Deloitten kysely: lähes puolet suomalaisista käyttää samaa salasanaa useassa palvelussa – salalause turvallisempi kuin mutkikas salasana

Käyttäjätunnus- ja salasanavuodot lisääntyvät jatkuvasti. Silti lähes puolet (46 %) suomalaisista turvautuu samaan salasanaan useassa eri verkkopalvelussa. Salasanan säännöllinen vaihtaminen ei aina lisää tietoturvaa. Salalause on puolestaan mutkikasta salasanaa parempi vaihtoehto.

Deloitten keväällä 2018 tekemästä kyberturvallisuuskyselystä selviää, että joka kolmannen suomalaisen salasana on helposti muistettava numero- tai kirjainyhdistelmä. Joka viides kyselyyn osallistuneista kertoo käyttävänsä samaa salasanaa sekä kotona että töissä, ja lähes puolet tunnustaa käyttävänsä samaa yksittäistä salasanaa useassa eri verkkopalvelussa.

Eri salasanaa tulisi käyttää ainakin kaikkein kriittisimmillä tileillä, joista pääsee yhden salasanan kautta kirjautumaan useaan palveluun. Jos samaa salasanaa käyttää monessa palvelussa, on hyvin mahdollista, että käyttäjätunnus ja salasana ovat jo vuotaneet jostain palvelusta. Eri salasanojen käyttäminen eri palveluissa vähentää merkittävästi riskiä joutua tietomurron kohteeksi.

”Vahvan salasanan merkitystä ei tunnuta täysin ymmärrettävän, vaikka salasanavuotoja tapahtuu erinäköisistä palveluista jatkuvasti”, sanoo Deloitten kyberturvallisuusjohtaja Tero Mellin.
Yhdessä viime aikojen suurimmassa tietovuodossa maailmalla rikollisten käsiin päätyi yli kolmen miljardin ihmisen tiedot salasanoineen. Suomessa tapahtui huhtikuussa 2018 käyttäjätilien määrällä mitattuna Suomen kolmanneksi suurin tietomurto, jossa 130 000 henkilön tiedot varastettiin. ”Kohteeksi voi joutua kuka tahansa, mutta omaan tietoturvaan voi itse vaikuttaa paljon”, Mellin jatkaa.

Salasanaähky ahdistaa lähes jokaista

Deloitten kyselyn mukaan suomalaiset eivät ole kovin huolissaan salasanoista. Kaikkein huolettomampia salasanan käytön suhteen ovat alle 20-vuotiaat. Vähemmän kuin joka kolmas vastaaja vaihtaa salasanansa säännöllisesti. Deloitten tietoturva-asiantuntijoiden mukaan salasanan vaihtaminen ei kuitenkaan aina lisää tietoturvaa, sillä usein salasanaksi valitaan alkuperäisestä hieman muunneltu sana, joka rikollisten on helppoa jäljittää. Tiheä vaihtaminen lisää salasanojen unohtamista ja niiden ylös kirjaaminen lisää tietoturvariskiä.

”Kehottaisin unohtamaan salasanojen monimutkaisuusvaatimukset ja keskittymään pituuteen. Lause on salasanaa tietoturvallisempi vaihtoehto. Se mikä ihmisestä tuntuu monimutkaiselta ja vaikeasti arvattavalta salasanalta, on ohjelmallisesti lähes yhtä helppo murtaa kuin yksinkertaisempi sana. Monimutkaiset merkki- ja kirjainkokovaatimukset usein vain vaikeuttavat salasanan muistamista. Hyvä keino salalauseen muistamiseen on sitoa se käytettävään palveluun. Esimerkiksi Facebookissa salalause voisi olla ”täällä ovat kaikki sometuttuni”, jolloin lause on helpompi palauttaa mieleen”, Mellin neuvoo.

Salasanat voi myös tallentaa yhden hallintaohjelman taakse, jota pidetään tällä hetkellä tietoturvallisimpana ratkaisuna. Salasanojen hallintaohjelmat säilövät salasanat joko laitteella olevalle ohjelmalle tai verkkopalveluun. Myös yhä useammalla palveluntarjoajalla on käytössään niin sanottu kaksoistunnistus, jossa palveluun sisäänkirjautumisen yhteydessä kännykkään lähetetään omasta puhelimesta näppäiltävä erillinen koodi. ”En näe, että ihan lähitulevaisuudessa otettaisiin laajamittaisemmin käyttöön muita tunnistamiskeinoja, joilla voidaan korvata salasanat verkkopalveluissa tai työpaikoilla. Hyville salalauseille on siis tilausta myös jatkossa,” pohtii Mellin.