Siirry pääsisältöön

Jos salasanojen muistaminen on mielestäsi vaikeaa, et ole suinkaan ainoa. Lähes kaikki yksinkertaista selailua monimutkaisempi toiminta internetissä vaatii käyttäjätunnuksen. Jotkut käyttävät helposti muistettavia salasanoja ja toisilla on yksi monimutkainen salasana, jota he käyttävät kaikilla tileillään. Kumpikaan vaihtoehto ei ole suositeltava, sillä ne tekevät käyttötietojesi varastamisesta helppoa identiteettivarkaille ja muille rikollisille. Salasanojen hallintaohjelma on paljon parempi vaihtoehto: mutta mitä ne ovat, miten ne toimivat ja ovatko ne turvallisia?

Mitä salasanojen hallintaohjelmat ovat?

Salasanojen hallintaohjelmat auttavat käyttäjiä luomaan vahvoja salasanoja, säilyttämään niitä yhdellä pääsalasanalla suojatussa digitaalisessa säilössä ja noutamaan niitä tarvittaessa eri tileille kirjautumisen yhteydessä.

Pitäisikö sinun käyttää salasanojen hallintaohjelmaa?

Salasanojen hallintaohjelman käyttöön liittyy selkeitä etuja. Salasanavuodot ovat nykyään yleisiä. Niissä verkkosivusto hakkeroidaan, ja käyttäjätiedot, kuten käyttäjätunnukset ja salasanat, päätyvät rikollisten käsiin. Jos hakkerit saavat käyttötietosi, he voivat kokeilla niitä muilla verkkosivustoilla. Jos käytät samoja käyttötietoja useilla sivustoilla, yhden verkkosivuston tietojen vuotaminen voi antaa rikollisille pääsyn kaikille tileillesi. Tämän vuoksi on tärkeää, että jokaisella sivustolla käytetään vahvoja ja yksilöllisiä salasanoja. Vahva salasana on vähintään 12 merkin pituinen, tai mielellään jopa pidempi. Se sisältää sekaisin isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä. Siinä ei myöskään ole yleisesti tiedossa olevia tietojasi, kuten syntymäaikaasi tai perheenjäsentesi nimiä.

Useimmilla meistä on kuitenkin monia verkkotilejä – eräässä vuonna 2020 tehdyssä tutkimuksessa väitettiin, että keskimääräisellä internetin käyttäjällä on noin 100 tiliä – joten monien pitkien ja monimutkaisten salasanojen muistaminen on vaikeaa. Tässä kohtaa salasanojen hallintaohjelmat astuvat kuvaan. Ne yksinkertaistavat prosessia luomalla puolestasi turvallisia, satunnaisia salasanoja ja muistamalla ne, jotta sinun ei tarvitsisi. Sinun tarvitsee muistaa vain itse salasanojen hallintaohjelman salasana.

Kuinka salasanojen hallintaohjelma toimii?

Markkinoilla on monenlaisia salasanojen hallintaohjelmia. Kun olet päätynyt niistä johonkin, se tulee ensimmäiseksi ottaa käyttöön ja suojata pääsalasanalla. Kaikki salasanasi pidetään yhdessä paikassa – digitaalisessa säilössä – ja pääsalasanasi toimii säilön avaimena. Koska pääsalasanaa käytetään säilön sisällön salaamiseen, sen on oltava vahva. Sitä ei myöskään saa hukata, sillä muussa tapauksessa sinun on nollattava kaikkien verkkotiliesi salasanat. Varmista siis, että se ei pääse unohtumaan. Jotkin mobiililaitteilla toimivat salasanojen hallintaohjelmat mahdollistavat pääsyn sormenjäljellä tai kasvojentunnistuksella.

Kun salasanojen hallintaohjelma on asennettu, se tunnistaa käyttäjätunnuksesi ja salasanasi ja tallentaa ne digitaaliseen säilöön aina, kun kirjaudut sovellukseen tai sivustolle. Hyvä salasanojen hallintaohjelma pitää lisäksi kirjaa säilössä oleviin käyttäjätunnuksiin ja salasanoihin tekemistäsi muutoksista ja ehdottaa tarvittaessa niiden päivittämistä. Monet salasanojen hallintaohjelmat tukevat automaattista täyttöä, jolloin ne täyttävät verkkosivustojen ja sovellusten käyttötietosi automaattisesti, kun niitä pyydetään.

Ajansäästön lisäksi automaattinen täyttötoiminto voi auttaa varoittamaan sinua tietojenkalastelusta. Jos esimerkiksi päädyt sivustolle, joka muistuttaa tavallista pankkisivustoasi mutta jonka lomakekenttiin ei täytetä automaattisesti käyttötietojasi, saatat olla tietojenkalastelusivustolla, jonka URL-osoitteessa käytetään mahdollisesti kirjoitusvirheitä hyödyntävää typosquatting-verkkotunnusta.

