Onko Chrome, Edge tai muu selain antanut sinulle mahdollisuuden "tallentaa salasana"? Tässä on miksi sinun ei pitäisi, ja mitä tehdä sen sijaan.
Kaikkien pitäisi jo tietää, kuinka tärkeää vahvojen salasanojen käyttö on. Ihannetapauksessa sinulla olisi eri salasana jokaiselle tilille, ja ne kaikki olisivat pitkiä, monimutkaisia ja sisältävät numeroita ja erikoismerkkejä.
Harvat noudattavat näitä sääntöjä, mikä on ymmärrettävää. Loppujen lopuksi, kuka voisi muistaa kaikki nämä salasanat? Tuntuu paljon kätevämmältä tallentaa ne jonnekin, kuten esimerkiksi selaimeen. Mutta se ei ole kovin hyvä idea.
Miksi salasanojen tallentaminen selaimeen on kauhea idea
Useimmat selaimet näyttävät nykyään "tallenna salasana" -ponnahdusikkunan, kun käyttäjä kirjautuu verkkosivustolle. Joten jos napsautat "tallenna", kun ponnahdusikkuna tulee näkyviin, selain tallentaa tunnistetietosi, eikä sinun tarvitse kirjoittaa niitä seuraavan kerran kirjautuessasi samalle verkkosivustolle.
Tätä toimintoa kutsutaan automaattiseksi täytöksi, ja sen avulla selaimet voivat täyttää lomakkeisiin ja kirjautumiskenttiin automaattisesti tietoja salasanoista ja käyttäjätunnuksista laskutustietoihin.
ja jopa luottokorttien numerot. Ehdottomasti käytännöllinen, mutta myös hieman kyberturvallisuuden painajainen – paljon voi mennä pieleen, jos annat selaimen tallentaa tunnistetietosi.Ilmeisenä esimerkkinä: mitä jos jaat laitteesi muiden kanssa? Salasanojen ja käyttäjätunnusten tallentaminen työtietokoneen selaimeen vaatii ongelmia. Vaikka olisit varma, että työtoverisi tai perheenjäsenesi eivät koskaan loukkaisi yksityisyyttäsi, sinun ei tarvitse ottaa niin suurta riskiä mukavuuden vuoksi.
Sitten on myös se tosiasia, että useimmista selaimista puuttuu sisäänrakennettu kaksitekijäinen ja monivaiheinen todennus kykyjä. Tämä tarkoittaa, että tunkeilijan tarvitsee vain päästä käsiksi laitteellesi. Heitä ei pyydetä hyppäämään ylimääräisten vanteiden läpi, eli syöttämään kertaluonteista vahvistuskoodia, skannaamaan kasvojaan tai jättämään sormenjälkeä.
Laajennukset ja lisäosat ovat loistavia, jos haluat mukauttaa selaintasi, mutta haitalliset laajennukset liukuvat joskus halkeamien läpi ja voivat aiheuttaa merkittävän riskin turvallisuudelle. Kuvittele, mitä tapahtuisi tileillesi, jos haitallinen laajennus antaisi hyökkääjän saada tallentamasi salasanasi?
Kun tähän lisätään lukemattomia muita kyberturvallisuusuhkia, kuten haittaohjelmia ja tietojenkalastelua, tulee räikeän ilmeiseksi, miksi salasanojen tallentamista selaimeen ei suositella.
Kuinka poistaa tallennetut salasanat selaimesta
Jos sinulla on jo joukko salasanoja tallennettuna selaimeesi, ei ole syytä paniikkiin. Voit poistaa ne kaikki nopeasti ja helposti muutamalla napsautuksella.
Jos käytät Chromea (tai muita Chromium-pohjaisia selaimia, kuten Bravea), napsauta kolmea pientä pistettä tai palkkia oikeassa yläkulmassa ja siirry sitten asetukset avattavassa valikossa. Vasemmalla pitäisi olla luettelo välilehdistä, joista yhdessä pitäisi lukea Automaattinen täyttö tai Automaattinen täyttö ja salasanat. Avaa välilehti ja poista salasanat.
Voit tehdä saman Firefoxissa siirtymällä kohtaan Asetukset > Tietosuoja ja suojaus > Tallennetut kirjautumiset. Jos haluat poistaa kaikki Firefoxiin tallennetut salasanat, napsauta kolmea pistettä oikeassa yläkulmassa (oikealla osoitepalkin alla) ja napsauta sitten Poista kaikki kirjautumiset. Vahvista toiminto ja olet valmis.
