitilit ja paljon muuta. Verkkosivustot käyttävät kirjautumismenetelmiä suojatakseen arvokkaita asioita. Yleisesti niin kauan kuin kukaan ei voi kirjautua tilillesi, ei kukaan voi lukea sähköpostiasi tai siirtää rahaa pankkitililtäsi. Kun elämme elämäämme verkossa, kuinka meidän pitäisi suojata kirjautumistietomme?
Lyhyesti:
- Käytä satunnaisia salasanoja ja käytä eri salasanaa jokaiselle sivustolle
- Kiinnitä huomiota selaimen turvallisuusominaisuuksien signaaleihin ja ole epäluuloinen
- Tee turvakysymyksien vastauksista yhtä vahvoja kuin salasanasi
- Käytä salasanojen hallintaan tarkoitettua sovellusta tai palvelua helpottaaksesi salasanojen luomista ja muistamista
- Käytä "kaksivaiheista todennusta" missä vain voit
Salasanan vaikea rooli
Nykyään useimmat kirjautumiset on suojattu salasanalla. Jos hyökkääjä saa salasanasi, hän voi käyttää tiliäsi ja tehdä mitä tahansa, mitä sinä itse voit tehdä kyseisellä tilillä. Kun siis kysyt, kuinka turvallinen tilisi on, sinun tulisi miettiä salasanasi turvallisuutta. Tämä tarkoittaa, että sinun on mietittävä kaikkia eri tapoja, joilla hyökkääjä voi päästä käsiksi tilisi salasanaan:
- Näkemällä kun käytät sitä sivustolla ilman salattua yhteyttä
- Arvaamalla sen
- Varastamalla tiedoston, jossa salasanasi on
- Käyttämällä salasanan palautusta salasanan nollaamiseksi
- Huijaamalla sinua antamaan salasanasi
Pitääksesi kirjautumistietosi turvassa, sinun on estettävä mahdollisimman monet näistä eri tavoista. Jokaisella riskillä on vastaava estokeino.
Etsi lukkoa selaimestasi
Ei ole helppoa estää hyökkääjiä varastamasta salasanaasi, kun kirjaudut sisään verkkosivustoon, joka ei tue salattua yhteyttä: Harkitse kahdesti, ennen kuin kirjoitat salasanasi, jos et näe lukkokuvaketta osoitepalkissa, kuten tässä:
Lukon kuva tarkoittaa, että yhteys käyttämääsi verkkosivustoon on salattu, joten vaikka joku seuraisi selaamistasi verkossa (kuten toinen henkilö julkisessa WiFi-verkossa), hän ei näe salasanaasi. Firefox yrittää varoittaa sinua, kun olet kirjoittamassa salasanaasi sivustolle, johon ei ole muodostettu salattua yhteyttä.
Selaimesi auttaa pitämään sinut ajan tasalla siitä, kuinka luotettavia sivustoja ovat, jotta voit suojautua tietojenkalastelulta. Toisaalta, kun yrität vierailla verkkosivustolla, jonka tiedetään olevan tietojenkalastelusivusto, Firefox (kuten kaikki muut merkittävät selaimet) näyttää koko näytön varoituksen – kiinnitä huomiota ja mieti kahdesti, ennen kuin käytät sivustoa!
Paras keino tietojenkalastelua vastaan on epäluulo vastaanottamasi suhteen riippumatta siitä, saatko sen sähköpostitse, tekstiviestitse vai puhelimitse. Sen sijaan, että ryhtyisit toimiin jonkun sinulle lähettämän asian osalta, käy sivustolla suoraan. Jos esimerkiksi sähköpostissa sanotaan, että sinun on vaihdettava PayPal-salasanasi, älä napsauta saamaasi linkkiä. Kirjoita itse paypal.com.
Vahvuutta monimuotoisuudesta
Arvausten, varkauksien tai salasanan nollauksen estämisen salaisuus on satunnaisuus. Kun hyökkääjät yrittävät arvata salasanoja, he tekevät yleensä kahta asiaa: 1) käyttävät "sanakirjoja" - luetteloita yleisistä salasanoista, joita ihmiset käyttävät usein 2) tekevät satunnaisia arvauksia. Mitä pidempi ja satunnaisempi salasana on, sitä epätodennäköisemmin aiemmin mainitut tekniikat tuottavat tulosta.
Kun hyökkääjä varastaa käyttämäsi sivuston salasanat sisältävän tietokannan (kuten LinkedIn tai Yahoo), et voi muuta kuin muuttaa salasanasi kyseiselle sivustolle. Vahinko voi olla paljon suurempi, jos olet käyttänyt samaa salasanaa myös muilla verkkosivustoilla – silloin hyökkääjä voi käyttää tilejäsi myös näillä sivustoilla. Mahdollisen vahingon pienentämiseksi käytä aina eri salasanoja eri verkkosivustoilla.
