Aika ajoin – siis jatkuvasti, saamme havaita uutisotsikoita tietoturvan ja salasanojen vuodoista ulkopuolisten käsiin. Hetki sitten tivi uutisoi seuraavasti, yhden mainitakseni.
VUOTO
”Vaihda Facebook-salasanasi heti!” – jopa 600 miljoonaa salasanaa vaarassa
Suvi Korhonen 22.3.2019 08:09
Päivittäin saa seurata, onko seuraava vuoto sellainen, mihin itselläni on tunnukset. Vaatiiko toimenpiteitä? Mitä tietoja minulla siellä on? Onko niillä tiedoilla vaikutusta itseeni tai läheisiini, jne.
Mitä voin tehdä tietoturvan eteen?
Olen lukenut ja ymmärtänyt järjestelmään rekisteröityessäni esitetyt tietoturva-asiat. Keksinyt ehdot täyttävät sekä turvallisen salasanan – Hyvä, olen tehnyt oman osuuteni järjestelmän tietoturvallisuuden eteen. Tärkeintä olisi muistaa käyttää eri salasanoja eri palveluissa, näin yksittäisen palvelun tietoturvan pettäminen ei vaikuttaisi suoraan laajemmin.
Mille sovellukselle viimeksi annoit käyttöoikeuden tietoihisi ja mistä oikeastaan luovuit?
Harvassa ovat ne, jotka ovat läpikotaisin lukeneet käyttöoikeuksien sekä hyväksyntöjen käyttö- ja luovutusehdot. Vielä harvemmassa ovat henkilöt, jotka olisivat jättäneet jotain asentamatta tai hyväksymättä ne luettuaan – ymmärrettyään. Noh, en varmaan voisi itsekään laittaa edes tietokonetta päälle, jos olisin laitteen mukana tulleen ohjeistuksen läpikotaisin lukenut ja sitoutunut toimimaan niiden edellyttämällä tavalla. Olen kuitenkin varmasti johonkin sitoutunut, ainakin käytän tietokonetta.
Aiemmin riitti huolehtiminen omasta tietoturvasta laitteille ja järjestelmille. Nykyisin käyttäjät ovat ulkoistaneet lähes kokonaan tietoturvan. Ainoa kosketus tietoturvaan on keksiä muistettava salasana, jonka järjestelmä hyväksyy. Vaihtoehtoisesti salasanan tilalla voi käyttää kasvojen tunnistusta, silmän iiris-/verkkokalvoa, sormenjälkiä. (Kumpi on helpompi vaihtaa kasvot/sormet/silmä vai salasana?) Pitää vain joka päivä muistaa näyttää samalta, jotta kasvojen tunnistus toimii. (Muuten on mietittävä identiteetin muokkaamista sopivaksi).
Salasanan hyvyydestä ja turvallisuudesta huolehtiminen sekä identiteettiin perustuvaan tunnistautumiseen on itsekin keskityttävä. Minullakin on ohjeiden vastaisesti ollut vuosia ”SALASANA” turvallisesti piilossa kirjoitettuna näppäimistön alle. Näin voin aina helposti salasanan tarkastaa, mikäli sen unohdan. Saa siinä sitten hakkeri murtaa salasanaa.
Muistakaa merkitä “tietoturvakalenteriinne” jokaisen eri järjestelmän ja laitteen kohdalle, että vaihdatte edes kerran vuodessa kirjautumissalasanaa, -sormenjälkeä tai -kasvoja. Hyvä ottaa tässä itsekin asia to-do listalle, varmistaa tietoturvan olemassaolo ja mahdollistaa kyberturvallisuus (= kokonaisturvallisuus).
PS. Älypesukone tai -tiskikone ei edelleenkään täytä eikä tyhjennä itseään.
”Hey – let’s be careful out there.”
Sergeant Phil Esterhaus, Hill Street Blues TV series 1981-1987
Matti Monnonen
Kirjoittaja työskentelee Porin yksikössä yliopisto-opettajana, erikoisosaamisalana tietoliikenne, tieto- ja kyberturvallisuus.