Jos suhtaudutte verkkoturvallisuuteenne vakavasti, tiedätte, että teidän on luotava vahva salasana verkkotilienne suojaamiseksi. Tiedättekö kuitenkaan, että saman käyttäjätunnuksen käyttäminen kaikilla tileillänne ei ole turvallista? Tässä artikkelissa käymme läpi, miksi teidän tulisi luoda vaihtelevia ja vahvoja käyttäjätunnuksia
Tunnistettavan käyttäjätunnuksen, kuten oikean nimenne tai syntymävuotenne sisältävän tunnuksen, käyttäminen voi helpottaa kyberrikollisten kohdistamista teihin. Salasananhallinnan käyttäminen turvallisten, ei-tunnistettavien käyttäjätunnusten luomiseen ja tallentamiseen tarjoaa ylimääräisen puolustuskerroksen.
Mikä on turvallinen käyttäjätunnus?
Käyttäjätunnuksiin liittyvät riskit
Miten salasananhallinta auttaa luomaan vahvoja käyttäjätunnuksia
Pidä sähköpostiosoitteesi yksityisenä Proton Passilla
Mikä on käyttäjätunnus?
Käyttäjätunnus on identiteetti, jota käytätte itsestänne, jotta voitte luoda verkkotilin verkkosivustolle tai sovellukseen. Paras tapa ajatella sitä on nimenä, aivan kuten oikean elämän nimenne. Salasananne toimii todisteena siitä, että olette se, kuka väitätte olevanne, kuten henkilötodistus tai avain.
Monilla sivustoilla käyttäjätunnuksenne on sähköpostiosoitteenne, vaikka jotkut antavat teidän valita myös omanne, erityisesti foorumeilla tai muilla sivustoilla, joilla voitte jättää kommentteja. Usein ihmiset käyttävät omaa nimeään käyttäjätunnuksena. Otetaan esimerkiksi vaikkapa MaijaMeikäläinen. Jos sivustolla on jo Maija Meikäläinen, he lisäävät syntymävuoden tai sijainnin – kuten MaijaMeikäläinen77 tai MaijaMeikäläinenHKI tai ehkä jopa molemmat – kuten MaijaMeikäläinen77HKI.
Tällaiset käyttäjätunnukset on helppo muistaa, sillä on epätodennäköisempää, että unohdatte nimenne, syntymäaikanne tai asuinvaltionne. Ja jos käyttäjätunnuksenne näkyy myös tekemissänne julkaisuissa, saatte lisäetuna helposti tunnistettavan käyttäjätunnuksen.
Käyttäjätunnuksiin liittyvät riskit
Helposti tunnistettavan käyttäjätunnuksen käyttäminen saattaa auttaa teitä muistamaan kirjautumistietonne, mutta se luo myös vakavia turvallisuusongelmia. Käyttäjätunnukset ovat olennainen osa verkkoidentiteettiänne: jos hyökkääjä tietää käyttäjätunnuksenne, hän tietää puolet kirjautumistiedoistanne. Jos teillä on käyttäjätunnus, joka on ilmeinen tai helppo arvata, teette haitallisille toimijoille tilillenne pääsyn yhtä helpoksi.
On vielä pahempaa käyttää uudelleen käyttäjätunnuksia ja samaa sähköpostiosoitetta kaikilla tileillä. Samojen kirjautumistietojen käyttäminen jokaisella luomallanne tilillä tekee teistä ennustettavan – ja ennustettavuus auttaa kyberrikollisia saamaan pääsyn tileillenne.
Jotkut sivustot yrittävät ennaltaehkäistä näitä ongelmia pyytämällä teitä lisäämään numeroita tai erikoismerkkejä, mutta ne eivät välttämättä poista vahinkoa; ne saattavat itse asiassa pahentaa asioita. Jos käytätte syntymävuottanne tai sijaintianne, luovutatte ylimääräistä tietoa itsestänne.
Esimerkiksi monet sivustot pyytävät yhä vastaamaan palautuskysymyksiin, kun unohdatte salasananne. Nämä kysymykset käyttävät henkilökohtaisia tietoja varmistaakseen, että olette se, kuka väitätte olevanne, kuten lemmikkinne nimen tai kadun, jolla kasvoitte. Laittamalla henkilökohtaisia tietoja käyttäjätunnukseenne, saatatte tahattomasti paljastaa vastauksia noihin turvakysymyksiin, mikä tekee hyökkääjälle helpoksi käyttää niitä saadakseen pääsyn tilillenne.
Lopuksi, teidän tulisi luultavasti olla tietoisia siitä, että käyttäjätunnukset ja sähköpostiosoitteet ovat markkinoijille loistava tapa seurata teitä. Yhdistämällä käyttäjätunnuksia eri palveluissa markkinoijat ja kyberrikolliset voivat hyvin helposti rakentaa profiilin siitä, kuka olette ja mistä pidätte. Käyttäjätunnukset ovat yhä arvokkaampia erityisesti kyberrikollisille, ja pimeässä verkossa oli vuonna 2022 myynnissä yli 24 miljardia käyttäjätunnusta ja salasanaa(uusi ikkuna).
Riskit ovat suuret, mutta itsenne suojaaminen on yllättävän helppoa.
Mikä on turvallinen käyttäjätunnus?
