Chrome varoittaa nyt, jos salasanasi on vuotanut

Chromen uusin versio, Chrome 88, julkaistiin tällä viikolla. Uutisoimme jo aiemmin muistakin muutoksista, mutta yksi merkittävä uudistus jäi mainitsematta.

Nyt osa Chromen käyttäjistä on saattanut törmätä ilmoitukseen Chromessa, joka kuuluu näin: Tarkista salasanasi. Ilmoitus tulee näkyviin, kun kirjaudut johonkin palveluun sisään sellaisella tunnuksella, joka on vuotanut jossain tietomurron yhteydessä.

Ilmoitus ei tarkoita sitä, että palvelu johon nyt kirjaudut sisään, olisi vaarallinen!

Sen sijaan ilmoitus tarkoittaa sitä, että käytät samaa käyttäjätunnusta ja salasanaa kuin jossain toisessa palvelussa, jossa on aiemmin tapahtunut tietomurto. Eli käytännössä käyttämäsi käyttäjätunnuksesi ja sitä vastaava salasana ovat julkisesti levityksessä jossain päin internetin ihmeellistä maailmaa.

Mikäli näin on käynyt, suosittelemme toimimaan seuraavasti:

Älä luota paperilappuihin tai muistiisi!!

Kaikki tietoturva-asiantuntijat ovat nykyisin sitä mieltä, että salasanan pitäisi olla jokaisessa palvelussa eri. Siis aivan jokaisessa.

Mutta kukaan ei todellakaan halua alkaa muistamaan kymmenien, jopa satojen salasanojen litanioita. Ja paperilapulle salasanojen kirjoittaminen on taas veren kaivamista nenästä - kuvittele tilanne, että paperilappusi päätyy vääriin käsiin.

Sen sijaan, asenna itsellesi jokin salasanojen hallintaohjelmisto. Loistavia vaihtoehtoja ovat mm. KeePass ja LastPass. Molemmat ovat ilmaisia, ehdottoman tietoturvallisia ja niiden käyttöönoton jälkeen sinun ei tarvitse enää muistaa yhtään salasanaa - esimerkiksi LastPass aukeaa kännykällä sormenjäljen avulla.

Salasanojen hallintaohjelma siis muistaa kaikki salasanasi, pitää ne turvassa ja täyttää kaikki salasanakentät puolestasi, jos niin haluat.

Vaihda salasana turvalliseen

Käytä aina mahdollisimman pitkiä salasanoja. Salasanojen murtaminen on numeropeliä. Mitä pidempi salasana, sitä kauemmin sen murtaminen kestää. Anna salasanan hallintaohjelmiston luoda itsellesi salasana ja talleta se kyseiseen sovellukseen - niin et itsekään edes muista sitä, mutta se on turvallinen ja varma ja helposti käytössä.

Tarkista kaikki paikat joissa arvelet käyttäneesi samaa salasanaa

Jos olet käyttänyt luovasti samaa salasanaa ympäri nettiä, kannattaa käydä ainakin tärkeimmät palvelut läpi ja vaihtaa kaikissa niissä salasana johonkin toiseen.

Ota kaksivaiheinen tunnistus käyttöön

Ota ainakin tärkeimmissä palveluissa, kuten sähköpostissasi, kaksivaiheinen tunnistus käyttöön, jos mahdollista. Tällöin uudella tietokoneella sisäänkirjautuminen vaatii tekstiviestivarmennuksen, joten pahatahtoiset eivät pääse tietoihin käsiksi vaikka salasanasi olisikin vuotanut - taas.

Lisää vinkkejä löydät tietoturvasivuiltamme. Chromen uudesta ominaisuudesta kerrottiin Chromen virallisessa blogissa.

• salasana
• tietoturva
• Google Chrome