This is the Trace Id: ae6513200c85c73517c2d07a29a22129
Siirry pääsisältöön Miksi kannattaa valita Microsoft Security Tekoälyä hyödyntävä kyberturvallisuus Pilvipalvelujen suojaus Tietoturva ja hallinto Käyttäjätiedot ja verkon käyttöoikeudet Tietosuoja ja riskien hallinta Tekoälyn suojaus Yhdistetty SecOps Zero Trust -suojausmalli Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra -tunnukset (Azure Active Directory) Microsoft Entra -agenttitunnus Ulkoinen Microsoft Entra -tunnus Microsoft Entra ID -tunnuksien hallinta Microsoft Entra ID -tunnuksien suojaus Microsoft Entra -internetyhteys Microsoft Entra -yksityiskäyttö Microsoft Entran käyttöoikeuksien hallinta Microsoft Entran varmennettu tunnus Microsoft Entra -kuormitustunnus Microsoft Entra -toimialuepalvelut Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender for Endpoint Microsoft Defender for Office 365 Microsoft Defender for Identity Microsoft Defender for Cloud Apps Microsoft Securityn altistumisen hallinta Microsoft Defenderin haavoittuvuuksien hallinta Microsoft Defender Threat Intelligence Microsoft Defender -ohjelmistopaketti Business Premiumille Microsoft Defender for Cloud Microsoft Defender Cloud Security Posture Mgmt Microsoft Defenderin ulkoinen hyökkäyspintojen hallinta Kehittynyt GitHub-suojaus Microsoft Defender for Endpoint Microsoft Defender XDR Microsoft Defender for Business Microsoft Intunen tärkeimmät ominaisuudet Microsoft Defender for IoT Microsoft Defenderin haavoittuvuuksien hallinta Microsoft Intunen kehittynyt analysointi Microsoft Intunen päätepisteiden oikeuksien hallinta Microsoft Intune Enterprise -sovellustenhallinta Microsoft Intune Remote Help Microsoft Cloud PKI Microsoft Purview -tuotteen viestinnän vaatimustenmukaisuus Microsoft Purview -tuotteen yhteensopivuuden hallinta Microsoft Purview -tuotteen tietojen elinkaaren hallinta Microsoft Purview eDiscovery Microsoft Purview -valvonta Microsoft Privan tietosuojan hallinta Microsoft Priva Subject Rights Requests Microsoft Purview -tiedonhallinta Microsoft Purview -ohjelmistopaketti Business Premiumille Microsoft Purview -tietoturvaominaisuudet Hinnoittelu Palvelut Kumppanit Kyberturvallisuustietoisuus Asiakkaiden kertomuksia Tietoturvan perusteet Tuotekokeilut Toimialan tunnustus Microsoft Security Insider Microsoft Digital Defense Report -raportti Security Response Center Microsoft Security ‑blogi Microsoft Security -tapahtumat Microsoft Tech Community Käyttöoppaat Tekninen sisältökirjasto Koulutus ja sertifioinnit Compliance Program for Microsoft Cloud Microsoftin luottamuskeskus Service Trust Portal Microsoft Secure Future Initiative Yritysratkaisukeskus Ota yhteys myyntiin Aloita maksuton kokeilu Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoftin tekoäly Azure Space Yhdistetty todellisuus Microsoft HoloLens Microsoft Viva Kvanttilaskenta Kestävä kehitys Koulutus Autoilu Talouspalvelut Julkishallinto Terveydenhoito Teollinen valmistus Vähittäiskauppa Etsi kumppani Ryhdy kumppaniksi Kumppaniverkosto Microsoft Marketplace Marketplace Rewards Ohjelmistokehitysyritykset Blogi Microsoft Advertising Kehittäjäkeskus Ohjeet Tapahtumat Käyttöoikeudet Microsoft Learn Microsoft Research Näytä sivustokartta

Mitä salasanasuojaus on?

Salasanasuojauksen avulla voit suojata tietosi haitallisilta toimijoilta tunnistamalla ja estämällä tunnetut heikot salasanat ja organisaatioosi liittyvät heikot ehdot.

Lue lisää

Salasanasuojauksen määritelmä

Salasanasuojaus on käyttöoikeuksien hallintamenetelmä, joka auttaa suojaamaan tärkeät tiedot hakkereilta varmistamalla, että tiedot ovat käytettävissä ainoastaan oikeilla tunnistetiedoilla.