On useita tapoja, joilla olette vuorovaikutuksessa käyttäjätunnusten kanssa internetissä. Yksi tärkeä kategoria ovat sivustot, jotka käyttävät niitä tapana tunnistaa profiilinne julkisesti ja joissa olette vuorovaikutuksessa muiden käyttäjien kanssa, kuten foorumit tai sivustot kuten Reddit. Näissä tapauksissa haluatte jotain turvallista (ilman henkilökohtaisia tunnisteita), mutta myös mieleenpainuvaa sekä itsellenne että sille, joka lukee julkaisujanne.
Käyttäjätunnuksen luomisen keskeinen sääntö on: älkää koskaan käyttäkö samaa käyttäjätunnusta useammin kuin kerran. Jos Reddit-nimimerkkinne on ProtonLover, teidän ei tulisi käyttää sitä käyttäjätunnusta missään muualla.
Asiat ovat hieman yksinkertaisempia, jos luotte käyttäjätunnuksen tilille, jolla ette koskaan julkaise mitään, kuten ostossivustolle tai aikakauslehdelle. Tässä tapauksessa voitte yhtä hyvin luoda jotain satunnaista samoilla periaatteilla kuin vahvan salasanan luomisessa. Voisitte käyttää paljon erikoismerkkejä ja satunnaisia isoja kirjaimia – esimerkiksi jotain sellaista kuin ZT5*.nXq7A4+zwdf.
Vaikka tällaisen vahvan käyttäjätunnuksen luominen ja muistaminen on ihmisille vaikeaa, salasananhallinnan käyttäminen ratkaisee tuon ongelman. Itse asiassa hyvä salasananhallinta voi korjata käytännössä kaikki käyttäjätunnusongelmat luomatta teille lisätyötä.
Miten salasananhallinta auttaa luomaan vahvoja käyttäjätunnuksia
Salasananhallinta on ohjelma, joka toimii joko mobiililaitteellanne, tabletillanne tai tietokoneellanne. Se muistaa ja täyttää kirjautumistietonne automaattisesti puolestanne: tämä tekee eri salasanan luomisesta jokaiselle tilille helppoa, koska teidän ei tarvitse muistaa jokaista. Ne voivat myös luoda satunnaisia salasanoja ja käyttäjätunnuksia, jos haluatte, mikä tekee niistä loistavan ratkaisun, jos haluatte ottaa seuraavan askeleen verkkoturvallisuutenne hallinnassa.
Seuraavan kerran kun luotte uuden kirjautumisen, antakaa salasananhallinnan luoda satunnainen käyttäjätunnus kopioimalla ja liittämällä sen antama satunnainen salasana, ja antakaa sen sitten luoda uusi satunnainen salasana salasanakenttään, tallentakaa uusi kirjautuminen, ja olette valmis.
Yllä olevan voi tehdä melkein mikä tahansa kunnollinen salasananhallinta, jopa keskinkertaiset versiot, jotka on sisäänrakennettu Chromeen ja Firefoxiin. Kuitenkin Protonin salasananhallinnalla, Proton Passilla, on hihassaan yksi temppu, joka auttaa teitä suojaamaan henkilötietojanne.
Pidä sähköpostiosoitteesi yksityisenä Proton Passilla
Kun luotte uutta kirjautumista sivustolle tai palveluun, ette itse asiassa luo käyttäjätunnusta kovin usein. Useimmissa tapauksissa kirjaudutte sisään sähköpostiosoitteellanne sen sijaan. Se on helppo muistaa, mutta luultavasti ennustettavin tieto, koska se ei koskaan muutu. Vaikka käyttäisitte erillistä sähköpostia vain kirjautumisiin, se on silti ennustettava, ellette luo uutta joka kerta.
Proton Pass on ratkaissut tämän ongelman hide-my-email-aliaksilla. Sen sijaan, että käyttäisitte henkilökohtaista sähköpostiosoitettanne tilien luomiseen, Proton Pass auttaa teitä luomaan uuden sähköpostiosoitteen, joka välittää saapuvan postin oikeaan osoitteeseenne. Tämä on kätevää, jos haluatte suojata tietojanne käyttämältänne palvelulta, kuten verkkokauppiaalta, joka voisi käyttää sähköpostiosoitettanne rakentaakseen profiilin kohdentaakseen teille mainoksia. Se on vielä parempi, jos haluatte harhauttaa mahdolliset kyberrikolliset, sillä voitte antaa sähköpostialiaksia, jotka eivät liity teihin lainkaan, ja pitää kirjautumisenne arvaamattomina.
Aliaksen luominen on yhtä yksinkertaista kuin napin painaminen, sillä Proton Pass kehottaa teitä käyttämään sellaista aina, kun luotte kirjautumisen. Jos alias alkaa saada roskapostia, voitte yksinkertaisesti poistaa sen käytöstä ja luoda uuden. Proton Pass Free -tilauksella saatte 10 hide-my-email-aliasta, kun taas Plus-tilit saavat rajoittamattoman määrän.
Hide-my-email-aliasten ja satunnaisten käyttäjätunnusten älykäs käyttö sekä satunnaisten salasanojen ja salalauseiden käyttö pitävät kirjautumisenne turvassa. Kun Proton Pass muistaa ne, teidän ei tarvitse huolehtia myöskään niiden kadottamisesta.
Jos haluatte tietää lisää, luokaa ilmainen Proton-tili tänään ja liittykää mukaan taisteluun paremman internetin puolesta, jossa yksityisyys on oletusarvo.
