tiistai 14. maaliskuuta 2017

Tarkista onko käyttäjätunnnuksesi hakkeroitu

Microsoftin alueellinen johtaja Troy Hunt on luonut kätevän haveibeenpwned.com nettisivuston, jonka avulla voi tarkistaa onko oman sähköpostiosoitteen takana olevat pilvipalvelut olleet tietomurron kohteena.


Itse pystyin huokaisemaan helpotuksesta, ettei tunnuksiani ollut murrettu. Kun katsoin kaverin sähköpostiosoitteella oli tilanne hieman toisenlainen:


Sivuston kautta pystyy myös tilaamaan omaan sähköpostiin ilmoituksia, jos oma sähköpostiosoite-käyttäjätunnus on vaarantunut jossain palvelussa.

Yksi tärkeä osa hyvää tietoturvaa on suojata salasanat oikein. Kirjoitin tästä aiemmin blogissani: Tietoturva kuntoon paremmilla salasanoilla.

sunnuntai 17. heinäkuuta 2016

Tietoturva kuntoon paremmilla salasanoilla

"Käytän tätä samaa salasanaa kaikkiin laitteisiin ja palveluihin, koska se on helppo muistaa."

Kuulostaako tutultu? Yllä oleva erittäin yleinen esimerkki riskeeraa tietoturvasi kahdella tavalla. 

Muista, että:
  • Salasanan pitäisi olla helpon sijaan aina monimutkainen, juuri sellainen vaikeasti muistettavissa. Mielellään yli 13 merkkiä pitkä koostuen pienistä & isosta kirjaimista, numeroista ja erikoismerkeistä satunnaisesti.
  • Helpon salasanan voi joko A) päätellä onkimalla muutamia faktoja henkilöstä B) murtaa ohjelmallisesti esim. brute-force tekniikoita käyttäen.
  • Käyttämällä samaa salasanaa kaikkiin laitteisiin ja palveluihin altistat kaiken digitaalisen omaisuuteesi, yksityisyytesi, tietoturvasi yms. rikollisten käsiin, koska jos rikollinen pääsee murtautumaan yhteenkään palveluun, jonka käyttäjä olet - saa hän tällöin kaiken.

Ota käyttöön tekniikkaa salasanojen muistamiseen ja hallinnointiin


Olen itse käyttänyt pitkään 1Password nimistä erittäin helppokäyttöistä ja turvallista sovellusta salasanojen, maksukorttien yms. hallintaan. Tällä hetkellä eri käyttäjätunnuksia on tallennettu yli 500! Jos olisin kaikkiin näihin palveluihin käyttänyt samaa salasanaa en voisi nukkua öitäni. Käytän 1Passwordia jopa avainlukulistojen tallennukseen ja tämä on toiminut todella kätevästi.

1Password on osoittanut, että hyvää käytettävyyttä ei tarvitse menettää saadakseen hyvän tietoturvan.

Muutamia asioita, joiden vuoksi pidän 1Passwordista:

  • Tietoturva on vahvaa ja se pohjautuu standardeihin (lisää 1Passwordin tietoturvasta)
  • 1Password on käyttäjien toimesta arvioitu 5 tähden sovellukseksi iOS ja Mac AppStoressa sekä mm. luotetut iMore ja Macworld julkaisut ovat kruunannut sovellukset myös 5 tähdellä.
  • Kaikki salasanat ovat suojatussa datassa, jonka voi joko tallentaa esim. Dropboxiin tai Applen iCloudiin, jolloin tiedot synkronoituvat kaikkien laitteiden välillä (sinä omistat datan ei 1Password).
  • Mobiilikäytössä iPhonella salasanoihin pääsee käsiksi kätevästi TouchId -sormenjälkitunnistuksella.
  • 1Password osaa myös täyttää salasanat web-sivuille sekä Macillä että iOS:lla
  • 1Password ehdottaa ja luo vahvat esimerkiksi 13 merkkiä pitkät salasanat ja tallentaa ne automaattisesti
  • Mahdollisuus tallettaa suojatusti myös tiedostoja kuten kuvia (esim. avainlukulistat)
  • Olen käyttänyt 1Password -sovelluksia useita vuosia ilman mitään ongelmia

Käyttöönotto Apple -laitteille

1Password maksaa joitakin kymmeniä euroja. Yleensä uusien versiopäivitysten yhteydessä voi olla kampanja jolloin sovellukset voi saada jopa 50% alennuksella.

Markkinoilla on myös hieman vastaavan tyyppisiä ilmaisia sovelluksia, mutta itse näkisin että hyvästä tietoturvasta voi hyvinkin maksaa muutamia kymppejä sen sijaan että ottaisi riskin lataamalla kenties hieman tuntemattoman ja epävarman sovelluksen. Kannattaa muistaa tässäkin asiassa, että ilmaisia lounaita ei ole.

1Password täytyy ostaa kerran iOS -laitteille App Storesta ja kerran Maceille Macin AppStoresta. Ostamalla sovelluksen App Storesta saat tulevat päivitykset vaivattomasti ja ilman päivitysmaksuja. Saat myös tarvittaessa asiakaspalvelua 1Passwordin web-sivujen kautta.
  • Osta ja lataa ensimmäiselle iOS-laitteeelle sovellus
  • Luo tietokanta keksimällä vahva Master-salasana, jonka kirjoitat ylös varmaan paikkaan
  • Valitse iCloud synkronointi, jos aiot käyttää 1Passwordia ainoastaan Applen laitteilla muutoin valitse Dropbox
  • Ota iOS-laitteessa käyttöön TouchID-tunnistus helpottamaan pääsyn salasanoihin
  • Käyttöönoton jälkeen voit ladata muille iOS laitteille sovelluksen maksutta.
  • Osta ja lataa tämän jälkeen Macille ja valitsemalla saman synkronoinnin (iCloud / Dropbox) sovellus on helppo ottaa käyttöön.




torstai 16. kesäkuuta 2016

Ilmainen Lego-lehti kotiin

Liittymällä Lego Clubiin lapsesi saa maksutta muutamia kertoja vuodessa Lego-lehden. Lehden mukana on lapsille sarjakuvia, tehtäviä sekä hienoja julisteita.