Yhteisö

Lueskele, kysy neuvoa, keskustele, opi uutta ja liity mukaan!
Jäseniä 63272
Kirjoituksia 172653

7 vinkkiä parempaan tietoturvaan

Moderaattori

7 vinkkiä parempaan tietoturvaan

tietosuoja.jpg

 

Itsensä suojaaminen erilaisissa verkkopalveluissa on samanlainen perustaito, kuin lukeminen ja laskeminen. Kaikki ihmiset ovat nykyisin tavalla tai toisella netissä ja käyttävät erilaisia nettipalveluita, joihin kirjaudutaan tunnuksilla sisään. Samaan aikaan myös rikolliset ja hakkerit ovat lisääntyneet verkossa, jolloin jokaisen on osattava suojata itseään, edes ihan yksinkertaisilla asioilla. Kerron tässä artikkelissa aivan perustason alkeet, joista jokainen voi ottaa vinkkiä.

 

Tarkista aluksi tämän luotettavan palvelun avulla, onko omat käyttäjätunnuksesi ja salasanasi vuotanut verkkoon kaikkien nähtäville. Sen jälkeen jatka lukemista ja laitetaan tietosuojasi paremmalle tasolle.


1. Käytä vain vahvoja salasanoja

 

Asia, jotai ei voi korostaa liikaa on se, että luo kaikkiin nettipalveluihin vahva salasana. Älä siis käytä mitään helppoja nimiä, syntymäaikoja tai selkokielisiä sanoja. Tällaiset on aina hyvin helposti hakkeroitavissa. Vahvan salasanan pituus on aina vähintään 12 merkkiä pitkä. Vahva salasana sisältää numeroita, kirjaimia (isoja ja pieniä) ja erikoismerkkejä. Itse suosin omassa käytössä jopa huomattavasti tätä pidempiä salasanoja, koska mitä pidempi rimpsu, niin sitä vahvempi suoja.


Vahvoja salasanoja voi luoda esimerkiksi tällä generaattorilla 

 

Vahvoja salasanoja voi muodostaa apuohjelmillaVahvoja salasanoja voi muodostaa apuohjelmilla

 

2. Luo jokaiseen nettipalveluun eri salasana

 

Tämän artikkelin alussa linkitin sivuston, josta voi tarkistaa onko oma salasana vuotanut verkkoon. Näiden tietovuotojen vuoksi onkin äärettömän tärkeä asia tietoturvan kannalta, että käytät kaikissa nettipalveluissa erillisiä salasanoja. Tämä siitä syystä, kun toisinaan tulee ilmi tapauksia, joissa nettipalveluita on murrettu ja salasanat laitettu verkkoon jakoon. Tällaisessa tilanteessa hakkereilla olisi täysi pääsy kaikkiin sinun verkkopalveluihin. Moni varmasti käyttää samoja salasanoja kaikissa palveluissa, mutta se ei todellakaan ole järkevää.

 

3. Käytä salasanojenhallintasovellusta laitteillasi

 

Riittävän vahvoja salasanoja on mahdoton muistaa, eikä niitä kannata säilyttää missään muistiossa tai päiväkirjassa, joten siitä syystä suosittelen käyttämään jonkinlaista luotettavaa salasanojenhallinnointisovellusta. Tällaisia sovelluksia on esimerkiksi LastPass, Dashlane, 1Password yms. Itselläni on käytössä LastPass ja olen ollut tähän todella tyytyväinen. Kirjoitan myöhemmin tarkemman esittelyn tästä sovelluksesta, jos joku muukin innostuu käyttämään tätä.

 

Salasanojen hallinnassa auttaa esimerkiksi LastPass, Dashlane tai 1PasswordSalasanojen hallinnassa auttaa esimerkiksi LastPass, Dashlane tai 1Password

 

4. Aktivoi kaksivaiheinen tunnistautuminen tai kirjautuminen käyttöön

 

Suositeltavaa on käyttää kaksivaiheista tunnistautumista kaikissa verkkopalveluissa, missä sellainen on tarjolla. Tämä tarkoittaa sitä, että kun kirjaudut joltakin uudelta laitteelta esimerkiksi Facebook -tilillesi, niin salasanan syöttämisen jälkeen sinulle lähetetään omaan kännykkääsi tekstiviestillä vahvistuskoodi, joka pitää syöttää kirjautumisen yhteydessä. Tällä estetään sellainen skenaario, että joku hakkeri saisi salasanasi käsiinsä, niin tällä ei vielä pääsisi kirjautumaan palveluun, koska vahvistukoodi tulee tekstarina sinun omaan puhelimeesi. Tämä on erittäin hyvä keino vahvistaa omien palveluiden tietoturvaa. Kaksivaiheinen tunnistautuminen on tarjolla esimerkiksi Gmail -sähköpostissa, Facebookissa, Twitterissä, LinkedIn:ssä ja Whatsappissa, sekä monissa muissa palveluissa.

