• news.cision.com/
  • Deloitte/
  • Deloitten kysely: lähes puolet suomalaisista käyttää samaa salasanaa useassa palvelussa – salalause turvallisempi kuin mutkikas salasana

Deloitten kysely: lähes puolet suomalaisista käyttää samaa salasanaa useassa palvelussa – salalause turvallisempi kuin mutkikas salasana

Report this content

Käyttäjätunnus- ja salasanavuodot lisääntyvät jatkuvasti. Silti lähes puolet (46 %) suomalaisista turvautuu samaan salasanaan useassa eri verkkopalvelussa. Salasanan säännöllinen vaihtaminen ei aina lisää tietoturvaa. Salalause on puolestaan mutkikasta salasanaa parempi vaihtoehto.

Deloitten keväällä 2018 tekemästä kyberturvallisuuskyselystä selviää, että joka kolmannen suomalaisen salasana on helposti muistettava numero- tai kirjainyhdistelmä. Joka viides kyselyyn osallistuneista kertoo käyttävänsä samaa salasanaa sekä kotona että töissä, ja lähes puolet tunnustaa käyttävänsä samaa yksittäistä salasanaa useassa eri verkkopalvelussa.

Eri salasanaa tulisi käyttää ainakin kaikkein kriittisimmillä tileillä, joista pääsee yhden salasanan kautta kirjautumaan useaan palveluun. Jos samaa salasanaa käyttää monessa palvelussa, on hyvin mahdollista, että käyttäjätunnus ja salasana ovat jo vuotaneet jostain palvelusta. Eri salasanojen käyttäminen eri palveluissa vähentää merkittävästi riskiä joutua tietomurron kohteeksi.

”Vahvan salasanan merkitystä ei tunnuta täysin ymmärrettävän, vaikka salasanavuotoja tapahtuu erinäköisistä palveluista jatkuvasti”, sanoo Deloitten kyberturvallisuusjohtaja Tero Mellin.
Yhdessä viime aikojen suurimmassa tietovuodossa maailmalla rikollisten käsiin päätyi yli kolmen miljardin ihmisen tiedot salasanoineen. Suomessa tapahtui huhtikuussa 2018 käyttäjätilien määrällä mitattuna Suomen kolmanneksi suurin tietomurto, jossa 130 000 henkilön tiedot varastettiin. ”Kohteeksi voi joutua kuka tahansa, mutta omaan tietoturvaan voi itse vaikuttaa paljon”, Mellin jatkaa.

Salasanaähky ahdistaa lähes jokaista

Deloitten kyselyn mukaan suomalaiset eivät ole kovin huolissaan salasanoista. Kaikkein huolettomampia salasanan käytön suhteen ovat alle 20-vuotiaat. Vähemmän kuin joka kolmas vastaaja vaihtaa salasanansa säännöllisesti. Deloitten tietoturva-asiantuntijoiden mukaan salasanan vaihtaminen ei kuitenkaan aina lisää tietoturvaa, sillä usein salasanaksi valitaan alkuperäisestä hieman muunneltu sana, joka rikollisten on helppoa jäljittää. Tiheä vaihtaminen lisää salasanojen unohtamista ja niiden ylös kirjaaminen lisää tietoturvariskiä.

”Kehottaisin unohtamaan salasanojen monimutkaisuusvaatimukset ja keskittymään pituuteen. Lause on salasanaa tietoturvallisempi vaihtoehto. Se mikä ihmisestä tuntuu monimutkaiselta ja vaikeasti arvattavalta salasanalta, on ohjelmallisesti lähes yhtä helppo murtaa kuin yksinkertaisempi sana. Monimutkaiset merkki- ja kirjainkokovaatimukset usein vain vaikeuttavat salasanan muistamista. Hyvä keino salalauseen muistamiseen on sitoa se käytettävään palveluun. Esimerkiksi Facebookissa salalause voisi olla ”täällä ovat kaikki sometuttuni”, jolloin lause on helpompi palauttaa mieleen”, Mellin neuvoo.

Salasanat voi myös tallentaa yhden hallintaohjelman taakse, jota pidetään tällä hetkellä tietoturvallisimpana ratkaisuna. Salasanojen hallintaohjelmat säilövät salasanat joko laitteella olevalle ohjelmalle tai verkkopalveluun. Myös yhä useammalla palveluntarjoajalla on käytössään niin sanottu kaksoistunnistus, jossa palveluun sisäänkirjautumisen yhteydessä kännykkään lähetetään omasta puhelimesta näppäiltävä erillinen koodi. ”En näe, että ihan lähitulevaisuudessa otettaisiin laajamittaisemmin käyttöön muita tunnistamiskeinoja, joilla voidaan korvata salasanat verkkopalveluissa tai työpaikoilla. Hyville salalauseille on siis tilausta myös jatkossa,” pohtii Mellin.

***

Deloitte selvitti maalis–huhtikuussa 2018 toteutetussa suomalaisessa kyberturvallisuuskyselyssä, miten suomalaiset huomioivat kyberturvallisuuden arjessaan. Kysely toteutettiin sosiaalisessa mediassa sekä yhteistyössä tutkimusyritys Research Insight Finlandin kanssa. Kyselyyn vastasi 673 suomalaista.

Tero Mellin
Kyberturvallisuusjohtaja, Deloitte
+358 (0)50 533 1434
tero.mellin@deloitte.fi

Deloitte on yksi maailman johtavista asiantuntijayrityksistä ja tavoitteenamme on vaikuttaa asiakkaisiimme, toisiimme ja yhteiskuntaamme merkityksellisellä tavalla päivittäisen työmme kautta. Palvelemme asiakkaitamme yli 150 maassa tilintarkastuksella, vero- ja lakipalveluilla, liikkeenjohdon konsultoinnilla, riskienhallinnalla ja yritysjärjestelypalveluilla. Suomen 550 deloittelaista tuovat asiakkaillemme globaalia osaamista yli 260 000 kollegan kanssa. www.deloitte.fi

Multimedia

Multimedia

Pikafaktat

Lähes puolet (46 %) suomalaisista turvautuu samaan salasanaan useassa eri verkkopalvelussa.
Tweettaa
Lause on salasanaa tietoturvallisempi vaihtoehto.
Tweettaa
Vähemmän kuin joka kolmas vastaaja vaihtaa salasanansa säännöllisesti.
Tweettaa
Joka viides kyselyyn osallistuneista kertoo käyttävänsä samaa salasanaa sekä kotona että töissä.
Tweettaa

Lainaukset

Kehottaisin unohtamaan salasanojen monimutkaisuusvaatimukset ja keskittymään pituuteen.
Tero Mellin
En näe, että ihan lähitulevaisuudessa otettaisiin laajamittaisemmin käyttöön muita tunnistamiskeinoja, joilla voidaan korvata salasanat verkkopalveluissa tai työpaikoilla. Hyville salalauseille on siis tilausta myös jatkossa
Tero Mellin