Heikko salasana voi avata rikollisille pääsyn koko digi-identiteettiin. Siksi pelkkä lyhyt salasana tai erikoismerkkien lisääminen ei enää riitä, muistuttaa DNA.

Yhtiön tietoturvapäällikkö Mikko Kulmalan mukaan hyökkäykset ovat nykyisin pitkälti automatisoituja. Rikolliset hyödyntävät vuotaneita käyttäjätunnuksia ja testaavat niitä laajasti eri palveluihin.

– Jos sama salasana on käytössä monessa paikassa, yksikin vuoto voi avata lukuisia ovia. Riski ei ole teoreettinen, vaan valitettavan todellinen, Kulmala sanoo tiedotteessa.

Erityisen tärkeänä hän pitää sähköpostitilin suojaamista, koska sen kautta pääsee usein palauttamaan muiden palvelujen salasanoja. Myös sosiaalisen median tilit ja työjärjestelmät vaativat huolellista suojausta.

Kulmalan mukaan vahva salasana on ennen kaikkea pitkä ja uniikki. Käytännössä tämä tarkoittaa, että samaa salasanaa ei pitäisi käyttää useassa palvelussa. Ongelmana on kuitenkin se, että kymmenien salasanojen muistaminen on vaikeaa ilman apuvälineitä.

DNA suositteleekin salasananhallintaohjelmien käyttöä. Ne luovat ja säilyttävät pitkiä salasanoja turvallisesti. Lisäksi yhtiö kehottaa ottamaan käyttöön monivaiheisen tunnistautumisen.

– Paras suoja syntyy useasta kerroksesta. Pelkkä vuotanut salasana ei silloin riitä hyökkääjälle, Kulmala toteaa.

Tietoturvariskit eivät rajoitu vain yksittäisen käyttäjätilin menettämiseen. Heikosti suojattu tili saattaa johtaa identiteettivarkauksiin, rahallisiin menetyksiin ja henkilökohtaisten tietojen vuotamiseen. Pahimmillaan hyökkäys etenee minuuteissa.