Jos sinulla on Mac-tietokone ja käytät Safaria, sinun on käynnistettävä Omenavalikko (vasemmassa yläkulmassa) ja navigoitava sitten Järjestelmäasetukset > Järjestelmäasetukset. Valita Salasanatja anna Mac-käyttäjän salasana. Valitse sen jälkeen salasanat, jotka haluat poistaa, tai napsauta vain Poista kaikki.
Prosessi on lähes identtinen älypuhelimissa. Olipa sinulla iPhone tai Android-puhelin, sinun pitäisi pystyä poistamaan salasanat ja muut tunnistetiedot alle muutamassa minuutissa noudattamalla näitä ohjeita.
Mihin voin tallentaa salasanani sen sijaan?
Useimmilla meistä on muutama tusina tiliä kaikkialla verkossa, ja kirjaudumme niihin päivittäin. Jos noudatat perusturvasääntöjä, sinulla olisi eri salasana jokaiselle tilille, ja se vaihdettaisiin säännöllisesti. Tämä olisi väistämättä johtaa salasanan väsymiseen, joka on ilmiö, joka ilmenee, kun täytyy muistaa liian monta kirjautumistunnusta.
Tärkeintä on tämä: sinun ei pitäisi tallentaa salasanoja selaimeesi, mutta sinun tulee myös käyttää yksilöllisiä salasanoja jokaiselle omistamallesi tilille. Toisaalta et voi realistisesti muistaa niin monia monimutkaisia lauseita, joista suurin osa sisältää numeroita ja mitä muuta. Mikä sitten on ratkaisu? Salasanojen hallinnan käyttäminen.
Salasanojen hallintaohjelmat ovat erikoissovelluksia, jotka tallentavat ja hallitsevat käyttäjien tunnistetietoja. Salasanahallinnassa sinun tarvitsee vain muistaa yksi lause, jota kutsutaan pääsalasanaksi. Ja joskus ei edes sitä, koska jotkut ohjelmistot käyttävät biometrisiä tietoja (eli sormenjälkeäsi tai kasvojasi).
Niitä on runsaasti salasanojen hallintaohjelmat markkinoilla, mutta kiistatta parhaat ovat Bitwarden, NordPass ja Dashlane. Kaikilla kolmella on ilmainen ja premium-versio, joten vaikka budjetti olisi huolenaihe, sinun pitäisi pystyä keksimään jotain. Vielä tärkeämpää on, että he käyttävät vahvoja salausalgoritmeja ja pitävät kirjautumistietosi turvassa. Joka tapauksessa turvallisempi kuin selain.
On myös huomattava, että Bitwarden ja NordPass ovat saatavilla käytännössä kaikilla alustoilla, kun taas Dashlane on keskittynyt mobiilimarkkinoille Android- ja iOS-sovelluksilla. Dashlanella on kuitenkin Chrome-laajennus ja Firefox-lisäosa, jotka voivat olla myös hyvä vaihtoehto joillekin (vaikka erillisen ohjelmiston asentaminen laitteellesi on verrattain turvallisempaa).
Erityisesti yritykset ja suuret organisaatiot hyötyisivät sijoittamisesta yrityksen salasanan hallintasen sijaan, että luottaisivat työntekijöiden muistiin ja kyberturvallisuustietoisuuteen. Tässä kategoriassa Keeper on luultavasti paras ratkaisu nollaluottamusarkkitehtuurillaan ja 256-bittisellä AES-salauksella.
Olet yhtä turvassa kuin salasanasi
Jotkut väittävät, että biometriikka korvaa salasanat kokonaan jossain vaiheessa lähitulevaisuudessa. Siihen asti salasanat pysyvät poikkeuksellisen tehokkaana kulunvalvontamekanismina, mikä tarkoittaa, että ne pysyvät myös hakkereiden ja tunkeilijoiden ensisijaisena kohteena.
Salasanojesi turvallinen säilyttäminen on ehdottoman välttämätöntä, minkä vuoksi sinun kannattaa harkita salasananhallinnan hankkimista. Ja kunnes teet niin, tutustu yleisimpiin temppuihin, joita verkkorikolliset käyttävät salasanojen hakkerointiin.