Salasanasuojaus on yksi käyttäjien yleisimmistä tietoturvatyökaluista, mutta se on helppo ohittaa, jos siinä ei oteta hakkereita huomioon. Organisaatiot voivat edistää parempaa salasanahallintaa ottamalla käyttöön salasanasuojausratkaisun, joka on suunniteltu estämään heikot salasanat, toistuvat variaatiot ja helposti arvattavat termit.

Miksi salasanasuojaus on tärkeää?

Salasanat ovat ensimmäinen puolustuslinja verkkotilien, laitteiden ja tiedostojen valtuuttamatonta käyttöä vastaan. Vahvat salasanat auttavat tietojen suojaamisessa haitallisilta toimijoilta ja haittaohjelmilta. Mitä vahvempi salasana on, sitä suojatumpia tiedot ovat. Heikkojen salasanojen käyttäminen on kuin auton tai asunnon oven jättäminen avoimeksi, eli se ei ole turvallista.

Heikkojen salasanojen seuraukset

Kun keskiarvoisella henkilöllä on yli 150 verkkotiliä, salasanaväsymys on todellisuutta. On houkuttelevaa käyttää yksinkertaisia salasanoja tai samaa salasanaa useissa tileissä sen sijaan, että luotaisiin yksilöivät salasanat jokaista tiliä varten. Salasanojen yksinkertaisuus voi kuitenkin aiheuttaa tuhoisia seurauksia yksityishenkilöille ja yrityksille.

Yksityishenkilöille arvokkaiden henkilökohtaisten, taloudellisten ja lääketieteellisten tietojen menettäminen voi aiheuttaa pitkäaikaisia seurauksia ja mainehaittoja. Uhri ei ehkä voi ostaa autoa, vuokrata asuntoa tai saada lainaa, ja heiltä voidaan jopa kieltää tärkeitä lääkinnällisiä palveluja. Monilta voi viedä aikaa palauttaa kunniansa ja saada elämänsä takaisin raiteilleen.

Kun kyberrikolliset saavat käyttöoikeuden organisaation tietoihin, seuraukset voivat olla ankaria. Yritykset voivat kokea merkittäviä tuottojen ja immateriaalioikeuksien menetyksiä ja toimintakatkoja, ja ne voivat myös joutua maksamaan säädösten mukaisia sakkoja ja kärsiä mainevahinkoja.

Murtautujat tulevat yhä taitavammiksi tavoissaan varastaa salasanoja.

Miten salasanoja murretaan?

Haitalliset toimijat käyttävät salasanojen varastamisessa erilaisia taktiikoita, esimerkiksi seuraavia:

  • Väsytyshyökkäykset, joissa salasanat ja kirjautumisen tunnistetiedot murretaan yritys ja erehdys -menetelmän avulla. Siten pyritään saamaan tilien ja järjestelmien valtuuttamaton käyttöoikeus.
  • Credential stuffing -hyökkäykset, joissa varastettujen käyttäjänimien ja salasanojen automatisoidulla käytössä pyritään saamaan verkkotilien valtuuttamaton käyttöoikeus.
  • Sanakirjahyökkäykset, joissa salasana yritetään murtaa antamalla sanakirjasta kaikki sanat ja niiden johdannaiset. Johdannaisissa merkit ja numerot korvataan muilla merkeillä ja numeroilla. Hyökkäyksissä käytetään myös vuotaneita salasanoja ja avainlauseita.
  • Näppäilytallennus, jossa käytettävän ohjelmiston avulla seurataan käyttäjän näppäilyjä, kuten PIN-koodeja, luottokorttinumeroita, käyttäjänimiä ja salasanoja, ja pyritään varastamaan ne.
  • Haittaohjelmat on suunniteltu vahingoittamaan tietokonejärjestelmiä tai hyödyntämään niiden heikkoutta ja usein varastamaan salasanoja.
  • Password spraying -hyökkäyksissä käytetään samaa salasanaa useisiin tileihin tilien lukkiutumisen estämistä ja huomaamattomana pysymistä varten.
  • Tietojenkalastelu huijaa käyttäjiä jakamaan tunnistetietonsa hakkereille, jotka tekeytyvät oikeutetuiksi laitoksiksi ja yrityksiksi.

