Maailma salasanojen vankina

Moni varmaan hätkähti, kun paljastui, että Psykoterapiakeskus Vastaamon nettisivut hakkeroitiin ja hakkeri sai käsiinsä arkaluonteisia tietoja asiakkaista. Tapaus on kaikilla asteikoilla törkeä, mutta samalla myös hämmentävä. Alkutuohtumuksen hälvettyä itse pohdin, että miten näin on päässyt käymään. Miten ihmeessä hakkeri on päässyt kirjautumaan yrityksen verkkoon? Julkisuudessa on esitetty erilaisia arvioita asiasta. Keskeinen pontti on ollut se, että verkkopalvelu olisi ollut huonosti suojattu. Luulisi, että yritys, jonka liikevaihto on ollut miljoonia euroja, olisi ottanut asian huomioon.

Asia pisti miettimään. Ovatko omat sivumme suojassa? Ovatko asiakkaittemme sivut suojassa?  Siksi tämä kirjoitus. 100% takeita ei varmaan voi kukaan antaa. Mutta kannattaa kiinnittää huomiota kahteen asiaan. Palvelimeen ja salasanoihin. Palvelimia on tarjolla pilvin pimein. Joidenkin fyysistä sijaintia on vaikea päätellä. Monilla ei ole minkäänlaista asiakaspalvelua tai se hyvin puutteellista. Hinnat ovat varmasti halvat, mutta ovatko sivut siellä turvassa? Vähän epäilyttää.

 

Kotimainen palvelin

Siksi suosittelemme, että palvelin jonne sivut sijoitetaan, olisi suomalainen. Tähän on monta hyvää syytä. Ensinnäkin on helpompaa asioida omalla kielellä. Toisekseen useimmilla palveluntarjoajilla on toimiva asiakaspalvelu, josta tavoittaa ihmisen, jonka kanssa voi hoitaa asioita kun ongelmia alkaa syntyä. Kannattaa siis aina varmistaa ennen kuin valitsee palvelimen, että tämä puoli on kunnossa. Z-Factory mielellään auttaa ja opastaa palvelimen ja webhotellin hankinnassa.

 

Salasanat

Toinen tärkeä seikka on kiinnittää huomiota salasanoihin. Palvelimet yleensä itse määrittävät esim. kirjautumiset cPaneliin, joten ne ovat lähtökohtaisesti vahvoja. Asiakkaalle jää keksittäväksi useimmiten salasanat sähköposteihin ja WordPress-ohjauspaneeliin. On hyvä käyttää aikaa salasanojen miettimiseen. Jos kirjautuminen WP-paneelin on seuraavanlainen:

Käyttäjätunnus: matti

Salasana: matti45

…ajatuu varmasti ongelmiin. Jos salasanan tekeminen tuottaa hankaluuksia, apua löytyy netistä. Hyviä ohjeita on runsaasti tarjolla. Nyrkkisääntö on, että salasanan tulisi olla vähintään 8 merkkiä pitkä ja sen olisi hyvä pitää sisällään erikoisimerkkejä, numeroita ja isoja kirjaimia. Esim. (!)Matt1_45))!? on jo hyvä salasana. Ohjeistus on myös se, että luonnollisia sanoja oli syytä välttää. I:t kannattaa korvata esim. nro 1:llä. Tällöin salasanan keksiminen vaikeutuu sekä ihmiseltä, että koneelta.

Salasanoja kannattaa myös muuttaa kerran vuodessa. Tiedän:) Tämä on aikamoinen urakka. Salasanoja kertyy vuosien varrella useita eri palveluihin. Monesti ne tallentuvat vain selaimen välimuistiin. Monet eivät edes enää muista niitä, kun automaatio hoitaa kirjautumisen.

Salasanat kannattaa kuitenkin aina tallentaa muistiin. Mutta minne? Muistitikulle? Driveen? Työpöydälle? Muistitikku saattaa unohtua kotiin. Onko drive riittävän turvallinen? Itse pohdin näitä kysymyksiä. Tutkin asiaa ja löysin netistä palvelun, jonne salasanat voi näppärästi tallentaa. Palvelun voi asentaa myös puhelimeen ja se avautuu yhdellä turvallisella salasanalla tai sormenjäljellä. Muutama kymppi ei ole paha hinta turvallisuudesta. Varmasti muitakin palveluita, mutta itse löysin tämän. Toistaiseksi olen ollut erittäin tyytyväinen sovellukseen.

 

keepersecurity.com

Vieritä ylös