Salasanojen hallintaohjelmat eivät myöskään muista ainoastaan salasanoja: useimmat niistä muistavat myös henkilötietojasi, kuten nimesi, osoitteesi ja luottokorttitietosi, ja täyttävät ne automaattisesti asianmukaisiin verkkolomakkeisiin. Tämä auttaa säästämään aikaa esimerkiksi verkko-ostoksia tehdessä. Hyvä salasanojen hallintaohjelma tallentaa myös asiakirjoja, sairauskertomuksia ja valokuvia salattuun säilöön, jonka vain sinä voit avata.

Kun luot uutta tiliä, salasanojen hallintaohjelma ehdottaa uuden turvallisen ja satunnaisen salasanan luomista, jolloin sinun ei tarvitse yrittää keksiä uutta salasanaa joka kerta. Hyvät salasanojen hallintaohjelmat myös ilmoittavat, jos olemassa oleva salasana on heikko tai jos se on voinut paljastua tietomurron seurauksena.

Käyttäjät voivat maksimoida salasanojen hallintaohjelmansa tietoturvan ottamalla tileillään käyttöön monivaiheisen todennuksen (MFA). Monivaiheisessa todennuksessa salasanojen hallintaohjelman lukituksen avaaminen vaatii jotain vielä pääsalasanan lisäksi. Se voi olla sormenjälki, kasvojentunnistus, mobiililaitteen todennussovellukseen lähetetty koodi tai laitteistopohjainen suojausavain.

Kun olet määrittänyt tilisi pääsalasanan ja monivaiheisen todennuksen, voit helpottaa salasanojen hallintaohjelman käyttöä asentamalla selainlaajennuksen. Hyvillä salasanojen hallintaohjelmilla on laajennukset suosituimmille selaimille.

Ovatko salasanojen hallintaohjelmat turvallisia?

Koska salasanojen hallintaohjelmat säilyttävät monenlaisia tärkeitä tietoja – kaikki salasanasi, yhteystiedot, luottokorttitiedot ja mahdolliset muut tärkeät asiakirjat – on järkevää kysyä, miten turvallisia salasanojen hallintaohjelmat ovat?

Jotkin salasanojen hallintaohjelmat ovat murrettavissa. Tähän liittyy kuitenkin tärkeä huomio: salasanojen hallintaohjelman sisältämät tiedot tulisi olla salattu. Mikäli salansanojen hallintaohjelma käyttää alalla yleisesti käytettävää salausta, kuten AES (Advanced Encryption Standard) -salausta, rikollisten on käytännössä mahdotonta avata sen sisältöä. Vaikka salansanojen hallintaohjelmat tarjoavatkin toisistaan poikkeavia ominaisuuksia, niiden käyttö on yleisesti turvallista.

Salasanojen hallintaohjelmat eivät itse säilytä tai käytä pääsalasanaasi tai salasanatietokannassa olevia salattuja tietoja. Tämä parantaa niiden turvallisuutta entisestään. Salasanojen hallintaohjelman turvallisuus riippuu suurelta osin pääsalasanasi vahvuudesta – siksi on tärkeää valita vahva salasana (ja säilyttää se turvassa).

Vinkkejä salasanojen hallintaohjelman valitsemiseen

Seuraavassa on joitakin neuvoja oikean salasanojen hallintaohjelman valitsemiseen:

  • Valitse ohjelmisto, jossa on vahva salaus.
  • Tarkista, onko siinä lukitusominaisuus, josta on hyötyä, jos unohdat salasanasi.
  • Jos jotain menee pieleen, ymmärrä jo valmiiksi, miten saat apua: puhelimitse, sähköpostitse vai chatin kautta.
  • Tarkistaa, sisältyykö ohjelmistoon henkilöllisyyden suojaus ja muita menetelmiä muulta haitalliselta toiminnalta suojautumiseen.
  • Varmista, että ohjelmiston käyttö on helppoa. Tutustu harkitsemasi salasanojen hallintaohjelman käytettävyyteen ja varmista, että voit integroida sen yleisimmin käyttämiisi laitteisiin ja selaimiin.
  • Ota huomioon kustannukset ja edut. Täysimittainen salasanojen hallintaohjelma sisältää eniten ominaisuuksia, mutta voit kokeilla myös ilmaisia salasanojen hallintasovelluksia.

Sananen selainpohjaisista salasanojen hallintaohjelmista. Joissakin selaimissa on integroitu salasanojen hallintatoiminto. Ne eivät yleensä pärjää erillisille salasanojen hallintaohjelmille, sillä ne tallentavat salasanat tietokoneellesi salaamattomassa muodossa. Se taas tarkoittaa, että jos kiintolevysi ei ole salattu, tietokoneellasi olevat salasanatiedostot ovat muiden nähtävissä. Lisäksi jotakin selainpohjaiset salasanojen hallintatoiminnot eivät luo satunnaisia salasanoja automaattisesti, eikä niissä ole välttämättä alustojen välistä synkronointia.