 

Tekstiviesteillä toimivan tunnistautumisen sijaan on mahdollista käyttää myös erittäin turvallista tunnistautumiseen tarkoitettua sovellusta. Tällaisen voi asentaa omaan älypuhelimeen ja vahvistaa kirjautumiset sitä kautta. Esimerkiksi tunnettuja sovelluksia ovat LastPass Authenticator ja Google Authenticator.

 

5. Investoi maksulliseen tietoturvaan

 

Monet saattavat ajatella, että tietoturvalle ei ole tarvetta, kun surffailee vain asiallisilla sivustoilla. Suositeltavaa on hoitaa virustorjuntaohjelmisto ja palomuuri omalle koneelle, mikäli sillä käytetään verkkopankkia, kirjaudutaan muihin tärkeisiin palveluihin tai koneella säilytetään tärkeitä henkilökohtaisia asioita. Tässä yhteydessä on tärkeä muistuttaa, että maksuttomalla tietoturvalla ei saa todellista suojaa koneelleen. Yleensä se menee niin, että maksuton tietoturvaohjelmisto on oikeasti maksullisen paketin mainosversio. Täydet ominaisuudet ja tärkeän suojan saa siis vain maksullisella versiolla. Tietoturvan saa nykyisin ladattua tietokoneille, tableteille ja älypuhelimille.

 

6. Käytä julkisessa wifi-verkossa aina VPN -palvelua

 

Monet käyttäjät hyödyntävät julkisia wlan-verkkoja ja täysin ilman mitään suojauksia. Mikäli käytät joskus julkisia wlan-verkkoja tai muuten käytät netti muuhunkin kuin lehtien lukemiseen, niin VPN on sinulle ehdottoman tarpeellinen. Laadukas VPN -palvelu suojaa sinua ulkopuoliselta seurannalta, mitä monet nettisivustot pyrkivät tekemään. Samalla saat suojan hakkereilta, jotka haluavat kaapata käyttäjätunnuksia ja verkkopankkitunnuksia verkkoliikenteestäsi. VPN palveluita on monia erilaisia ja hieman erilaisilla ominaisuuksilla, mutta itse olen todennut F-Securen Freedome palvelun helpoksi ja hyväksi.

 

Freedome VPN suojaa surffailuaFreedome VPN suojaa surffailua

 

7. Muista maalaisjärki ja terve kyseenalaistaminen

 

Kaikkein tärkein tietoturvan osa-alue on maalaisjärki ja terve varovaisuus, kun toimitaan verkossa. Virustorjunta estää toki virusten leviämisen ja asentumisen koneelle, mutta hakkereiden taitavia kalasteluviestejä se ei välttämättä saa kiinni, vaan näiden havaitseminen jää henkilön omalle vastuulle. Nykyisin on varsin yleistä, että pankkitunnuksia, luottokorttitietoja tai eri palveluiden käyttäjätunnuksia ja salasanoja pyritään kalastelemaan ihmisiltä. Hyvänä nyrkkisääntönä on se, että mikään yritys ei kysy sinun henkilökohtaisia käyttäjätunnuksia, salasanoja tai luottokorttitietoja sähköpostilla. Ole siis varovainen ja pyri varmistumaan siitä, että viestin lähettäjä on se kuka väittää olevansa.


Näillä helpoilla ja pienillä vinkeillä parannat omaa tietosuojaasi jo huomattavasti!

 

 

Lue myös nämä

Tilaa Telia Turvapaketti

Ota Freedome VPN maksuttomaan kokeiluun

Team Whack näyttää käytännössä, mihin hakkerit pystyy

Artikkelissa on 18 kommenttia
Moderaattori
Kirjoituksia: 1 460

Team Whack Yle:lläTeam Whack Yle:llä

Tämä Team Whackin ohjelma liittyy tähän aika tiukasti, joten pakko laittaa vielä erillinen maininta ja suositus katsomisesta. Tämä on oikeasti ihan jäätävän mielenkiintoista ja pysäyttävää nähdä, kuinka hakkerit voi nykyisin tehdä oikeastaan ihan mitä vain verkossa. Näistä jaksoista ehkä mielenkiintoisin oli numero 2, jossa näytetään identiteetin varastaminen käytännössä. Tämä aihe kuitenkin koskettaa meitä kaikkia, joten vahva suositus tälle! 

 

Team Whack jaksot täällä

 

Onko muita, jotka katsoneet tätä sarjaa?

 

Kunniajäsen
Kirjoituksia: 4 415

Hieno kirjoitus @NikoNo paitsi tämä salasanaa asiaa on jankutettu iankaikkisesti eikä se toimi koska ihmiset eivät muista monimutkaisia salasanoja... Siksi 2FA on hidasteeksi jos joku yrittää kirjautua tilille vuotaneella salasanalla ja tietysi salasana managerit kun ei niitä salasanoja vaan yksinkertaisesti voi muistaa jos jokaiseen palveluun oman salasanan asettaa.

 

Mutta parasta on tilata ilmoitukset https://haveibeenpwned.com/ sivustolta joka mainitsitkin niin saa tietoa mikäli sähköpostiosoite löytyy listalta. Kaksivaiheisessa tunnistautumisessa on suositeltavaa muistaa että tekstiviestillä (SMS) tulevat viestit eivät ole turvallisia vaan kannattaa käyttää mielummin koodin generointisovelluksia kuten Google Authenticator. Tietysti se on parempi kuin ei mitään mutta ei suositeltavaa. Kuten Team Whack-sarjassa näytetiin niin tekstarinkin lähettäjän voi väärentää helposti.

 

Virustorjuntaohjelmisto puhelimella sitten ei ole tarpeellista yleensä vaikka verkkopankkia siinä käyttää kun ovat erillisinä sovelluksina. Puhelimessa virustorjunta ei mitään oikeastaan voi tehdä vs tietokoneella missä siitä onkin hyötyä. Puhelimella tervemaalaisjärki mitä sovelluskaupasta asentaa niin selviää pitkälle.

 

Toivottavasti Suomessa ei ole tarpeellista julkisia WLAN-verkkoja käyttää kun meillä 4G-verkko toimii todella hyvin verrattuna muualla maailmaa. Älä ainakaan koskaan asenna SSL-sertifikaattia kolmannenosapuolen sivustolta kuten tossa sarjassa pistetiin ihmiset tekemään. VPN on hyvä lisäsuojana julkisissa langattomissa verkoissa mutta onneksi useimmissa sivustoissa on SSL/TLS-salaus käytössä (vihreä lukkokuvake) kuten tässä Yhteisössä niin pysyy tiedot turvassa silläkin.

Moderaattori
Kirjoituksia: 1 460

Hyviä lisäyksiä @olkitu!

 

Riittävän vahvoja ja monimutkaisia salasanoja on mahdoton muistaa, joten salasanamanageri on oikeastaan ainoa vaihtoehto. Itselläkin oli aiemmin sellainen muistettava salasana käytössä ja joka paikkaan tietysti aivan sama. Sitten vasta heräsin tilanteeseen myöhemmin, että tosiaan kaikki tilit on auki jos käyttäjätunnukset vuotaa jostain palvelusta ulos. Nykyisin näitä käyttäjätilejä on ihan valtava määrä erilaisiin palveluihin ja tietoturva ei luonnollisesti ole joka paikassa yhtä hyvä. Nyt on ihan sama, vaikka jostain palvelusta vuotaisi salasana ulos, niin mihinkään muuhun tiliin sillä ei pääse kiinni.

 

Tuo Google Authenticator on tosiaan parempi kuin pelkkä tekstari, joten voisin siitä lisätä maininnan myös tähän artikkeliin. Tässä yhteydessä tuli mieleen, että tästä kaksivaiheisesta tunnistautumisesta voisi olla hyvä tehdä jopa oma artikkelinsa tänne, jossa näytetään miten homma käytännössä toimii. Vai mitä olet mieltä?

Kunniajäsen
Kirjoituksia: 4 415
Toki on hyvä ohjeistaa miten kaksivaiheinen todennus toimii. YLE:lläkin https://yle.fi/aihe/artikkeli/2017/11/30/digitreenit-kaksivaiheinen-tunnistautuminen-eiko-yksi-kerta... on artikkeli tähän liittyen. Onko Telian sivuille tulossa kaksivaiheinen todennus mahdollisuus?
Moderaattori
Kirjoituksia: 372

Tarkempaa aikataulua ei ole valitettavasti antaa, mutta todennäköisesti ei ole vielä tämän vuoden puolella tulossa mahdollisuutta kaksivaiheiselle todennukselle.

