Muista vain 1 salasana - Salasanamanagerit ovat nykypäivää

Muista vain 1 salasana - Salasanamanagerit ovat nykypäivää

Salasanamanagerilla (Password Manager) et koskaan enää unohda salasanaasi

Kaikissa palveluissa tulisi käyttää eri salasanaa. Salasanan tulisi olla myös pitkä, sisältää isoja ja pieniä kirjaimia, numeroita sekä erikoismerkkejä. Lähes kaikki tietosi ovat suojattu salasanalla eri palveluissa ja niiden määrä vain lisääntyy jatkuvasti. On siis todella raskasta muistaa jokaisen palvelun salasanat ulkoa, vaikka keksisitkin kätevän muistisäännön salasanojesi muistamiseksi. Tähän ongelmaan on elämää helpottava ratkaisu, joka samalla nostaa tietoturvan tasoa.

Salasanamanagerin idea on pitää tallessa kaikki eri palveluissa käyttämäsi salasanat yhden pääsalasanan takana. Ns. Salasanaholvi avautuu vain pääsalasanan avulla ja holvi on yleisimmin suojattu todella vahvoilla salauksilla. Pääsalasanan lisäksi holvi on hyvä suojata kaksivaiheisella tunnistautumisella. Salasanamanagereita on useita erilaisia, mutta yleisimmät toimivat pilvipalveluna. Salasanamanagereita tarjoavat palvelut toimivat yleensä selainlisäosien avulla. Selainlisäosa mahdollistaa eri palveluihin kirjautumisen yhdellä klikkauksella, kun lisäosa täyttää kirjautumistiedot puolestasi. Tässä oppaassa käyn läpi 5 yleisintä salasanamanageria ja pyrin tuomaan esille niiden vahvuudet ja heikkoudet.

Mikä salasanamanageri sopii minulle?

1. LastPass

LastPass on yksi suosituimmista salasanamanageripalveluista, joka tarjoaa laajan skaalan eri lisäominaisuuksia. LastPassin ominaisuuksiin kuuluvat mm. Salasanojen ja maksutietojen automaattinen täyttö verkkokaupoissa, vahvojen salasanojen automaattinen generointi sekä luotetun ystävän päästäminen ‘salasanaholviisi’, jos sinulle käy jotain. Salasanasi tallentuvat LastPassin suojattuun pilvipalvelimeen salatussa muodossa. LastPass tukee useita eri 2FA -menetelmää (kaksivaiheinen tunnistautuminen). Pääosin LastPass on ilmainen, mutta osa LastPassin ominaisuuksista on maksullisia.

LastPass toimii parhaiten selainlaajennuksena, mutta heiltä löytyy myös valtava määrä eri laitteille luotuja sovelluksia. Lisäosa näkee myös jos avaat tunnetun salasanojen kalastelu sivuston, eikä tällöin täytä käyttäjätunnustasi ja salasanaasi automaattisesti niihin. Heikkoutena LastPassilla on sen suosio, joka tekee siitä yleisimmän kohteen myös hakkereille.

2. KeePass Password Safe

KeePass on täysin ilmainen vaihtoehto, joka ei käytä mitään pilvipalvelua toimiakseen. Kaikki tunnistautumistietosi tallentuvat tietokantatiedostoon, jonka salauksen vahvuuden pystyt itse määrittelemään luontivaiheessa. KeePass on siis todella loistava ratkaisu henkilöille, jotka tykkäävät hallita omia tietojaan täysin. Koska salasanatietokantasi on tiedostomuodossa, voit ladata sen myös omaan pilvipalveluun, josta voit  synkronoida sen eri laitteidesi kanssa. KeePass on myös avoimen lähdekoodin sovellus, joten salasanatietokantoja pystyy hallinnoimaan eri salasanahallinnointisovelluksilla. Esimerkiksi KeeWeb on mainio vaihtoehto, joka myös tukee natiivisti useimpiin eri pilvipalveluihin synkronoinnin. KeePass toimii myös Android laitteilla, mutta joudut etsimään kolmannen osapuolen sovelluksen salasanatietokantatiedoston avaamiseen. Minä itse käytän KeeWeb + Keepass2Android sovelluksia omien salasanojeni hallinnointiin.