Paras tapa suojautua salasanojen murtamista vastaan on seuraava:

  • Käytä vahvoja salasanoja kaikissa laitteissa ja tileissä.
  • Suhtaudu epäilevästi linkkeihin ja liitteisiin.
  • Suojaa paperit, laitteiden näytöt ja näppäimistöt näkymiseltä, jotta rikolliset eivät pääse varastamaan salasanoja katsomalla kohteen olkapään yli.
  • Vältä henkilökohtaisten ja taloudellisten tietojen käyttämistä julkisessa WiFi-verkossa.
  • Asenna virusten ja haittaohjelmien torjuntaohjelmat kaikkiin laitteisiin.

Vahvan salasanan luominen

Vahvat salasanat voivat auttaa puolustautumisessa kyberhyökkäyksiä vastaan ja suojausrikkomuksien riskin pienentämisessä. Ne ovat yleensä pitkiä, vähintään 12 merkin pituisia, ja sisältävät isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä. Vahvoissa salasanoissa ei tulisi olla mitään henkilökohtaisia tietoja.

Noudata näitä ohjeita vahvojen salasanojen luonnissa:

  • Käytä vähintään 12 merkkiä.
  • Käytä kirjainten, numeroiden ja symbolien yhdistelmiä.
  • Käytä vähintään yhtä isoa kirjainta.
  • Käytä eri salasanaa eri tileilläsi.
  • Käytä harvinaisia, epätavallisia sanoja. Ota lähteiksi laulujen sanoja, lainauksia tai suosittuja lauseita, joiden avulla muistat salasanan. Salasana voisi syntyä esimerkiksi seuraavan virkkeen jokaisen sanan kahdesta ensimmäisestä kirjaimesta: ”Ravintola Keidas oli paras ravintola Turussa,”: RaKeolparaTu97!.

Seuraavassa on esimerkkejä vahvoista salasanoista:

  • Kokki-Hai-33-Siirappi-Hirvi.
  • Tbontbtitq31!.
  • Seat_Cloud_17_Blimey.

Heikot salasanat sisältävä usein henkilökohtaisia tietoja tai noudattavat näppäimistökuvioita. Seuraavassa on esimerkkejä heikoista salasanoista:

  • 1234567.
  • 1111111.
  • Qwerty.
  • Qwerty123.
  • Salasana.
  • Salasana1.
  • 1q2w3e.
  • Abc123.

Salasanasuojauksen ratkaisut

Salasanasuojaus on erittäin tärkeä tietojen suojaamisessa käyttäjätietojen vaarantumiselta ja tietomurroilta. Yksityishenkilöt voivat pitää hakkerit poissa käyttämällä verkkotileissään, laitteissaan ja tiedostoissaan vahvoja salasanoja. Organisaatiot voivat suojata arvokkaiden resurssien ja tietojen käyttöä erilaisilla palveluilla, kuten Microsoftin käyttöoikeuksien ratkaisuilla ja salasanattomilla suojausratkaisuilla.

Lue lisää Microsoft Securitystä

Käyttäjätieto- ja käyttöoikeusratkaisut

Auta suojautumaan kyberturvallisuushyökkäyksiä vastaan kattavalla käyttäjätietojen ja käyttöoikeuksien hallinnan ratkaisun avulla.

Lue lisää

Käyttäjätietojen vaarantuminen

Auta työvoimaasi pysymään suojattuna ja tuottavana saumattoman käyttäjätietoratkaisun avulla.

Lue lisää

Salasanaton suojaus

Tutustu siihen, miten käyttäjät voivat kirjautua yhdellä katsella tai napautuksella sanasanattoman todentamisen avulla.

Lue lisää

Tietojen kalastelu

Auta organisaatiotasi suojautumaan haitallisia tekeytymiseen perustuvia tietojenkalasteluhyökkäyksiä vastaan.

Lue lisää

Usein kysytyt kysymykset

  • Salasanasuojauksen avulla voit suojata tietosi haitallisilta toimijoilta tunnistamalla ja estämällä tunnetut heikot salasanat, niiden muunnelmat ja muut organisaatioosi liittyvät heikot ehdot.

    Salasanat ovat ensimmäinen puolustuslinja laitteiden ja verkkotilien valtuuttamatonta käyttöä vastaan. Mitä vahvempi salasana on, sitä paremmin laitteesi, tiedostosi ja tilisi on suojattu.