Uusi jäsen
Kirjoituksia: 3

Kissa, vihainen

Hello Meillä on Telian F-secure TurvaPaketit, ihan maksulliset. Ihmettelen, että eikö siihen saa VPN-asetuksia? Operalla on omasta takaa, miten saada kaikki F-securen hyöty irti? Meillä on myös Telia TV-Appi, ainoastaan sattuu olemaan VIELÄ antennitalo, eli digiboksi ei taida auttaa... Onko totta että Win 8.1 se toimisi IE:n uusimmalla päivityksellä. Vai onko kohtalomme ostaa Chrome CasT? Saimme naapurin sälliltä ko. vitkuttimen lainaan, hän vain taisi antaa manuaalin, saati kertoa, miten menetellä ettei Chrome Cast luule olevansa puhelin jolla koittaa avata ja havaita muuy laitteet

Moderaattori
Kirjoituksia: 238

@PasiMyller, VPN:n saat Telian Freedome-palvelulla, joka sekin on F-Securen tuote. Turvapaketissa VPN-ominaisuutta ei ole. Telia TV -appiksen kaikki tuetut laitteet, käyttöjärjestelmät sekä selaimet pystyt tarkistamaan täältä linkistä. Mitä Chromecastiin tulee, niin itselläni on se, ja on ollut kyllä näppärä ja ihan vaivaton käytössä eikä ole aiheuttanut mitään sekaannuksia muiden laitteiden välillä. Olemme tehneet Chromecastiin siihen liittyen useamman blogikirjoituksen, joihin kannattaa tutustua:

Myös ihan googlaamalla löytyy hyvin ohjeita Chromecastin käyttöönottoon ja käyttöön.

Tutustumassa
Kirjoituksia: 5

"Tarkempaa aikataulua ei ole valitettavasti antaa, mutta todennäköisesti ei ole vielä tämän vuoden puolella tulossa mahdollisuutta kaksivaiheiselle todennukselle."

 

Voi voi. Eikö Telia ole tärkeä, virallinen tai muuten riittävän vakavasti otettava yritys parempaan tietoturvaan? Sama kysymys Postille.

Moderaattori
Kirjoituksia: 83

Meillä on telia.fi sivulla käytössä vahva tunnistautuminen, mobiilivarmenne ja tunnistautuminen verkkopankkitunnuksilla. Telia tunnus luodaan vahvalla tunnnistautumisella, mutta itsessään se ei ole vahva tunnistautuminen. Jokainen voi itse päättää, haluaako luoda ja käyttää Telia tunnusta vai ei.

Tutustumassa
Kirjoituksia: 5

Kyllä, teillä on vahva tunnistautuminen tilin luomiseen. Nyt puhutaankin tietoturvaltaan vahvemmasta 2-vaiheisesta kirjautumisesta. Tällöin kirjautumiseen tarvittava salasana ei enää yksinään riitä vaan... tarvitseeko minun selittää.

 

Itsekin suosittelette 2FA:n käyttöönottoa tässä nimenomaisessa kommenttiketjussa?!

Moderaattori
Kirjoituksia: 83
Vahva tunnistautuminen ei ole ainoastaan tilin luontiin, vaan telia.fi sivulle voi kirjautua myös pelkästään vahvan tunnistautumisen kautta.
Tutustumassa
Kirjoituksia: 5

Nyt kuulostaa hyvältä. Haluaisin luopua salasanasta. Käykö se niin, että kun seuraavan kerran kirjaudun sisään pankin kautta niin sen jälkeen salasana nollautuu ts. lakkaa olemasta?

 

Harmi, ettei Omapostin kanssa ratkaisu taida olla yhtä yksinkertainen.

Moderaattori
Kirjoituksia: 435
Telia-tunnusta ei voida erikseen kytkeä pois tai muutoin estää sen käyttöä, kun sen on kertaalleen ottanut käyttöön. Telia-tunnuksen käyttömahdollisuus päättyy sitten, kun asiakastiedot poistetaan Telialta. Tiedot poistuvat automaattisesti sen jälkeen, kun on kulunut kolme vuotta sopimuksen päättymisvuoden loppumisesta.
Tutustumassa
Kirjoituksia: 5

Me ei nyt puhuta samaa kieltä. Toivoin vain, että voisi kirjautua joko 2-vaiheisesti salasanaa käyttäen tai pelkillä pankkitunnuksilla ilman, että mitään salasanaa on enää olemassa.

