Trace Id is missing
Siirry pääsisältöön
Microsoft Security

Mitä salasanasuojaus on?

Salasanasuojauksen avulla voit suojata tietosi haitallisilta toimijoilta tunnistamalla ja estämällä tunnetut heikot salasanat ja organisaatioosi liittyvät heikot ehdot.

Lue lisää

Salasanasuojauksen määritelmä

Salasanasuojaus on käyttöoikeuksien hallintamenetelmä, joka auttaa suojaamaan tärkeät tiedot hakkereilta varmistamalla, että tiedot ovat käytettävissä ainoastaan oikeilla tunnistetiedoilla.

Salasanasuojaus on yksi käyttäjien yleisimmistä tietoturvatyökaluista, mutta se on helppo ohittaa, jos siinä ei oteta hakkereita huomioon. Organisaatiot voivat edistää parempaa salasanahallintaa ottamalla käyttöön salasanasuojausratkaisun, joka on suunniteltu estämään heikot salasanat, toistuvat variaatiot ja helposti arvattavat termit.

Miksi salasanasuojaus on tärkeää?

Salasanat ovat ensimmäinen puolustuslinja verkkotilien, laitteiden ja tiedostojen valtuuttamatonta käyttöä vastaan. Vahvat salasanat auttavat tietojen suojaamisessa haitallisilta toimijoilta ja haittaohjelmilta. Mitä vahvempi salasana on, sitä suojatumpia tiedot ovat. Heikkojen salasanojen käyttäminen on kuin auton tai asunnon oven jättäminen avoimeksi, eli se ei ole turvallista.

Heikkojen salasanojen seuraukset

Kun keskiarvoisella henkilöllä on yli 150 verkkotiliä, salasanaväsymys on todellisuutta. On houkuttelevaa käyttää yksinkertaisia salasanoja tai samaa salasanaa useissa tileissä sen sijaan, että luotaisiin yksilöivät salasanat jokaista tiliä varten. Salasanojen yksinkertaisuus voi kuitenkin aiheuttaa tuhoisia seurauksia yksityishenkilöille ja yrityksille.

Yksityishenkilöille arvokkaiden henkilökohtaisten, taloudellisten ja lääketieteellisten tietojen menettäminen voi aiheuttaa pitkäaikaisia seurauksia ja mainehaittoja. Uhri ei ehkä voi ostaa autoa, vuokrata asuntoa tai saada lainaa, ja heiltä voidaan jopa kieltää tärkeitä lääkinnällisiä palveluja. Monilta voi viedä aikaa palauttaa kunniansa ja saada elämänsä takaisin raiteilleen.

Kun kyberrikolliset saavat käyttöoikeuden organisaation tietoihin, seuraukset voivat olla ankaria. Yritykset voivat kokea merkittäviä tuottojen ja immateriaalioikeuksien menetyksiä ja toimintakatkoja, ja ne voivat myös joutua maksamaan säädösten mukaisia sakkoja ja kärsiä mainevahinkoja.

Murtautujat tulevat yhä taitavammiksi tavoissaan varastaa salasanoja.

Miten salasanoja murretaan?

Haitalliset toimijat käyttävät salasanojen varastamisessa erilaisia taktiikoita, esimerkiksi seuraavia:

  • Väsytyshyökkäykset, joissa salasanat ja kirjautumisen tunnistetiedot murretaan yritys ja erehdys -menetelmän avulla. Siten pyritään saamaan tilien ja järjestelmien valtuuttamaton käyttöoikeus.
  • Credential stuffing -hyökkäykset, joissa varastettujen käyttäjänimien ja salasanojen automatisoidulla käytössä pyritään saamaan verkkotilien valtuuttamaton käyttöoikeus.
  • Sanakirjahyökkäykset, joissa salasana yritetään murtaa antamalla sanakirjasta kaikki sanat ja niiden johdannaiset. Johdannaisissa merkit ja numerot korvataan muilla merkeillä ja numeroilla. Hyökkäyksissä käytetään myös vuotaneita salasanoja ja avainlauseita.
  • Näppäilytallennus, jossa käytettävän ohjelmiston avulla seurataan käyttäjän näppäilyjä, kuten PIN-koodeja, luottokorttinumeroita, käyttäjänimiä ja salasanoja, ja pyritään varastamaan ne.
  • Haittaohjelmat on suunniteltu vahingoittamaan tietokonejärjestelmiä tai hyödyntämään niiden heikkoutta ja usein varastamaan salasanoja.
  • Password spraying -hyökkäyksissä käytetään samaa salasanaa useisiin tileihin tilien lukkiutumisen estämistä ja huomaamattomana pysymistä varten.
  • Tietojenkalastelu huijaa käyttäjiä jakamaan tunnistetietonsa hakkereille, jotka tekeytyvät oikeutetuiksi laitoksiksi ja yrityksiksi.

