Skip to main content

Moi. Tällä kertaa olisin tiedustellut klaanilaisten salasanakäytännöistä. Itselläni on sellainen suht-helposti muistettava salasanasysteemi jossa salasana on kaikkiin palveluihin eri, mutta silti muistettava. Ongelma on vain se, että vähän väliä tulee tietomurtoja milloin mihinkin ja salasana kehotetaan vaihdettavaksi >> aiheuttaa aina muistikatkoksia.

 

Onko klaanilaisilla kokemusta master-salasanapalveluista? Suosituksia ja huomioita otetaan mieluusti vastaan!

Jos käytössä on Windows tai MAC -kone, niin F-Securen KEY on ihan kokeilemisen arvoinen. Saatavilla myös maksullinen Premium -versio.


Jos haluaa nyt salasanat tallentaa sovelluksen taakse niin pilvipalvelut on hyvä unohtaa sillä nehän ovat kohteena ensimmäisenä... Last Pass taisi olla hyökätty useamman kerran jo... F-Secureenkaan en luottaisi tässäkään tapauksessa vaikka kätevä. Salaus / Turvallisuus eivät ole käsikädessä käytettävyyden kannalta. 



 



Onko se sitten turvallista olla yhden master-salasanan takana, yhdellä tällä pääsee kaikkaille. 



 



Itse luotan enemmän avoimiin tekniikoihin esimerkiksi Keepassiin: http://keepass.info/



 



Tallennat omalle kiintolevylle, luot itse master salasanan, varmuuskopioit ulkoiselle jonka piilotat kauas pois. Salaus tossa sen verran hyvä että kestää murtautua kauan (lähes mahdoton) jos on hyvä salasana. 



 



Heikkous: Hävität kaikki kerralla... Muista siis varmuuskopioida eikä unohtaa salasanaa kun tota auki ei saa :)



 



---



 



Suosittelen ottamaan kaksivaiheisen kirjautumisen käyttöön sovelluksissa mihin saa. Tätä tukevat jo Google, Microsoft, Facebook jne... Mobiilivarmenteeseen kaksivaiheisuuden saa sillä "häriönestokoodilla". Kaksivaiheinen suojaa jos salasanasi joutuu hyökkääjälle mutta ei pääse palveluun ilman puhelin varmistusta. Lisäksi on hyvä olla sijainti rajoituksia että epämääräisistä sijainneista tulee heti ilmoitus että pääset tutkimaan tai ei edes päästä sisälle ulkomailta. 



 


Vastaa