Moni käyttää samaa salasanaa useassa eri palveluissa, koska salasanojen muistaminen on vaikeaa. Tunnuksiakin kertyy vuosien varrella valtava määrä. Samoin moni käyttää vapaa-ajan palveluihin rekisteröitymiseen työsähköpostiosoitetta.
Samaan aikaan yhä useampi verkkopalvelu joutuu tietomurron kohteeksi. Aina kun käyttäjätunnuksia ja salasanoja päätyy verkkoon, rikolliset kokeilevat niitä automaattisesti myös muihin palveluihin, kuten sometileihin, sähköposteihin ja työympäristön tileihin. Jos sama salasana on käytössä useammassa palvelussa, on rikollisilla mahdollisuus päästä myös näihin tileihin käsiksi.
Miksi työsähköpostia ei tule koskaan käyttää henkilökohtaisissa palveluissa?
Työsähköposti on tarkoitettu työasioihin. Kun työsähköpostia käytetään verkkokaupoissa, arvonnoissa, sometileillä, suoratoistopalveluissa tai muissa henkilökohtaisissa palveluissa voi yrityksen sähköpostiosoitteet päätyä tietovuotoihin, roskapostilistoille ja kohdennettujen tietojenkalasteluhyökkäysten kohteeksi.
Rikolliset hyödyntävät vuotaneita sähköpostiosoitteita erityisesti uskottavan näköisten kalasteluviestien lähettämiseen. Mitä enemmän työosoitteita löytyy erilaisista vuodoista, sitä helpompaa rikollisten on kohdistaa hyökkäyksiä juuri yrityksen henkilöstöön.
Työsähköpostin käyttö henkilökohtaisissa palveluissa lisää myös ei-toivotun sähköpostiliikenteen määrää työympäristössä. Markkinointiviestit, uutiskirjeet ja erilaiset palveluilmoitukset voivat vaikeuttaa aidosti tärkeiden viestien tunnistamista.
Lisäksi henkilökohtaisten palveluiden käyttäminen työsähköpostilla voi aiheuttaa ongelmia myöhemmin esimerkiksi työsuhteen päättyessä. Tilien palautukset, vahvistusviestit ja kirjautumiset voivat jäädä työosoitteen varaan, jolloin palveluiden hallinta vaikeutuu huomattavasti.
Turvallisen salasanan anatomia
Koska meidän on kuitenkin käytettävä salasanoja, niin loppuun vielä muutama vinkki niihin liittyen.
Käytä vähintään 15 merkkiä, mutta pidempi on parempi. Mitä pidempi salasana on, sitä vaikeampi sitä on murtaa. Sisällytä salasanaan isoja ja pieniä kirjaimia, numeroita sekä erikoismerkkejä. Kirjoitusvirheet, murre tai puhekieli vahventaa salasanaa entisestään.
Salasanaksi ei kannatta valita yksittäistä sanaa. Tällaiset on helppo murtaa niin kutsutulla sanakirjahyökkäyksellä. Siinä kokeillaan sanakirjasta löytyviä sanoja niin kauan, että lopulta tärppää. Rikollisilla on tähän automaattiset työkalut, jotka kokeilevat sanoja ja niistä tehtyjä muunnelmia.
Älä käytä salasanana henkilökohtaisia tietoja, kuten syntymäpäiviä tai lemmikin nimeä. Nämä on helppo selvittää esim. someprofiilien kautta.
Turvallisuuden ja muistettavuuden kannalta on hyvä käyttää salalauseita. Esim. MukinPohjallaOli2Mustikkaa! Tämä esimerkkisalasana on riittävän pitkä, siinä on isoja ja pieniä kirjaimia, numero sekä erikoismerkki. Lisäksi se on helppo muistaa.
Salalauseen sanoja voi vielä taivuttaa ja kun lisäksi käyttää vaikka savon murretta, niin on siinä hakkereilla työmaa niitä murtaa.
Muista: Älä koskaan kerro salasanojasi kenellekään! Vaikka joku väittäisi olevansa viranomainen, pankkivirkailija tai it-tuki.