 

Takavuosina kirjauduin Oma Elisaan joka kerta pankkitunnuksilla. Tällöin olemassa oleva salasana nollaantui (se mainittiin erikseen ko. sivulla), enkä luonut uutta. Nyttemmin Elisa on siirtynyt 2FA:n käyttöön ja kirjautuminen ilman salasanaa onnistuu vain Mobiilivarmenteella ja Elisan Mobiilitunnuksella.

 

Miksi Telialle ja Postille riittää se, että vain Tunnusten luominen tapahtuu vahvasti. Miksei kirjautumisen turvallisuuteen kiinnitetä mitään huomiota? Arvostaisin suuresti, jos palkkanauhat ja puhelintiedot olisivat aina vähintään 2-vaiheisen kirjautumisen takana.

Lady
Lady
Kirjoituksia: 3 396

Hmmm vai on Elisalla 2FA käytössä 🤔, ei ainakaan näy meillä mitenkään. Ihan vaan sähköpostitunnuksella sekä itsekeksityllä salasanalla pääsee Oma Elisaan.

Tosin salasana systeemi ollut ja toiminut jonkin aikaa eikä olla unohdettu sitä 😉

Mutta samanlailla voi Telian omille sivuille kirjautua turvallisesti pankkitunnuksilla/mobiilivarmenteella, jos Telia tunnukset arveluttaa.

 

Telia-tunnuksella

Luo Telia-tunnus pankkitunnuksillasi tai Mobiilivarmenteella. Kun sinulla käyttäjätunnuksesta ja salasanasta koostuva Telia-tunnus, voit kirjautua sisään nopeasti milloin vain.

Mobiilivarmenteella

Mobiilivarmenne on turvallinen tapa todistaa henkilöllisyytesi netissä. Tarvitset ainoastaan puhelimesi sekä valitsemasi tunnusluvut. Ensimmäisellä kirjautumiskerralla tarvitset myös verkkopankkitunnuksesi henkilöllisyyden varmistamiseen.

HANKI MOBIILIVARMENNE

Verkkopankkitunnuksilla

Kirjautuminen verkkopankkitunnuksilla on tuttu ja turvallinen tapa tunnistautua. Tarvitset tunnistautumiseen verkkopankkisi tunnukset.

HUOM! Yritysasiakkaana voit kirjautua vain puhelinnumerollasi.

Tutustumassa
Kirjoituksia: 5

"Hmmm vai on Elisalla 2FA käytössä 🤔, ei ainakaan näy meillä mitenkään. Ihan vaan sähköpostitunnuksella sekä itsekeksityllä salasanalla pääsee Oma Elisaan."

 

Kannattaisi varmaan kytkeä se tekstiviestivarmennus päälle! Elisaviihteen omistajana käyn säännöllisesti Oma Elisassa. Kannattaisikohan tehdä enemmän yhteistyötä kilpailun lisäksi...

 

Kirjauduin äsken Mobiilivarmenteella. Eipä nollautunut salasana niin kuin Elisalla aikoinaan.

 

Tämä keskustelu on käynyt nyt liian rasittavaksi, enkä jaksa enää vastata. Hyvät jatkot.

Herrasmies
Herrasmies
Kirjoituksia: 2 052

@ramppaaja-käyttäjän toiveena olisi saada Telian palvelujen kehittämiseksi Telia-tunnukseen kaksivaiheinen tunnistautuminen (2FA) eli seuraava vaihe kirjautumiseen tapahtuu tekstiviestitse saapuvalla kertakäyttöisellä koodilla, tietoturvan vahvistamiseksi ja väärinkäytöksien hidastamiseksi, jonka saisi otettua käyttöön tai pois käytöstä Omat tiedot ja asetukset -sivulta Telian Omilla Sivuilla. Tässä kuvankaappaukset Elisan sivuilta miten se on toteutettu:

 

Sisäänkirjautuminen käyttäjätunnuksella OmaElisan sivuilleSisäänkirjautuminen käyttäjätunnuksella OmaElisan sivuille

 

2-vaiheinen tunnistautuminen kytkettynä käyttöön OmaElisan sivuilla2-vaiheinen tunnistautuminen kytkettynä käyttöön OmaElisan sivuilla

Tämä oli se ratkaisu mitä haettiin Hymiö Onnellinen

Moderaattori
Kirjoituksia: 83
@Sekunti ymmärsimme kyllä tuon. Kuten @JoonasLam aiemmin sanoi, niin ominaisuus on kehittäjillä listoilla, mutta meillä ei ole tarkempaa aikataulua tuon osalta vielä kertoa. Vahva tunnistautuminen kerrottiin tähän nyt vaihtoehdoksi, kun toivottu ominaisuus ei ole vielä käytössä.