3. F-Secure KEY

Kotimainen salasanamanageri F-Secure KEY tarjoaa hieman suppeamman ominaisuuslistan verrattuna LastPassiin, mutta tarjoaa koko palvelun Suomen kielellä. KEY:stä puuttuu salasanojen automaattinen tallentaminen, joka lähes kaikista muista kilpailevista tuotteista löytyy. Kivana lisäominaisuutena saat ilmoituksen mobiilisovellukseen, jos joku suosittu palvelu hakkeroidaan ja tilisi saattaa olla vaarassa.

4. Dashlane

Hyvin simppeli ja puhdas käyttöliittymä perusominaisuuksilla ilmaiseksi. Dashlanen salasanamanageri ei tällä hetkellä tarjoa juuri mitään erilaista verrattuna LastPassin vaihtoehtoon, mutta suunta on vain ylöspäin. Dashlanen maksullinen versio tarjoaa muutaman kivan lisäominaisuuden kuten: VPN (Virtual Private Network).

2021 Päivitys: Dashlane on nostanut itsensä lähes markkinajohtajaksi meidän vertailussa. Dashlanella on useampi eri palvelumuoto ja eritoten yrityksille he tarjoavat todella hyvää kätevää pakettia. Salasanojen jako muiden työntekijöiden kanssa on kätevää ja palautustavat toimivat hyvin. Darknet monitor valvoo salasanojen vuotoa vääriin käsiin ja hälyttää jos salasanasi löydetään vuodetuilta listoilta. Auto password change toimii jo muutamissa palveluissa. Suosittelen Dashlanea tässä kohtaa.

5. Bitwarden

Bitwarden on KeePassin tapaan avoimen lähdekoodin salasanamanageri, joka on täysin ilmainen. Bitwarden on myös ominaisuuksiltaan hyvin saman tapainen kuin KeePass. On siis lähes täysin mielipidekysymys kumpi näistä on itselleen parempi vaihtoehto. Yksi ratkaiseva tekijä voi olla ohjelman ulkonäkö, joka Bitwardenilla on huomattavasti modernimpi.

Mitä muuta hyötyä salasanamangerista on?

Yhä useampi palvelu on lisännyt tarjontaansa paljon muitakin erikoisominaisuuksia kuten: PIN-koodin tallennus, henkilötunnuksen tallennus ja maksuvälinetietojen tallennus. Näin sinun ei tarvitse muistaa niitä ulkoa ja ne säilyy salatussa holvissa. Moni palveluntarjoaja on lisännyt ominaisuuksiinsa myös tietomurtohälyttimiä, jotka kertovat käyttäjilleen jos joku tunnettu iso verkkopalvelu joutuu tietomurron kohteeksi. Tietomurtojen jälkeen on aina hyvä vaihtaa palvelun salasana ja tarkastella, onko tilisi pitäminen palvelussa kannattavaa.

Jokaisen tulee itse harkita sitä, mitä kaikkea tietoa voi luottaa yrityksille. Et voi koskaan olla sata varma minne kaikkialle tietosi leviää kun sen syötät internetiin, joten ole myös varauksellinen salasanamanagerien suhteen.

Yhteenveto

Seuraa siis tätä muistilistaa:

  • Käytä aina eri salasanaa eri palveluissa
  • Käytä vain vahvoja salasanoja, jotka eivät ole helposti arvattavissa edes tietokoneen avulla.
  • Älä tallenna salasanojasi selkokielellä mihinkään.

Tämän listan kaikki kohdat tulevat helposti ruksituksi kun otat käyttöösi salasanamanagerin. Salasanamanagerilla voit luoda pitkiä ja todella monimutkaisia salasanoja, eikä sinun tarvitse edes muistaa niitä. Salasanamanageriin siirtyminen voi olla tuskallista, mutta ajan kanssa huomaat sen helpottavan digiarkeasi huomattavan paljon. Mikäli koet olevasi kehittyneempi käyttäjä, niin suosittelen ehdottomasti tutustumaan KeePassin ja Bitwardenin palveluihin.