perjantaina, marraskuuta 18, 2011

Tietovuodot

Sen verran minäkin seurailen suomalaista mediaa, että olen tietoinen viime aikoina tapahtuneista tietovuodoista, joissa julkisuuteen on päässyt sähköpostiosoitteita ja salasanoja. Asia koskee luonnollisesti myös virtuaalihevostelijoita, joilla nyt yleensä on ainakin sähköpostiosoite ja oman tallin käyttäjätilit olemassa. Mitä siis tehdä, ettei joudu murtautujien uhriksi?
Eri lähteissä on esitetty tusinoittain neuvoja, mitä kannattaa ja pitää tehdä ja toisaalta mitä taas ei. Tässä jonkinlainen kooste niistä.

1. vahva salasana on kullanarvoinen
Tämän toivottavasti kaikki ovat kuulleet: isoja ja pieniä kirjaimia, numeroita ja mahdollisesti vielä erikoismerkkejäkin sekä riittävän pitkä. Jotkut ovat jo sanoneet ettei 8 merkkiä riitä, en ota kantaa siihen onko se riittävä pituus vai ei, mutta mitä pidempi, sen parempi. Omat salasanani ovat joitain poikkeuksia lukuunottamatta yli 12-merkkisiä.
MPC: Näin teet vahvan ja helposti muistettavan salasanan

2. vaihda salasanoja edes joskus
Eritoten tällaisten vuotojen jälkeen ei ole liioiteltua vaihtaa varsinkin niiden tärkeimpien palveluiden salasanoja vaikka ne vanhatkin olisivat tarpeeksi vahvoja (kts. edellinen kohta).
Muutenkin salasanojen vaihtaminen silloin tällöin ei ole huono idea. Joissain yrityksissä työntekijät joutuvat vaihtamaan tiliensä salasanat esimerkiksi kolmen kuukauden välein.

3. älä halua tietää, oletko kenties murtolistalla
Tällaisten tapauksien jälkeen on netissä pyörinyt sivuja, joille voi syöttää sähköpostiosoitteensa ja siitä luvataan tarkistaa, oletko murtolistalla vai et. Oivallinen keino kalastella lisää sähköpostiosoitteita esimerkiksi roskapostilistoille! En tietenkän väitä, että kaikki tällaisten tarkistussivujen tekijät käyttäisivät saamiaan säpo-osoitteita epäilyttäviin tarkoituksiin, mutta koskaanhan ei voi tietää. Eli jätä tällaiset palvelut omaan arvoonsa.

4. jaa käyttäjätilit tärkeisiin ja ei-niin-tärkeisiin
Kautta aikojen on hoettu, että samaa salasanaa ei saa käyttää kahdessa, saati useammassa eri palvelussa. Yeah. Kun on kuusi sähköpostia, kolmetoista eri foorumia ja sitten kaikki domainit, facebookit, wikit ja muut päälle, niin että jokaiselle oma salasana, jonka muistaisi ulkoa sekä töissä että kotona on toiveajattelua. Nyt on muutamilla tahoilla jo herätty siihen, että ehkä tämä ei ole välttämätöntä.
Tärkeitä palveluita ovat ne, joihin olet joutunut syöttämään henkilötietojasi (esim. Facebook, Huuto.net) tai jolle murtautumalla voidaan saada aikaan paljon pahaa (esim. oma kotisivu, henkilökohtainen maili). Näillä tärkeillä käyttäjätileillä pitäisi olla yksilöllinen, vahva salasana.
Sitten on näitä vähemmän tärkeitä palveluita, esimerkiksi foorumit ynnä muut, joihin ei syötetä henkilökohtaisia tietoja tai niille murtautumisella ei saavuteta aikaan mitään muuta kuin pientä kiusaa. Tällaisilla tileillä voi jotakuinkin huoletta käyttää samoja salasanoja.

5. yleinen järjenkäyttö sallittua, jopa suotavaa
Kannattaa ihan oikeasti miettiä tarkkaan, mille tahoille haluaa antaa henkilötietojaan: kotiosoitetta, puhelinnumeroa, henkilöturvatunnusta, saati sitten pankkiyhteystietojaan tai luottokortin numeroa. Jälkimmäistä tarvitaan useissa verkkokaupoissa, mutta ennen ostamista kannattaa googlettaa verkkokaupan nimellä, onko sen kanssa tullut ongelmia. Ja tarkista myös selaimen osoiteriviltä, että tiedot lähetetään salattuna eli osoitteen alku on https://.
Muistathan myös, että pankin, poliisin tai ylipäänsä minkään tahon ei oikeasti tarvitse tietää pankkikorttisi tai verkkopankkisi käyttäjätunnuksia ja salasanoja. Niitä ei anneta koskaan kellekään.

Ei kommentteja: