Kaksivaiheinen tunnistautuminen tietojesi suojaamiseksi

Kirjoittanut: Stina Boge, itslearning
21. kesäkuuta 2022

itslearning päivittää tietoturvaa käyttämällä 2FA:ta ja lisäämällä salasanan pituutta

Yksi organisaatioiden tärkeimmistä huolenaiheista oppimisen hallintajärjestelmistä on tietoturva. Ovatko arkaluonteiset tiedot haavoittuvia? Kuka pääsee käsiksi henkilötietoihin ja arvokkaisiin verkkokoulutusresursseihin?

itslearningin oppimisympäristössä yksi tärkeimmistä painopisteistämme on tietojesi pitäminen turvassa. Osana tätä olemme vahvistaneet alustan salasanasuojausta ja aktivoineet kaksivaiheisen tunnistautumisen (2FA) kaikille ylläpitäjille.

Miksi sinun pitäisi parantaa on-line-tilisi turvallisuutta?

Ennen kuin vastaat kysymyksiin ”Miksi sinun pitäisi pidentää salasanan pituutta?” ja ”Mikä on 2FA?”, mietitään ensin, miksi on tärkeää parantaa online-tilisi turvallisuutta. Koska niin suuri osa elämästämme tapahtuu järjestelmissä ja laitteissa, ei ole ihme, että digitaalisista tileistämme on tullut rikollisten magneetteja. Valitettavasti kyberhyökkäykset ja tietomurrot ovat suurta bisnestä – huonoja toimijoita, joilla on loputon virta pahaenteisiä motiiveja, tunkeutuvat Internetiin, valmiina törmäämään turvattomiin tietoihin ja kehittymättömiin tietoturvakäytäntöihin.

Maailman viimeaikaisten tapahtumien myötä useat valtion virastot tunnustavat lisääntyneen mahdollisuuden kyberhyökkäyksiin, jotka voivat vaikuttaa meihin monin tavoin. Haitalliset hyökkäykset hallituksia, yrityksiä ja yksityishenkilöitä vastaan ovat yhä yleisempiä. Onneksi voimme tehdä muutaman yksinkertaisen asian lisätäksemme suojaustasoa sekä ammatillisiin että henkilökohtaisiin tileihimme. Palaamme niihin pian.

Huonot tavat johtavat…

Todettakoon, että monet meistä luovat turhan helppoja salasanoja ja vaihtavat niitä harvoin. Nykyään jokaisella tilillä, järjestelmällä ja laitteella, jota tarvitsemme, on omat salasanan luomissääntönsä, ja on yhä vaikeampaa (ehkä mahdotonta) seurata kaikkia pääsyavaimia. Salasanojen kirjoittaminen, saman salasanan uudelleenkäyttö kaikissa järjestelmissä ja helposti muistettavien sanojen tai lauseiden käyttö ovat ongelmia, jotka ovat suoraa seurausta salasanojen ylikuormituksesta, ja joita meidän kaikkien on käytettävä säännöllisesti. Koska muistettavia salasanoja on liian monta, me luomme usein heikkoja ja vähemmän turvallisia salasanoja. Mitä voimme tehdä asialle?

Pituus ja monimutkaisuus lisäävät voimaa

Kun puhumme salasanan ”vahvuudesta”, puhumme siitä, kuinka vaikeaa salasanasi murtaminen olisi kokeilemalla kaikkia mahdollisia merkkiyhdistelmiä. Center for Internet Securityn (CIS) mukaan pituus on hyvän salasanan tärkein näkökohta. Lyhyet ja yksinkertaiset salasanat voidaan murtaa muutamassa sekunnissa. Pitkät ja monimutkaiset? Miljardeja vuosia.

Tämä käy ilmi kyberturvallisuusyrityksen Hive Systemsin äskettäin tekemästä tutkimuksesta, jossa selvitetään, kuinka kauan keskivertohakkereilla luultavasti kestäisi murtaa salasanat, jotka suojaavat tärkeimpiä verkkotilejäsi.

Merkkien lisääminen salasanaan lisää sen vahvuutta eksponentiaalisesti, mutta salasanan suojauksessa on paljon muutakin kuin pelkkä pituus ja monimutkaisuus. Tässä on joitain ohjeita, joiden avulla voit varmistaa, että salasanasi ovat mahdollisimman vahvat:

• Käytä salasananhallintaohjelmaa, jos voit.
• Yritä käyttää salasanaa, joka on vähintään 12 merkkiä pitkä.
• Käytä satunnaisesti luotua salasanaa (varsinkin jos sivusto rajoittaa salasanasi pituutta).
• Vältä yleisiä sanoja ja merkkiyhdistelmiä salasanassasi (kuten sana ’salasana’!) tai kaikkea sinuun liittyvää, jonka joku voisi saada selville esimerkiksi sosiaalisen median kautta.
• Älä käytä samaa salasanaa uudelleen useissa järjestelmissä.
• Jos sinun on muistettava salasanasi, harkitse tunnuslauseen käyttöä (pidempi tekstijono, joka muodostaa lauseen tai lauseen).
• Jos sinun on kirjoitettava salasana muistiin, säilytä se turvallisessa paikassa, kuten lukitussa tiedostolaatikossa. Älä jätä sitä näppäimistön viereen tai teipatuksi näyttöön.
• Ota kaksivaiheinen tunnistautuminen käyttöön, jos sivusto tarjoaa sen.
• Tarkista, onko salasanasi varastettu ja vaihda se tarvittaessa. Työkalut kuten Mozilla’s Firefox Monitor ja Google’s Password Checkup, voivat näyttää sinulle, mitkä sähköpostiosoitteistasi ja salasanoistasi ovat vaarantuneet tietomurron vuoksi, jotta voit ryhtyä toimiin.

Päivitetyt tietoturvatoimenpiteet itslearningissa

itslearning-alustan uusimmassa versiossa olemme tehneet joitain päivityksiä sekä salasanavaatimuksiin että järjestelmänvalvojien kaksivaiheiseen kirjautumiseen.

Olemme pidentäneet salasanojen vähimmäispituutta varmistaaksemme, että oletusasetukset ovat turvallisella tasolla. Vaikka sallimmekin vähemmän monimutkaisia salasanoja tietyissä olosuhteissa, emme suosittele sitä. Suosittelemme aina monimutkaisimpien asetusten käyttöä.

2FA lisää ylimääräisen suojauskerroksen online-tileillesi. Se vaatii ylimääräisen kirjautumistunnuksen – pelkän käyttäjätunnuksen ja salasanan lisäksi – päästäksesi tilille, ja toisen kirjautumistunnuksen saaminen edellyttää pääsyn johonkin, joka kuuluu sinulle.

2FA on ollut käytössä ja pakollinen järjestelmänvalvojille vuoden 2019 alusta lähtien, mutta se on nyt kaikkien paikallisten järjestelmänvalvojien saatavilla. Vaikka tämä ei ole pakollista, kehotamme sinua käyttämään tätä vaihtoehtoa. Järjestelmänvalvojasi saa lisätietoja molemmista turvatoimista ja niiden hallinnasta organisaatioissaan.

Voit lukea lisää vahvasta tunnistautumisesta tietosuojavastaavamme John Arthur Bergin artikkelista.