Blogi

Luottamus on ansaittava – miksi valitsin avoimen lähdekoodin? ​Kun puhutaan salasanoista, "luota meihin" ei ole riittävä tietoturvastrategia. Viime vuosina olemme nähneet, kuinka suuretkin pilvipalvelujätit ovat kohdanneet vakavia tietomurtoja. ​ICT-asiantuntijana minulta kysytään usein, mihin uskaltaa tallentaa ne kaikkein kriittisimmät avaimet. Vastaukseni on poikkeuksetta: Avoimeen lähdekoodiin perustuvaan ratkaisuun. ​Tästä syystä Authshield Vault pohjautuu Vaultwardeniin: Läpinäkyvyys: Koodi on kenen tahansa tarkastettavissa. Haavoittuvuudet löytyvät ja korjataan nopeammin kuin suljetuissa järjestelmissä. Päästä päähän -salaus: Tiedot salataan laitteellasi ennen kuin ne liikkuvat mihinkään. Palvelimen ylläpitäjänä minulla ei ole – eikä pidäkään olla – avaimia sinun holviisi. Riippumattomuus: Et ole sidottu yhteen suuryritykseen, joka saattaa muuttaa ehtojaan tai hinnoitteluaan mielivaltaisesti. ​Tietoturva on jatkuvaa työtä, ei staattinen tila. Authshield Vault on rakennettu tälle periaatteelle. ​Onko sinulle tärkeää tietää, missä ja kenen hallinnassa salasanasi ovat, vai riittääkö "iso merkki" vakuudeksi?

Miksi salasanojenhallintaohjelma on välttämättömyys?

​Digitaalinen jalanjälkemme kasvaa jatkuvasti. Meillä jokaisella on kymmeniä, ellei satoja eri palveluita, joihin vaaditaan kirjautuminen. ICT-asiantuntijan näkökulmasta suurin tietoturvariski ei useinkaan ole monimutkainen hakkerointi, vaan inhimillinen tekijä: huonot salasanakäytännöt.

​Tässä kirjoituksessa käyn läpi, miksi erillinen hallintatyökalu on nykypäivänä tietoturvan ehdoton peruspilari.

1. Salasanan uudelleen käyttö on riski!

​Suurin osa tietomurroista hyödyntää niin kutsuttua credential stuffing -menetelmää. Jos yhden käyttämäsi palvelun tiedot vuotavat, hyökkääjät kokeilevat samoja tunnuksia automaattisesti satoihin muihin palveluihin. Jos käytät samaa salasanaa sähköpostissasi ja pienessä verkkokaupassa, sähköpostisi on vaarassa heti, kun kauppaan murtaudutaan.

​Salasananhallintaohjelman avulla jokaisella tililläsi on uniikki ja vahva salasana. Yhden palvelun vuoto ei tällöin vaaranda koko digitaalista identiteettiäsi.

2. Monimutkaisuus vs ihmisen muisti

​Tietoturvasuositukset vaativat pitkiä ja monimutkaisia salasanoja. Ihminen valitsee luonnostaan helppoja polkuja, kuten Kesä2024!, jotka ovat nykyisillä laskentatehoilla helposti murrettavissa.

​Salasanaohjelmisto generoi puolestasi salasanat tyyliin $pL9!zQ&2vXmR*. Sinun ei tarvitse muistaa niitä riittää, että muistat yhden vahvan pääsalasanan, jolla avaat holvini.

3. Suoja kalasteluyrityksiä vastaan.

​Tämä on usein unohdettu hyöty. Hallintaohjelmat tunnistavat verkkosivun tarkan osoitteen (URL). Jos päädyt vahingossa huijarisivustolle, joka näyttää esimerkiksi pankilta tai sähköpostipalvelulta, ohjelma ei tarjoa automaattista täyttöä, koska osoite ei täsmää. Tämä toimii viimeisenä suojamuurina silloin, kun oma tarkkaavaisuus pettää.

4. Helppous ja ajansäästö

​Kyse ei ole pelkästään turvallisuudesta, vaan myös arjen sujuvuudesta. Automaattinen täyttö mobiililaitteilla ja selaimessa poistaa tarpeen jatkuvalle "unohdin salasanani" -rumballe. Kaikki tarvittava on mukana puhelimessa ja tietokoneella, suojatussa muodossa.

Ratkaisu?

​Jos etsit luotettavaa ja suomalaista tapaa hallita salasanojasi, olen rakentanut avuksesi Authshield Vault -palvelun.

​Se pohjautuu avoimeen lähdekoodiin ja suosittuun Vaultwarden-toteutukseen, joka on tunnettu keveydestään ja korkeasta tietoturvastaan. Toisin kuin suuret pilvijätit, Authshield Vault tarjoaa hallitun ja turvallisen ympäristön, jossa tietosi on suojattu päästä päähän -salauksella (end-to-end encryption). Tämä tarkoittaa, ettei edes palvelun ylläpitäjä pääse käsiksi salasanoihisi.