Usein kysyttyjä kysymyksiä salasanojen hallintaohjelmista

Miten salasanojen hallintaohjelmat toimivat?

Salasanojen hallintaohjelmat tallentavat kaikki salasanasi digitaaliseen salattuun säilöön. Salasanojen hallintaohjelmaa käytettäessä se täyttää verkkosivustojen oikeat kirjautumistiedot automaattisesti. Näin sinun ei tarvitse muistaa jokaisen sivuton käyttäjätunnusta, salasanaa ja sähköpostiosoitetta, vaan salasanojen hallintaohjelma tekee sen puolestasi.

Miksi salasanojen hallintaohjelmaa kannattaisi käyttää?

On suositeltavaa käyttää vahvoja ja yksilöllisiä salasanoja kaikilla sivustoilla, joihin kirjaudut. Useimmilla on kuitenkin monia salasanoja, joiden muistaminen voi olla hankalaa. Salasanojen hallintaohjelma helpottaa sitä luomalla turvallisia, satunnaisia salasanoja ja muistamalla ne, jottei sinun tarvitse. Sinun tarvitsee muistaa vain itse salasanojen hallintaohjelman salasana. Lisäksi useimmat salasanojen hallintaohjelmat tukevat asiakirjojen, potilaskertomusten ja valokuvien säilyttämistä salatussa säilössä, jonka lukituksen vain sinä voit avata.

Kuinka turvallisia pilvipohjaiset salasanojen hallintaohjelmat ovat?

Useimmat kybersuojauksen asiantuntijat ovat yhtä mieltä siitä, että pilvipohjaiset salasanojen hallintaohjelmat ovat itse asiassa kaikkein turvallisin tapa säilyttää salasanoja. Salasanojen hallintaohjelma, jossa on sotilastason AES-256-salaus, on lähes mahdoton murtaa. Hyvän salasanojen hallintaohjelman pitäisi toimia tietämättömyysperiaatteen mukaisesti: ohjelmiston kehittäjän tai kenenkään muun ei pitäisi saada mitään tietojasi. Lisäksi mahdollisuus ottaa käyttöön monivaiheinen todennus (MFA) parantaa salasanojen hallintaohjelman turvallisuutta entisestään. Riippumatta siitä, minkä salasanojen hallintaohjelman valitset, vältä sen käyttöä julkisissa verkoissa, joissa tietosi voidaan kaapata milloin tahansa.

Salasanojen hallintaohjelma auttaa suojaamaan tietosi verkossa

Päivittäin käytettynä salasanojen hallintaohjelmat ovat kätevä tapa suojata yksityiset ja arkaluontoisimmat tietosi internetissä. Markkinoilla on monia salasanojen hallintaohjelmia, ja oikean valitsemiseen kannattaa käyttää aikaa. Oikea salasanojen hallintaohjelma auttaa suojaamaan tietosi verkossa.

Kaspersky Password Manager pitää kaikki salasanasi ja asiakirjasi turvallisessa yksityisessä säilössä, jota voit käyttää yhdellä napsautuksella kaikilla laitteillasi. Lisäksi se:

  • täyttää automaattisesti kirjautumistietojen kentät ja sähköpostiosoitteen ja pankkikortin tietojen kaltaiset verkkokaavakkeiden tiedot
  • hälyttää, jos käytät heikkoja tai jo käytössä olevia salasanoja, ja varoittaa, jos salasanasi ovat vuotaneet verkkoon, jolloin voit ryhtyä toimiin
  • käyttää erittäin vahvaa AES-256-salausta ja toimii tietämättömyysperiaatteella, jolloin Kaspersky tai kukaan muu ei tiedä mitään tallennetuista tiedoistasi.

Lisäluettavaa:

Viittaukset (näitä ei ole tarkoitettu lukijoiden nähtäviksi, ainoastaan sisäisten tarkistajien avuksi):

https://www.howtogeek.com/141500/why-you-should-use-a-password-manager-and-how-to-get-started/

https://uk.pcmag.com/password-managers/137639/why-you-need-a-password-manager-and-how-to-choose-the-right-one

https://www.allthingssecured.com/identity-protection/how-do-password-managers-work/

https://cybernews.com/best-password-managers/are-password-managers-safe/

Näin suojaat tietosi verkossa salasanojen hallintaohjelmalla

Salasanojen hallintaohjelma auttaa hallitsemaan digitaalista suojausta luomalla, tallentamalla ja noutamalla yksilöllisiä salasanoja verkkotilejä varten. Miten salasanojen hallintaohjelmat toimivat ja ovatko ne turvallisia?
Kaspersky Logo