Muun muassa kaksivaiheinen tunnistautuminen sekä kertakirjautuminen ovat vahvistaneet verkkokirjautumisen turvallisuutta. Tästä huolimatta kaikista tärkein keino tietojen turvaamiseen on edelleen vahva salasana yhdessä salasanan hallintaohjelman kanssa. Salasanojen hakkerointi on suurempi uhka mitä ihmiset uskovatkaan, ja yleisessä käytössä olevat salasanat ovat huomattavasti todennäköisempiä tulla murretuiksi.
Tässä artikkelissa kerromme tehokkaista ilmaisista apuvälineistä salasanojen vahvuuden testaamiseen sekä tilien turvallisuuden varmistamiseen. Vaikka salasanojen kehittäminen ei täysin poista turvallisuusuhkia, ne silti auttavat huomattavasti kohottavat tietoturvan tasoa.
Nordpass
NordVPN:n tekijät tarjoavat Nordpassin, jonka avulla voit ilmaiseksi tarkistaa salasanasi turvallisuuden. Salasanan vahvuuden mittaus on saatavilla Nordpassin verkkosivuilta.
Nordpass-sovellus tarjoaa myös mahdollisuuden kehittää uusia salasanoja. Lisäksi käyttäjät voivat tuoda vanhoja salasanojaan ja turvallisesti jakaa kirjautumistiedot ystävien, perheenjäsenten sekä työkavereiden kesken.
Nordpass arvostelee jokaisen salasanan tarkistamalla muutamia yksinkertaisia ominaisuuksia. Jotta kaikki olisi kunnossa, tulee testin täyttää vaatimukset salasanan pituudessa (vähintään 12 merkkiä) sekä sisältää isoja ja pieniä kirjaimia, erikoismerkkejä sekä numeroita. Lisäksi Nordpass antaa aika-arvion siihen, kuinka kauan kyseisen salasanan murtamiseksi menisi ja määrittelee myös sen, onko salasana paljastunut jo aikaisemmissa tietomurroissa.
Salasanan vahvuuden voi tarkistaa lataamatta Nordpass-sovellusta tai edes luomatta tiliä. Tämä tekee nettisivun kautta salasanojen tarkistamisen todella käytännölliseksi. Lisäksi sivusto tarjoaa kattavasti tietoa siitä, millainen salasana on tarpeeksi turvallinen.
Kaspersky
Kaspersky keskittyy kyberturvallisuuteen, tarjoten VPN-yhteyksiä, virustorjuntaohjelman sekä muita tuotteita. Sen salasanojen hallintatyökalu on loistava tapa ylläpitää salasanoja. Kasperskyn salasanojen turvallisuustyökalu on saatavilla verkkosivuiltaan, eikä tämän käyttämiseen tarvitse kirjautua tai ladata mitään sovelluksia.
Kaspersky hyödyntää vain yksinkertaista käyttöliittymää tarjotakseen perustietoa salasanan vahvuudesta. Kokeiltu salasana ilmoitettiin ”yleisesti tunnetuksi tai tavalliseksi sanaksi”. Kun lisäät yksinkertaisen huutomerkin, Kaspersky kertoo salasanan olevan ”hakkeroinnin kestävä”. Sen sijaan ei anna tarkempaa lisätietoa, kuten arvioitua aikaa salasanan murtamiseen. Mutta Kaspersky etsii testattua salasanaa aikaisemmista tietovuodoista vahvistaakseen, ettei sitä ole vielä paljastettu.
Salasanan vahvuuden tarkistamistyökalun ohella Kasperskyn nettisivu tarjoaa yksinkertaisessa UKK-osiossa vastauksia liittyen salasanojen luomiseen ja tarkistamiseen verkossa. Lisäksi siellä kerrotaan yleisiä vinkkejä nettiturvallisuuteen liittyen, kuten kaksivaiheisen tunnistautumisen käyttöönottoon ja kirjautumishistorian valvomiseen.
Comparitech
Kuten Kaspersky, Comparitech keskittyy turvallisuuspalveluihin tarjoamalla VPN-palvelun, virustorjuntaohjelmistoja, pilvivarmuuskopioita ja muuta. Salasanan vahvuuden tarkistaminen sekä salasanageneraattori ovat saatavilla kaikille Comparitech-verkkosivujen käyttäjille.
Comparitech ilmoittaa selkeästi, että jokainen syötetty salasana käsitellään vain paikallisesti. Toisin sanoen mitään salasanakenttään syötettyä ei lähetetä verkkoon. Sivustolla on myös vastuuvapauslauseke, joka kertoo salasanan vahvuustyökalujen olevan luonnostaan rajoitettuja, eivätkä ne voi koskaan analysoida täydellisesti tietyn salasanan turvallisuutta.
Arvioidun salasanan hakkerointiajan lisäksi Comparitech lisäksi tarjoaa yleistä tietoa salasanojen turvallisuudesta. Se kertoi testisalasanamme olevan suoraan sanakirjasta löydettävä sana, joka ei ole erityisen pitkä tai sisällä lainkaan muita kuin kirjaimia ja numeroita.
Vaikka Comparitech ei tarjoa hienojakoisia näkemyksiä testatusta salasanasta, se tunnistaa silti kaikki yleiset heikkoudet. Nettisivuilla voi myös käyttää salasanageneraattoria tai tutustua yleisiin neuvoihin parempien salasanojen kehittämiseksi.
LastPass
LastPass on yksi suosituimpia salasananhallintasovelluksia, jotka ovat tarjolla sekä Androidille että iOS-laitteille. Salasanan vahvuuden tarkistamisen työkalu on käytettävissä yhtiön nettisivuilla, eikä sinne syötetyt salasanat tai muut tiedot tallennu tai välity muualle.
Kun LastPassiin on syöttänyt salasanan, sivusto tarjoaa yleisen arvion salasanan vahvuudesta sekä vinkkejä salasanan turvallisuuden tehostamiseksi. Testisalasanamme kohdalla LastPass tunnisti salasanamme olevan liian lyhyt sekä sisältävän sanan suoraan sanakirjasta. Lisäksi se huomautti, ettei tässä ollut mitään erityismerkkejä.
Valitettavasti LastPass ei tarkista sitä, onko kyseinen salasana jo paljastunut osana tietovuotoa. Tämä on tärkeä näkökulma huomioida salasanan turvallisuuden arviointiprosessissa. Suosittelemme varmistamaan salasanan turvallisuuden tietovuotojen osalta aina ennen käyttöönottoa.
Yhteenveto
Tunnemme kaikki yleiset parhaimmat käytännöt salasanojen osalta: pidempi on parempi, numeroiden sekä erityismerkkien sisällyttäminen on tärkeää ja tunnettuun sanaan pohjautuvat salasanat ovat aina heikompia. Voi silti olla vaikeaa tunnistaa kaikki potentiaaliset viat käyttämissämme salasanoissa. Nämä sivustot auttavat salasanan turvaamisessa, sillä tarkistusprosessin läpäisemällä kitket mahdollisuuden haavoittuvan salasanan uhkaan. Näin varmistat tietoturvan riittävyyden.