Paras tapa suojautua salasanojen murtamista vastaan on seuraava:

  • Käytä vahvoja salasanoja kaikissa laitteissa ja tileissä.
  • Suhtaudu epäilevästi linkkeihin ja liitteisiin.
  • Suojaa paperit, laitteiden näytöt ja näppäimistöt näkymiseltä, jotta rikolliset eivät pääse varastamaan salasanoja katsomalla kohteen olkapään yli.
  • Vältä henkilökohtaisten ja taloudellisten tietojen käyttämistä julkisessa WiFi-verkossa.
  • Asenna virusten ja haittaohjelmien torjuntaohjelmat kaikkiin laitteisiin.

Vahvan salasanan luominen

Vahvat salasanat voivat auttaa puolustautumisessa kyberhyökkäyksiä vastaan ja suojausrikkomuksien riskin pienentämisessä. Ne ovat yleensä pitkiä, vähintään 12 merkin pituisia, ja sisältävät isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä. Vahvoissa salasanoissa ei tulisi olla mitään henkilökohtaisia tietoja.

Noudata näitä ohjeita vahvojen salasanojen luonnissa:

  • Käytä vähintään 12 merkkiä.
  • Käytä kirjainten, numeroiden ja symbolien yhdistelmiä.
  • Käytä vähintään yhtä isoa kirjainta.
  • Käytä eri salasanaa eri tileilläsi.
  • Käytä harvinaisia, epätavallisia sanoja. Ota lähteiksi laulujen sanoja, lainauksia tai suosittuja lauseita, joiden avulla muistat salasanan. Salasana voisi syntyä esimerkiksi seuraavan virkkeen jokaisen sanan kahdesta ensimmäisestä kirjaimesta: ”Ravintola Keidas oli paras ravintola Turussa,”: RaKeolparaTu97!.

Seuraavassa on esimerkkejä vahvoista salasanoista:

  • Kokki-Hai-33-Siirappi-Hirvi.
  • Tbontbtitq31!.
  • Seat_Cloud_17_Blimey.

Heikot salasanat sisältävä usein henkilökohtaisia tietoja tai noudattavat näppäimistökuvioita. Seuraavassa on esimerkkejä heikoista salasanoista:

  • 1234567.
  • 1111111.
  • Qwerty.
  • Qwerty123.
  • Salasana.
  • Salasana1.
  • 1q2w3e.
  • Abc123.

Salasanasuojauksen ratkaisut

Salasanasuojaus on erittäin tärkeä tietojen suojaamisessa käyttäjätietojen vaarantumiselta ja tietomurroilta. Yksityishenkilöt voivat pitää hakkerit poissa käyttämällä verkkotileissään, laitteissaan ja tiedostoissaan vahvoja salasanoja. Organisaatiot voivat suojata arvokkaiden resurssien ja tietojen käyttöä erilaisilla palveluilla, kuten Microsoftin käyttöoikeuksien ratkaisuilla ja salasanattomilla suojausratkaisuilla.

Lue lisää Microsoft Securitystä

Käyttäjätieto- ja käyttöoikeusratkaisut

Auta suojautumaan kyberturvallisuushyökkäyksiä vastaan kattavalla käyttäjätietojen ja käyttöoikeuksien hallinnan ratkaisun avulla.

Lue lisää

Käyttäjätietojen vaarantuminen

Auta työvoimaasi pysymään suojattuna ja tuottavana saumattoman käyttäjätietoratkaisun avulla.

Lue lisää

Salasanaton suojaus

Tutustu siihen, miten käyttäjät voivat kirjautua yhdellä katsella tai napautuksella sanasanattoman todentamisen avulla.

Lue lisää

Tietojen kalastelu

Auta organisaatiotasi suojautumaan haitallisia tekeytymiseen perustuvia tietojenkalasteluhyökkäyksiä vastaan.

Lue lisää

Usein kysytyt kysymykset

  • Salasanasuojauksen avulla voit suojata tietosi haitallisilta toimijoilta tunnistamalla ja estämällä tunnetut heikot salasanat, niiden muunnelmat ja muut organisaatioosi liittyvät heikot ehdot.

    Salasanat ovat ensimmäinen puolustuslinja laitteiden ja verkkotilien valtuuttamatonta käyttöä vastaan. Mitä vahvempi salasana on, sitä paremmin laitteesi, tiedostosi ja tilisi on suojattu.

  • Parhaat tavat salasanan suojaamiseen ovat seuraavat:

    • Luo vahvoja salasanoja, joissa on yli 12 merkkiä, isoja ja pieniä kirjaimia ja välimerkkejä, ja vältä helposti muistettavia näppäimistö- tai numeronäppäimistöpolkuja.
    • Vältä käyttämästä samaa salasanaa useissa tileissä.
    • Tallenna salasanat turvalliseen verkkosijaintiin, kuten salasanojen hallintapalveluun, ja offline-sijaintiin.
    • Käytä monimenetelmäistä todentamista, joka vaatii vähintään kahta tunnistusta tilin käyttöoikeuden saamiseen.
    • Asenna laitteisiin virusten ja haittaohjelmien torjuntaohjelmat epäilyttävien toimintojen tunnistamista ja niistä ilmoittamista varten.

  • Haitalliset toimijat käyttävät salasanojen varastamisessa erilaisia taktiikoita, esimerkiksi seuraavia:

    • Väsytyshyökkäykset, joissa salasanat ja kirjautumisen tunnistetiedot murretaan yritys ja erehdys -menetelmän avulla. Siten pyritään saamaan tilien ja järjestelmien valtuuttamaton käyttöoikeus.
    • Credential stuffing -hyökkäykset, joissa varastettujen käyttäjänimien ja salasanojen automatisoidulla käytössä pyritään saamaan verkkotilien valtuuttamaton käyttöoikeus.
    • Sanakirjahyökkäykset, joissa salasana yritetään murtaa antamalla sanakirjasta kaikki sanat ja niiden johdannaiset. Johdannaisissa merkit ja numerot korvataan muilla merkeillä ja numeroilla. Hyökkäyksissä käytetään myös vuotaneita salasanoja ja avainlauseita.
    • Näppäilytallennus, jossa käytettävä ohjelmisto seuraa käyttäjän näppäilyjä, kuten PIN-koodeja, luottokorttinumeroita, käyttäjänimiä ja salasanoja.
    • Haittaohjelmat on suunniteltu vahingoittamaan tietokonejärjestelmiä tai hyödyntämään niiden heikkoutta ja usein varastamaan salasanoja.
    • Password spraying -hyökkäyksissä käytetään samaa salasanaa useisiin tileihin tilien lukkiutumisen estämistä ja huomaamattomana pysymistä varten.
    • Tietojenkalastelu huijaa käyttäjiä jakamaan tunnistetietonsa hakkereille, jotka tekeytyvät oikeutetuiksi laitoksiksi ja yrityksiksi.

  • Salasanan vahvuus on mittari, joka kertoo, miten tehokas salasana on hyökkäyksen estämisessä. Salasanan vahvuus määräytyy sen pituuden, monimutkaisuuden ja ennakoimattomuuden perusteella.

  • Vahvat salasanat ovat ensimmäinen puolustuslinja kyberhyökkäyksiä vastaan ja voivat pienentää suojausrikkomuksien riskiä. Ne ovat yleensä pitkiä ja sisältävät isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä. Vahvoissa salasanoissa ei tulisi olla mitään henkilökohtaisia tietoja. Seuraavassa on esimerkkejä:

    • Pilotti-Hanki-21-Juusto-Velho.
    • Pie_Bumpy_Dove_Mac44.
    • Oui.Mister.Kitkat.99.

Seuraa Microsoftia