Kolme ilmaista salasanojen hallintaohjelmaa

Olemme joutuneet tunnusten ja salasanojen viidakkoon, jossa selviäminen on aiempaa haastavampaa. Netti on täynnä webkauppoja, yhteisöjä ja palveluita, joihin on luotava tunnus ja salasana. Kun siihen päälle laitetaan vielä pin-koodit ja laitekohtaiset salasanat, on salasanaviidakossa selviytyminen lähes mahdoton tehtävä.

Tehtävän haasteellisuuden vuoksi käyttäjät sortuvat helppoihin, mutta riskialttiisiin ratkaisuihin. Ehkä pahin virhe on kuvitella, etteivät salasanasi kiinnosta ketään tai, ettei sinulla ole mitään salattavaa. Netissä on kuitenkin aina niitä, joita salasanasi kiinnostavat. Nettirikolliset saattavat olla kiinnostuneita sinun tekemisistäsi, tai sitten heitä kiinnostaa vain se, että he voivat tehdä rikoksensa sinun nimissä. Siksi salasanojen leväperäinen  käyttö on kuin tyrkyttäisit varkaalle autoasi ja henkilöllisyyspapereitasi.

Väärä ratkaisu on myös saman salasanan käyttö kaikkialla. Se on monessakin suhteessa arveluttavaa. Ensinnäkin on huomioitava, etteivät kaikki palveluntarjoajat käsittele salasanojasi suojattuina. Pahimmassa tapauksessa salasanasi on kryptaamaton eli ylläpitäjä voi helposti saada sen selville, koska se näkyy hänelle selkokielisenä. Toiseksi kyse voi olla hakkereista tai vakavasta tietototurva-aukosta kuten oli esim. Heartbleedin tapauksessa. Tietoturva-aukkoa ei löydetty kahteen vuoteen ja se kosketti jopa niin isoja toimijoita kuten Facebook, Google ja Amazon. Yhden salsasanan taktiikka on tällaisissa tapauksissa huono, koska vuotaneita tunnuksia kokeillaan taatusti koneellisesti muihinkin palveluihin.

Kolmas väärä ratkaisu on se, että kirjoitat salasanasi paperille tai tiedostoon. Se on kuin tyrkyttäisit vastaantulijalle pankkikorttiasi, jonka taakse on liimattu pankkikortin tunnusluku.

Kolme hyvää salasanojen hallintaohjelmaa

Salasanojen hallintaohjelmien ideana on, että ensin luodaan yksi vahva salasana. Sitten sen yhden vahvan salasanan taakse laitetaan kaikki muut salasanat. Eli jos sinulla on esim. muistettavana 150 salasanaa, ei sinun silti tarvitse muistaa kuin pääsalasana, joka toimii yleisavaimen tavoin. Listasin tähän kolme ilmaista vaihtoehtoehtoa salasanojen hallintaan. Mikäli kaipaat vielä enemmän ominaisuuksia, kannattaa sinun tutustua LastPassin ja F-Secure Keyn maksullisiin versioihin.

LastPass Free

Lifehacker kelpuutti LastPassin listalle, jossa se rankkasi viisi parasta salasanojen hallintaohjelmaa. Ohjelman asennus on helppo ja ohjelma osaa kaivaa jo aiemmin selaimelle lisätyt salasanat. Firefox selaimeen on saatavissa laajennus, jonka  ansiosta ohjelman käyttö on todella sujuvaa. Ohjelma tallentaa salasanat pilveen, joka on tietysti arveluttavaa. Mutta LastPass tarjoaa kaksivaiheista autentikointia eli LastPassista tulee entistäkin turvallisempi, jos ottaa esim. Google Authenticatorin käyttöönsä.

Huonoja puolia LastPassissa ei juuri ole, mutta ohjeet kannattaa katsoa videolta, koska toimintoja on  paljon. Toinen huono puoli on, että suomennos on pahasti kesken.

Ohjelman kotisivut: https://lastpass.com/

F-Secure Key Free

F-Securen salasanojen hallintaohjelma on tyylikäs käyttöliittymältään, eikä se asentele mitään lisäosia selaimeen. Websivustoille voi kirjautua kätevästi napsauttamalla CTRL+F2. Lisäksi salasanakentissä näkyy F-Secure Keyn kuvake, jota voi napsauttaa.

31-3-2015 13-47-40

F-Secure Key Free on niin hyvä, ettei siitä heikkouksia tahdo löytyä ellei  sellaiseksi lasketa kaksivaiheisen autentikoinnin puuttumista.

Ohjelman kotisivut: https://www.f-secure.com/fi_FI/web/home_fi/key

KeePass Password Safe

tokaKeePass on ilmainen open source ohjelma salasanojen hallintaan. Siinä on vahva salaus ja mahdollisuus jopa kaksivaiheeseen autentikointiin. Ohjelma on saatavilla myös nk. portable versiona eli sen voi tallentaa muistitikulle. Ohjelmaa voi käyttää esim. siten, että tallentaa tietokannan Dropboxiin, jolloin useamman tietokoneen synkronisointi on helppoa. Tosin silloin kannattaa käyttää kaksivaiheista autentikointia.

Ohjelmalla ei ole varsinaisia heikkouksia, mutta selaimen lisäosa KeeFox ei ole sieltä helpommasta päästä.

Ohjelman kotisivut: http://keepass.info/index.html.

Mitä ja kenelle?

Jokaisen pitää huolehtia salasanoistaan itse ja jokaisella on erilaiset tarpeet. Tässä alla omat suositukseni eli jokin näistä kolmesta kannattaa valita tai sitten etsii muita vastaavia ohjelmia.

  • Peruskäyttäjä, jolla kaikki tunnukset syötetään netin kautta. Hänelle F-Secure Key on paras vaihtoehto.
  • Aktiivikäyttäjä, jolla paljon tunnuksia ja kaiken pitäisi sujua vaivattomasti. Hänelle LastPass Free on paras vaihtoehto sillä edellytyksellä, että hän asentaa siihen kaksivaiheisen tunnistuksen.
  • Tehokäyttäjä, jolla on salasanoja paljon muistettavana eikä kaikkia salasanoja syötetä selaimen kautta. Hänelle KeePass Free on paras vaihtoehto, koska hänellä on jo todennäköisesti PortableAppsit muutenkin hallussa.

Artikkelikuva: Flickr Key 3 by Brenda Clarke (CC BY 2.0)

Jari Sarja, verkkopedagogi