  • Parhaat tavat salasanan suojaamiseen ovat seuraavat:

    • Luo vahvoja salasanoja, joissa on yli 12 merkkiä, isoja ja pieniä kirjaimia ja välimerkkejä, ja vältä helposti muistettavia näppäimistö- tai numeronäppäimistöpolkuja.
    • Vältä käyttämästä samaa salasanaa useissa tileissä.
    • Tallenna salasanat turvalliseen verkkosijaintiin, kuten salasanojen hallintapalveluun, ja offline-sijaintiin.
    • Käytä monimenetelmäistä todentamista, joka vaatii vähintään kahta tunnistusta tilin käyttöoikeuden saamiseen.
    • Asenna laitteisiin virusten ja haittaohjelmien torjuntaohjelmat epäilyttävien toimintojen tunnistamista ja niistä ilmoittamista varten.

  • Haitalliset toimijat käyttävät salasanojen varastamisessa erilaisia taktiikoita, esimerkiksi seuraavia:

    • Väsytyshyökkäykset, joissa salasanat ja kirjautumisen tunnistetiedot murretaan yritys ja erehdys -menetelmän avulla. Siten pyritään saamaan tilien ja järjestelmien valtuuttamaton käyttöoikeus.
    • Credential stuffing -hyökkäykset, joissa varastettujen käyttäjänimien ja salasanojen automatisoidulla käytössä pyritään saamaan verkkotilien valtuuttamaton käyttöoikeus.
    • Sanakirjahyökkäykset, joissa salasana yritetään murtaa antamalla sanakirjasta kaikki sanat ja niiden johdannaiset. Johdannaisissa merkit ja numerot korvataan muilla merkeillä ja numeroilla. Hyökkäyksissä käytetään myös vuotaneita salasanoja ja avainlauseita.
    • Näppäilytallennus, jossa käytettävä ohjelmisto seuraa käyttäjän näppäilyjä, kuten PIN-koodeja, luottokorttinumeroita, käyttäjänimiä ja salasanoja.
    • Haittaohjelmat on suunniteltu vahingoittamaan tietokonejärjestelmiä tai hyödyntämään niiden heikkoutta ja usein varastamaan salasanoja.
    • Password spraying -hyökkäyksissä käytetään samaa salasanaa useisiin tileihin tilien lukkiutumisen estämistä ja huomaamattomana pysymistä varten.
    • Tietojenkalastelu huijaa käyttäjiä jakamaan tunnistetietonsa hakkereille, jotka tekeytyvät oikeutetuiksi laitoksiksi ja yrityksiksi.

  • Salasanan vahvuus on mittari, joka kertoo, miten tehokas salasana on hyökkäyksen estämisessä. Salasanan vahvuus määräytyy sen pituuden, monimutkaisuuden ja ennakoimattomuuden perusteella.

  • Vahvat salasanat ovat ensimmäinen puolustuslinja kyberhyökkäyksiä vastaan ja voivat pienentää suojausrikkomuksien riskiä. Ne ovat yleensä pitkiä ja sisältävät isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä. Vahvoissa salasanoissa ei tulisi olla mitään henkilökohtaisia tietoja. Seuraavassa on esimerkkejä:

    • Pilotti-Hanki-21-Juusto-Velho.
    • Pie_Bumpy_Dove_Mac44.
    • Oui.Mister.Kitkat.99.

Seuraa Microsoft Securitya

Surface Pro Surface Laptop Surface Laptop Studio 2 Copilot organisaatioille Copilot henkilökohtaiseen käyttöön Microsoft 365 Tutustu Microsoftin tuotteisiin Windows 11 -sovellukset Tiliprofiili Latauskeskus Microsoft Storen tuki Palautukset Tilausseuranta Kierrätys Kaupalliset takuut Microsoft Education Laitteet opetukseen Microsoft Teams for Education Microsoft 365 Education Office Education Educator-koulutus ja -kehitys Tarjoukset opiskelijoille ja vanhemmille Azure opiskelijoille
Microsoftin tekoäly Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Pienyritykset Microsoft-kehittäjät Microsoft Learn Marketplacen tekoälysovellusten tuki Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Työpaikat Tietoja Microsoftista Yritysuutiset Microsoftin tietosuoja Sijoittajat Kestävyys
Suomi (Suomi)
Tietosuojavaihtoehtojen kieltäytymiskuvake Tietosuojaa koskevat valintasi
Kuluttajien terveystietojen tietosuoja Ota yhteyttä Microsoftiin Tietosuoja Hallitse evästeitä Käyttöluvat Tavaramerkit Tietoja mainoksista EU Compliance DoCs