Tänään torstaina 7.5. vietetään kansainvälistä salasanapäivää. Päivän tarkoituksena on muistuttaa, että salasana on edelleen yhä yksi tärkeimmistä ja samalla myös haavoittuvimmista suojakeinoista digiarjessa. Liian moni käyttää heikkoja tai kierrätettyjä salasanoja, vaikka niiden riskit ovat kasvaneet merkittävästi. Pelkkä lyhyt ja kryptinen salasana ei enää riitä suojaamaan käyttäjiä, arvioi DNA tiedotteessaan.

Merkittävä osa tietomurroista liittyy yhä heikkoihin tai uudelleenkäytettyihin salasanoihin. Verkkoikolliset hyödyntävät automaatiota ja vuotaneita käyttäjätunnuksia, joita testataan laajasti eri palveluissa. Näillä vuotaneilla tunnus–salasana pareilla pyritään kirjautumaan laajasti eri puolilla maailmaa tarjottaviin palveluihin.

“Jos sama salasana on käytössä monessa paikassa, yksikin vuoto voi avata lukuisia ovia. Hyökkäykset ovat pitkälti automatisoituja, joten riski ei ole teoreettinen, vaan valitettavan todellinen”, sanoo verkko-operaattori DNA:n tietoturvapäällikkö Mikko Kulmala.

“Kannattaa myös huolehtia siitä, että salasanan syöttää vain niissä tilanteissa, kun tietää kirjautuvansa luotettavalle sivustolle ja kun kirjautumispyyntö liittyy varmasti omiin toimiin. Valitettavasti myös verkkorikolliset pyrkivät saamaan ihmisiä kirjautumaan omille huijaussivuilleen”, Kulmala jatkaa.

Kaikki käyttäjätilit eivät kuitenkaan ole aivan yhtä kriittisiä. Erityisen huolellisesti kannattaa suojata sähköposti, joka toimii usein avaimena muihin palveluihin. Monille sähköposti on tärkein yksittäinen tili, koska sen kautta voi nollata muiden palveluiden salasanoja.

Vahva salasana on pitkä ja yksilöllisyys. Kun käytössä on kymmeniä palveluja, ei uniikkien salasanojen muistaminen ole realistista ilman apuvälineitä. Lisäksi tietoturvan taso nousee merkittävästi, kun salasanaa täydennetään muilla keinoilla.

Päivitetty 7.5.2026: Haittaohjelmat voivat silti varastaa salasanasi

Tietoturvayhtiö Check Point muistutti tänään, että perinteinen ohjeistus monimutkaisten salasanojen käytöstä on vanhentunut. Pitkäkin salasana on hyödytön, jos infostealer-haittaohjelma varastaa sen suoraan selaimen välimuistista tai työntekijä syöttää arkaluonteisia yritystietoja suojaamattomaan tekoälypalveluun.

Kyberturvallisuusyritys Check Point Software Technologiesin mukaan kyberturvallisuuden uhkakuvia hallitsee nykyisin tekoälyä hyödyntävä, palveluna myytävä rikollisuus (Cybercrime-as-a-Service, CaaS).

Checkpointin mukaan rikollisten ei tarvitse enää murtautua järjestelmiin, vaan he voivat kirjautua sisään varastetuilla tunnuksilla. Nykyaikainen identiteettivarkauksien ekosysteemi perustuu pimeän verkon, Telegram-alustan ja tekoälyn väliseen yhteistyöhön.

Myös tekoälypalvelut muodostavat uuden tietoturvariskin. Vaikka salasanojen uusiokäyttö on edelleen yleistä niin Verizonin vuoden 2025 DBIR-raportin mukaan vain kolme prosenttia salasanoista täyttää monimutkaisuusvaatimukset ja suurin uusi uhka liittyy generatiivisen tekoälyn käyttöön.

Myös tietovuodot selaimen kautta: LayerX-raportin (2025) mukaan tiedon kopioiminen selaimeen on ohittanut tiedostonsiirrot yleisimpänä tietovuototapana. Jopa 77 prosenttia tekoälyä käyttävistä työntekijöistä liittää tietoja suoraan palveluiden kehotteisiin.

Tietoturvayhtuö Check Point Researchin mukaan maaliskuussa 2026 joka 28. yritysympäristöstä lähetetty tekoälykehote sisälsi merkittävän tietovuotoriskin. Tämä koski 91 prosenttia organisaatioista, joissa tekoäly on aktiivisessa käytössä.

DNA:n vinkit salasanapäivänä 7.5.2026

• Käytä pitkää salasanalauseketta (vähintään 14–16 merkkiä) tai salasananhallintaohjelmaa, joka luo pitkiä ja uniikkeja salasanoja
• Jos teet salasanalausekkeen, suosi useita kokonaisia sanoja tai lauseita, joita on helppo muistaa ja yhdistele kieliä, murteita ja henkilökohtaisia elementtejä
• Jos teet salasanalausekkeen, vältä ilmeisiä sanoja ja tietoja (nimi, syntymävuosi)
• Älä käytä samaa salasanaa missään muussa palvelussa
• Ota käyttöön monivaiheinen tunnistautuminen (MFA)
• Käytä biometristä tunnistusta kuten sormenjälki- tai kasvojentunnistusta

Lähde: DNA

Kuvituskuva: Logitec