Kategoria(t): Tietoturva

Automatisoi hankalien salasanojen käyttö turvallisesti

Vuosia sitten työskentelin suuressa korporaatiossa, jossa kannettavien tietokoneiden kiintolevyjen tiedot olivat suojattuja salakirjoituksella. Ensimmäinen salasana piti syöttää ennen kuin tietokone edes suostui käynnistämään Windowsin. Erään kesäloman ensimmäisenä päivänä oli kuitenkin käynnistettävä kone ja lähetettävä dokumentti kolleegalle. Hupsista, olin kuitenkin unohtanut läppärin salasanan. En tietenkään ollut kirjoittanut salasanaa talteen muistilapulle, eikä silloin vielä ollut – ainakaan minulla – tietoa salasanojen hallintaohjelmista. Korporaation IT-tuki naureskeli loman alkaneen hyvin kun työasiat unohtuivat heti. Hän pystyi asettamaan uuden salasanan kannettavaan, joten sain dokumentin lähetettyä, ja läppärin käyttöön.

Näin ei enää tarvitse kenellekään käydä sillä salasanojen hallintaohjelmiin voi tallettaa pitkiä, hankalia salasanoja niin monta kuin ikinä tarvitsee. Vielä parempi asia on, että salasanojen kirjoittamisen niitä kysyville ohjelmille ja verkkopalveluille voi automatisoida. Tämä tapahtuu turvallisesti ilman pelkoa sanojen vuotamisesta mihinkään.

keepass tabletissa
Keepass salasanaohjelma tabletissa.

Näin hienosti toimivaan systeemiin tarvitaan Keepass-niminen salasanojen tallennussovellus. Avoimen lähdekoodin ohjelmisto on niin suosittu, että siitä on useita versioita:

Miten salasanojen syöttämisen voi automatisoida siten, että se todella on turvallista eivätkä sanat livahda vääriin käsiin? Keepass on ratkaissut asian sekä tietokoneille, tableteille että puhelimille.

keepassdx puhelimessa valmiina syöttämään salasanan
KeepassDX puhelimessa.
  • Tietokoneiden ja tabletien käyttäjät valitsevat kolmen näppäimen yhdistelmän, jota painamalla Keepass hakee salakirjoituksella suojatusta tiedostostaan oikean käyttäjätunnus-salana -yhdistelmän siihen kirjautumisikkunaan, joka on aktiivinen. Ohjelma kirjoittaa tunnuksia odottaviin kenttiin aivan kuten käyttäjä itse ne kirjoittaisi, mutta merkkejä näyttämättä. Noin kahdessa sekunnissa olet kirjautunut sisään, olipa salasana miten pitkä ja hankala tahansa.
  • Puhelimissa Keepass toimii siten, että se etsii omasta tietokannastaan ovatko kirjautumista vaativan palvelun tunnukset tallessa. Jos ovat, Keepass tarjoaa kirjautumisapua. Kun sen kuittaa, automaattinen kirjautuminen käynnistyy. Puhelin on siis syytä pitää aina lukittuna, tai vielä parempi konsti on ottaa yksi Keepassin lisäturvaominaisuus käyttöön: USB-tikku, jota ilman Keepass ei avaudu.

Näiden kahden ominaisuuden – maagisen automaattisesti toimivan sisäänkirjautumisen ja lisäturvaa tuovan USB-tikun – avulla muistan enää yhden salasanan (Keepass-ohjelmaan) ja kirjaudun kahdessa sekunnissa pitkillä salasanoilla kaikkiin tarvitsemiini palveluihin.

Keepass on aivan mainio apuväline, mutta sen saattaminen toimintakuntoon vaatii hieman työtä. Keepass-ohjelma asennetaan jokaiseen laitteeseen, millä kirjaudutaan palveluihin. Kaikki asetukset tehdään ja salasanat talletetaan yhteen ja samaan Keepass-tiedostoon, jonka sitten voi kopioida ohjelmaa käyttäviin laitteisiin.

Tämä ohje Andalys.com sivulla kertoo miten askel askeleelta koko asetelman saa laitettua kuntoon.

usb tikku sisältää lisävarmenteen ppuhelimen keepass-ohjelmalle
USB-tikulla on lisävarmenne, jota voi käyttää KeepassDX:n salasanojen lisäsuojana.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *