Samaa salasanaa ei saisi käyttää useissa palveluissa. Lisäksi käytettyjen salasanojen tulee olla mahdollisimman pitkiä ja monimutkaisia. Kaikkihan nämä säännöt tietävät, vaan silti niistä luistetaan.
- Lue myös: Nämä 274 pin-koodia Apple haluaisi kieltää liian vaarallisina – salainen lista paljastui
- Lue myös: Luulitko, että 6 numeroa on turvallisempi kuin 4? Eipä ole, kun ihmiset valitsevat pin-koodinsa niin tyhmästi
- Lue myös: Ei vain mene oppi päähän – moni suomalainen tekee saman tyhmän salasanamokan
Jos lukuisat kirjain- ja numeroyhdistelmät eivät pysy hatarassa päässä, on suositeltavaa käyttää salasananhallintasovellusta. Sellainen jaksaa muistaa vaikkapa tuhansia erilaisia salasanoja, ja osaa myös auttaa niiden keksimisessä.
Yorkin yliopiston tutkijat kertovat kuitenkin löytäneensä suosituista salasanamanagereista lukuisia eri haavoittuvuuksia, Latesthackingnews kertoo. Testiin pääsivät Dashlane, LastPass, Keeper, 1Password ja RoboForm.
Aluksi testattiin oliko ohjelmista paikattu niistä jo aiemmin löytyneet aukot. Ikävä kyllä, näin ei aina ollut, vaikka osa aukoista on ollut tiedossa jo vuodesta 2017. Myös uusia haavoittuvuuksia havaittiin. Tietoturva-aukkoja löytyi niin ohjelmien tietokoneiden selaimille tarkoitetuista versioista kuin mobiilisovelluksistakin.
Tutkijat suosittelevat kaikesta huolimatta salasanasovellusten käyttöä myös jatkossa. Haavoittuvinakin ne antavat huomattavasti enemmän turvaa kuin huonojen ja samojen salasanojen käyttö eri palveluissa.