Seurataanko minua?

Seurataanko minua?

Tietoturva on aina pinnalla ja kaikki ihmettelee sitä, miten tietoja jaetaan sinne tänne, mutta miten tuo seuranta. Miten käyttäjää seurataan verkossa? Continue reading

Advertisements

Juli 2013

Tiden springer och då man på sommaren kan och vill vara ute, samt lite här och lite där så blir en hel del andra saker ogjorda eller sekundära, som till exempel att skriva hit på bloggen. Sen senast har det hänt en hel del, som till exempel midsommaren kom och gick, månaden bytte och egen pappamånad närmar sig med stormsteg.

Midsommaren firade vi ute på holmen med Annikas föräldrar samt brorsfamilj. Vädret var fint till största delen fast det kom en liten skur sen på veckoslutet. Midsommarafton var ju på fredagen i år. Hela veckoslutet gick ut på att ta det lugnt, sällskapa och äta gott och det gjorde vi verkligen. Det var ett underbart veckoslut som tog allt för fort slut.

Efter detta underbara veckoslut så var det arbete igen som gällde och arbetsveckan, ja den firade jag lite annorlunda än vanligen. Jag deltog i en ITIL kurs som avslutades med sertifikationstest på onsdag eftermiddag. För mig var kursen viktig för jag behöver kunskapen för mitt arbetande. Dessutom skulle jag vilja få gjort mitt första sertifikat.

Det som är bra är att  man får resultatet genast och jag klarade mitt prov, så det var en framgångsrik kurs för mig. Sen var det tillbaka till kontoret på torsdagen och dagen gick helt okej, men efter det så började trubbel. På kvällen blev jag sjuk, jag blev så sjuk att jag var sjukledig från arbete på fredagen och på lördagen hamnade jag fara till läkare. Han satt mig på lördagen i två olika skeden till laboratoriet och ännu på fortsättningsprover på måndagen.

Måndagen kom, och jag for till laboratorie på morgonen och så hade jag senare ännu läkartid. Då det dessutom kommit till nya  symptomer så blev jag flyttad till ett sjukhus och det visade sig att jag har fått borrelios. 😦

Blev intagen på sjukhus för en natt och får antibiotika rakt in i blodådern. Skall skriva vidare då det blir klart att hamnar jag faktiskt i 3 veckors tid gå och ta dropp eller kan det ännu ändras till pillerkur. Jag har nämligen igår då jag kom hit fått första antibiotika droppen och det har orsakat att märket på låret nästan försvunnit och jag mår nog bättre redan.

Jag har ju alltid börjat månaden med summera hur mycke jag skrivit hit och det tänkte jag göra nu också.

| Månad | Posts |
| 01 | 11st |
| 02 | 11st |
| 03 | 13st |
| 04 | 11st |
| 05 | 12st |
| 06 | 4st |

Man kan ju se enkelt att det inte blivit mycke skrivet förra månaden men kanske den här månaden blir bättre. Juli kommer ju att innehålla både början av min pappamånad samt även vår lilla resa. Det skall bli en rolig månad det här, fast också den började såhär otrevligt med sjukhusbesök och antibiotika kur. För man måste ju komma ihåg att följa orden i följande sångs refräng. 😉

http://www.youtube.com/watch?v=u2UP86bciVA

Distansarbete

För fem år sen om man skulle göra distansarbete så behövdes det en hel del förberedelser. Det skulle installeras VPN(Virtual Private Network) client på maskinen, man skulle också troligen ha en SecurID “nyckel” med sig för att få den jämnt bytande koden. Det var trixande hit och dit, det var ganska jobbigt för företag att uppehålla.

Förr

Det skulle vara säkra tunnlar hit och dit, man skulle specifisera varifrån och vart man skulle komma. SecurID

Det var ofta problem med uppkopplingarna. Det hackade och bröts och man fick koppla upp sig om och om igen under en arbetsdag. VPN kontona gick i lås och man hamnade ringa IT-supporten som oftast bara beklagade och förklarade att kontot ser helt normalt ut från deras sidan. Jag har upplevt i på tidigare arbetsplatser denna ruljansen och den var jobbig.

Inte bara för att utbilda sin egen Service Desk personal men ofta var det även så att kundföretagen inte hade någon som helst utbildning för personen som skulle använda dessa tekniker. Användaren fick någon inom 5 minuter snabbt ihop rafsad instruktion som beskrev hur det går till då allt fungerar perfekt. Sen blev det till Service Desk personen att försöka över telefonen förklara hur det fungerar och vad man kan göra för att lösa situationen.

Det som ju också försvårade arbete att problemen kom ju fram då personen i fråga inte var på kontoret, så mer sällan kunde man skapa distans uppkoppling till användarens maskin för att kolla vad felet var eller reparera situationen. Man hade bara en vanlig användare i andra ändan som tyvärr måste sägas inte kan förklara så himla detaljerat eller ens precis vad de har gjort, vad som hände, vad för felmeddelande kom fram mm. Där satt sen båda i sin ända och försökte hålla nerverna i skick.

securekey_keyboard Man förstår att företagen är rädda för personalen som reser omkring och deras uppkopplande för man skall ju ändå kunna hålla koll på vart företagets viktiga och ofta hemliga dokument rör sig. Det absolut bästa sättet är ju att filen hela tiden hålls i företagets nätverk, på företagets servrar och inte lokalt placerade på personalens datorer, som kan bli stulna och kopierade utan någon som helst koll.

