Strawberryin toimittaja Stephanie Owusu haastattelee Per Torsheimia.

Vuoden 2017 aikana Per Thorsheimista tuli turvallisuuspäällikkömme, mutta hänellä on pitkä ja tunnustettu tausta alalla, ja häntä pidetään yhtenä maailman johtavista turvallisuus- ja salasana-asiantuntijoista. Hän on myös kurssi- ja luento-ohjaaja sekä maailman suurimman salasanakongressin nimeltä PasswordCon perustaja.

Salasanat ja todennus koskevat kaikkia

Per sanoo, ettei hänelle tule mieleen mitään muuta IT-ongelmaa, joka vaikuttaa ihmisiin päivittäin enemmän kuin salasanat ja todennus.

– Ajattele asiaa; kuinka monta kertaa päivässä tarkistat puhelimesi ja syötät siihen koodin? Tai kuinka monta kertaa kirjaudut sisään salasanoilla eri tileille? Kuinka monta kertaa unohdat salasanasi ja joudut klikkaamaan “unohtuiko salasanasi”? kysyy Per.

Voiko hän saada selville salasanani?

Ennen kuin haastattelu alkaa, Per kysyy minulta:

– Älä kerro salasanaasi, mutta arvaan, että se sisältää luultavasti 8 kirjainta, ehkä pari enemmän. Melko todennäköistä on, että ensimmäinen kirjain on iso, muut pieniä. Kaksi tai neljä viimeistä numeroa ovat luultavasti luku, joka perustuu todennäköisesti päivämäärään tai vuosilukuun, toteaa Per ja jatkaa:

– Mitä todennäköisintä on, että salasanasi on jotain henkilökohtaista sinulle, nimi tai lempinimi ja ehkäpä vuosiluku, jolloin sinä tai joku läheisesi syntyi?

Per osui naulankantaan. Mitään paljastamatta tulin tietoiseksi siitä, kuinka helppoa oikeastaan on ottaa selville toisten salasanat, jos siis osaa käyttää salasanakaavaa.

Näin työskentelemme hotelliyrityksenä verkkoturvallisuuden kanssa

– Kun kyseessä on tietoturvallisuus, Strawberry toimii kuten useimmat muutkin yritykset. Yhdistelmä teknisiä ominaisuuksia (palomuurit, viruksentorjuntaohjelmat jne.) ja työntekijöiden koulutusta. Minulle on tärkeää tehdä työntekijät tietoisiksi salasanojen käytöstä sekä yleisestä internet-turvallisuudesta, sanoo Per.

Per Torsheimin parhaat vinkit turvalliseen surffailuun

1. Pitkät salasanat ovat parempia kuin lyhyet

Per antaa ensin yksinkertaisen vinkin turvallisen salasanan luomiseen: Jotakin, mikä on helppo muistaa, henkilökohtaista, mielellään aikaisempi positiivinen kokemus, jota et tule unohtamaan.

– Jos luot pitkän ja turvallisen salasanan, olet menossa oikeaan suuntaan. Kun ihmiset kysyvät minulta, mikä on hyvä salasana, pyydän heitä kirjoittamaan lauseen. Sillä ei ole mitään väliä, kuinka pitkä se on, ja lausehan sisältää useimmiten useita sanoja. Lisäksi siinä on välilyöntejä sanojen välillä, ja usein isoja kirjaimia ja muita erikoismerkkejä, kuten pilkku, piste ja huutomerkki.

2. Näin muistat salasanasi

– Salasanan tulee olla helppo muistaa, mutta vaikeaa toisten saada selville.  Suosittelen, että kirjoitat salasanasi lauseena kirjaimilla, välilyönneillä ja merkeillä. Valitse aikaisempi positiivinen tapahtuma, jonka muistat, kuten esimerkiksi: «Hemmottelin itseäni kesälomalla vuonna 2013!»

3. Vältä tätä, kun valitset salasanoja

• Älä KOSKAAN käytä samaa salasanaa useissa eri palveluissa Internetissä.
• Pidä erossa töissä ja kotona käyttämäsi salasanat, äläkä käytä samaa salasanaa.

** 4. ****Kirjoita salasana ylös ja säilytä se kotonasi**

Opettele ulkoa salasanat, joita käytät päivittäin – muut voit kirjoittaa ylös ja säilyttää kotona (mutta älä pidä lappua lompakossasi). Jos olet erittäin digitaalinen, voit satsata Password Manager -sovellukseen, joka tallentaa salasanasi.

5. Älä vaihda salasanaa liian usein

Per antaa neuvon, joka on päinvastainen kuin mitä usein saadaan lukea – ÄLÄ vaihda salasanaa liian usein:

– Vuoteen 2012 asti olisin ehkä suositellut salasanan vaihtoa kerran vuodessa, mutta siihen ei enää ole hyviä argumentteja, sanoo Per. Itse asiassa se vaikuttaa negatiivisesti tuottavuuteen, kun kyseessä on työpaikka ja se aiheuttaa vain lisätyötä, kun salasana on vaihdettava usein. On vaikeaa keksiä enää uutta ja luovaa, joten salasana unohtuu. Mutta tietysti sinun täytyy vaihtaa salasana, jos se on hakkeroitu.

6. Ole kriittinen ja vältä sitä, mikä on liian hyvää ollakseen totta

– Tässä haluan nostaa esiin klassisen sanonnan; jos tarjous kuulostaa liian hyvältä ollakseen totta, se on harvoin totta, Per sanoo ja jatkaa:

– Ylellisyystuotteita 70% alennuksella? iPad eurolla? Sitä ei koskaan tapahdu, eikä todennäköisesti tule tapahtumaan tulevaisuudessakaan. Vältä aikarajoitettuja houkutustarjouksia, jotka tulevat sähköpostiin tai puhelimeen tai löytyvät verkkosivuilta vahvasti alennetuilla hinnoilla, Per lopettaa.

Per Thorsheim

Ikä: 46

Nimike: Turvallisuuspäällikkö, Strawberry

Tausta: Maailman johtava salasana-asiantuntija, työskentelee nyt turvallisuuspäällikkönä yrityksessä Strawberry. Hänellä on ollut työnään ja harrastuksenaan salasana- ja IT-turvallisuus yli 18 vuoden ajan.