Jo pelkästään sähköpostin suojauksen pettäminen voi tehdä elämän hankalaksi, jos salasanan varastanut voro pääsee lähettämään sinne vahvistuskoodeja eri palveluista ja kirjautumaan näin uusiin palveluihin. Sähköpostin kautta hän voi vahvistaa olevansa sinä ja jatkossa esiintyä sinuna. Tai sitten sähköpostia käytetään virusten tai muiden haittaohjelmien levittämiseen, jolloin joutuu itse osaksi haittaohjelmien levittämistä vastoin tahtoaan. Tietoturvauhat koskettavat meitä kaikkia, joten omasta tietoturvasta kannattaa pitää huolta. Näin minulle kävi viime syksynä:
Sain viestin, että henkilökohtaiselle Microsoftin tililleni on yritetty kirjautua, ja että kirjautumisyritykset olivat epäonnistuneet. En uskaltanut käyttää viestissä ollutta linkkiä: se olisi voinut olla tietojenkalastelulinkki. Kirjauduin siis suoraan omalle tililleni.
Kirjautumisyrityksiä oli ollut useita, ja aina eri maista käsin. Onneksi käytössäni oli ollut jo pitkään kaksivaiheinen tunnistautuminen ja todentajasovellus käytössä, joten ne olivat jääneet vain yrityksiksi. Vaihdoin Microsoft-tilinitilin kirjautumisen salasanattomaksi ja kaikkiin muihin palveluihini uudet, erittäin vahvat salasanat. Varmistin myös, että kaksivaiheinen tunnistautuminen oli käytössä kaikissa muissa palveluissa, joissa se oli mahdollista.
Otin pois myös tekstiviestillä lähetettävän koodin tunnistautumisvaihtoehtona niissä palveluissa, joissa se oli mahdollista. Todentajasovelluksessa sen sijaan on jatkuvasti vaihtuva koodi kaksivaiheiseen tunnistautumiseen, joten otin sen käyttöön kaikissa muissakin palveluissa, joissa se oli mahdollista. Otin käyttöön myös fyysisen USB-porttiin liitettävän tunnistautumisavaimen niissä palveluissa, joissa se onnistui.
Näiden toimenpiteiden jälkeen tunsin olevani paremmin turvassa myös muiden palveluiden osalta. Lisäksi varmistelin, että jos kirjautumistunnukset häviävät, näistä on olemassa varmistukset fyysisesti eri paikassa, jolloin näihin käsiksi pääseminen verkon välityksellä on täysin mahdotonta. Syksyn jälkeen kirjautumisyrityksiä tililleni oli aluksi noin viikon, kahden välein. Sen jälkeen yritykset ovat harventuneet.
Kolme vinkkiä oman tietoturvan parantamiseen:
1. Käytä eri salasanoja eri palveluissa. Vorot kokeilevat esimerkiksi tietomurtojen kautta saamiaan salasanoja eri palveluihin siinä toivossa, että käyttäjä olisi käyttänyt samaa salasanaa eri paikoissa.
2. Varmista että salasanat ovat riittävän monimutkaisia ja että ne sisältävät isoja kirjaimia, pieniä kirjaimia, numeroita ja erikoismerkkejä ja että ne ovat riittävän pitkiä.
3. Käytä kaksivaiheista tunnistautumista ja todentajasovellusta niissä palveluissa, joissa se on mahdollista.
Kari Haukka
talouspäällikkö