Käytä Firefox Monitoria pitääksesi silmällä tileihisi liittyviä sähköpostiosoitteita. Jos sähköpostiosoitteesi paljastuu tunnetussa tietovuodossa, saat ilmoituksen ja ohjeita, joita sinun on noudatettava asianomaisen tilin suojaamiseksi.
Turvakysymykset: Äitini tyttönimi on "Ff926AKa9j6Q"
Useimmat verkkosivustot antavat sinun palauttaa salasanasi, jos olet unohtanut sen. Yleensä nämä järjestelmät vaativat sinun vastata joihinkin "turvakysymyksiin", ennen kuin voit nollata salasanasi. Näihin kysymyksiin annettujen vastausten on oltava yhtä salaisia kuin salasanasi. Muussa tapauksessa hyökkääjä voi arvata vastaukset ja asettaa salasanasi johonkin, jonka vain hyökkääjä tietää.
Satunnaisuus voi olla ongelma, koska sivustojen usein käyttämät turvallisuuskysymykset ovat myös asioita, jotka ihmiset voivat tietää sinusta, kuten syntymäpaikkasi, syntymäpäiväsi tai sukulaisten nimet, tai esimerkiksi sosiaalisesta mediasta kerättäviä tietoja. Hyvä uutinen on, että verkkosivusto ei ole välitä, onko vastaus totta vai ei – voit valehdella! Valehtele kuitenkin tuottavasti: Anna turvakysymyksiin pitkiä ja satunnaisia vastauksia, eli kohtele turvakysymysten vastauksia kuin salasanaasi.
Tartu salasanojen hallinnan apuun
Tämä kaikki kuulostaa aika pelottavalta. Ihmismieli ei ole hyvä keksimään pitkiä satunnaisten kirjainten ja merkkien sarjoja, puhumattakaan niiden muistamisesta. Tässä kohtaa esiin astuu salasanojen hallinta. Firefoxiin sisäänrakennettu toiminnallisuus kysyy, haluatko luoda ainutlaatuisen, monimutkaisen salasanan ja tallentaa turvallisesti kirjautumistietosi, joita voit käyttää kirjautumistietojasi milloin tahansa menemällä sivulle about:logins.
Kun olet kirjautunut sisään Firefoxiin Firefox-tililläsi, voit synkronoida kaikki laitteesi ja käyttää salasanojasi Firefox-mobiiliselaimella. Lisätietoja sisäänrakennetun salasananhallinnan käyttämisestä.
Kaksivaiheinen todennus (2FA)
2FA on loistava tapa parantaa tietoturvaasi. Kun luot uuden tilin, jotkin sivustot antavat sinulle mahdollisuuden lisätä "toisen tekijän" kirjautumisvaiheeseen. Usein tämä tarkoittaa puhelinnumeron yhdistämistä tiliin, joten salasanan antamisen jälkeen sinua pyydetään antamaan suojattu koodi, joka lähetetään suoraan puhelimeesi tekstiviestitse. Tällä tavalla, jos hakkeri on onnistunut saamaan salasanasi, hän ei silti pääse kirjautumaan tilillesi, koska hänellä ei ole puhelintasi.
Esimerkiksi Firefox-tilisi on mahdollista suojata 2FA:lla, lisätietoja saat täältä.
2FA tarjoaa paljon paremman suojauksen kuin pelkät salasanat, mutta kaikki verkkosivustot eivät tue sitä. Löydät luettelon 2FA:ta tukevista verkkosivustoista osoitteesta https://2fa.directory sekä luettelon sivustoista, jotka eivät tue 2FA:ta, sekä tapoja, joilla voit pyytää palveluja lisäämään tuen.
Vahva, monipuolinen ja monivaiheinen
Hyvässä tai huonossa tapauksessa tulemme käyttämään salasanoja suojataksemme verkkotilejämme vielä pitkälle tulevaisuuteen. Käytä salasanoja, jotka ovat vahvoja ja erilaisia kussakin sivustossa, ja käytä salasanojen hallintaa pitääksesi salasanat hallinnassa. Aseta pitkiä, satunnaisia vastauksia turvakysymyksiin (vaikka ne eivät olisi totta). Käytä kaksivaiheista todennusta kaikilla sitä tukevilla sivustoilla.
Nykypäivän internetissä, missä tuhansia salasanoja varastetaan päivittäin ja tileillä käydään kauppaa pimeillä markkinoilla, verkkoelämäsi turvaaminen kannattaa. Kun käytät Firefox-tuotteita, pieni taakka lähtee harteilta, sillä kaikki tuotteemme on suunniteltu vastaamaan tietosuojalupaustamme. Firefoxia ohjaa aina Mozillan tehtävä, ja voittoa tavoittelematon järjestö, tavoitteena rakentaa parempi Internet.