Det är en fortsättningsvis skör linje att balansera på, hålla kolla på vem som kommer in i ens nätverk, hur den kommer in, vad den kommer åt och vad som kan tas med sig. Man måste också ta i beaktande hur jobbigt det är för personalen som reser att logga in sig i system och ha olika kollar här, dubbelkollar där mm. För om det blir för svårt/jobbigt för den resande personen att logga in på företagsnätverket så kommer han att börja hitta på metoder att få med filen lokalt på datorn.

Där har vi sen en hel del massa krångel om det går så långt. Personalen kopierar över filen på en USB-sticka som kan tappas, och oftast brukar inte personalen kryptera dem fast det oftast är möjligt. Dom börjar kopiera över filen till den lokala hårdskivan som jag tidigare skrev att kan bli kopierad, maskinen stulen mm.

Det var också intressant att se hur uppfinningsrika distans arbetande personalen var då det kom till att få filerna med sig, men då det blev trubbel med VPN uppkopplingen så var dom igen helt hjälplösa och bara svor i telefonen till stödpersonalen.

Om inte det var tekniken så var det alla möjliga andra saker. Arbetsgivarna hade otroliga koller om vad man skulle göra under distansdagen, efteråt om man hade nått de mål som var förlagda, jobbade man säkert hela den förväntade tiden mm. Det var inte alls såklart att vem som helst skulle ha rätt eller ens möjligheten att jobba på distans.

Men oftast var det dock tekniken som var den första som var som hinder.

Nu

Nuförtiden har hela tanken om distansarbete ändrats i företagsvärlden. Det till och med uppmuntras att göra det. Många företag har förstått att man kan ha folk och jobba från andra platser och på det sättet behöver man inte så enormt stora kontor då inte alla behöver en egen plats. Samtidigt så har det gjorts studier om att arbetseffektiviteten stiger hos vissa som kan organisera och följa överenskommelser.

Länkar till artiklar på internet om ämne:

Det som ju också möjlig gjort är att tekniken också hjälper till. Det finns metoder att helt flytta till exempel Call Centers hem till folk, utan stora installationer eller dylikt. Bara att ge en bärbar dator och hörlurar och saken är klar. Det finns i de flesta företagen också chat program som Jabber, Microsft Lync och andra som möjlig gör att man kan chatta rakt och direkt. Epost användningen växer hela tiden. Dokumenthanterings platser som wikipedian blir mer och mer allmänna inom företag och så gott som alla har antingen själv jobbat med, eller sett/hört om Microsoft Sharepoint.

Det finns virtuella delade skrivbord var man kan visa åt andra presentationer och annat och allt i samma program. Ett exempel skulle kunna vara Microsoft Lync programmet. I detta program kan man göra följande saker enkelt och alla mötesdeltagare sitter åt sina egna håll:

  • Delad skrivbord för att visa presentationer och annat
  • Tal, telefonimöjligheten
  • Video möte, alla som har videokamera kan se varandra
  • Skicka skrivna meddelande
  • Skicka filer åt alla deltagarna
  • Banda hela mötet och dela ut länken senare till andra som inte kunde delta
  • mm.

Funktioner som dessa möjliggör det att arbetande är effektivt fast man inte sitter i ett och samma kontor. Tekniken har också möjlig gjort att man inte behöver mera ha

Skrivbord innanför ett skrivbord. :)

Skrivbord innanför ett skrivbord. 🙂

SecurID nyklar, skilda VPN program, utan allt är inbyggt i operativ systemet. Microsoft har DirectAccess(DA) som i bästa fall inte behöver ngn sorts jox överhuvudtaget. Det finns Citrix lösningar var man loggar in sig och får framför via ett litet klient program och framför en på skärmen öppnas samma skrivbord som man skulle ha på sin vanliga bordsdator på kontoret. Sen har ju flera företag också tagit i bruk så kallade SMSPasscode system. Dessa är alltså att användarens telefonnummer skall vara registrerat och då man loggat in på systemet med sina egna domän informationer så skickar systemet en engångs kod som man knäpprar in och då öppnas uppkopplingen.

Smidigt och behändigt men framför allt snabbt. Detta är bra exempel på att tekniken nog möjlig gör och för oss vidare till bekvämligheter och besparingar.

Det som arbetsgivaren dock måste vara ännu noga med är att uppfölja personalen jobbar då de skall, att de presterar resultaten som de är förväntade och att arbetskvaliteten inte sjunker. Distans arbete är ju inte ngt för oss alla. Vissa är inte kapabla att jobba hemma för sig själv, man blir för snabbt distraherad av allt runt omkring sig. Man börjar syssla med vanligt hemgörande som att diska, städa, tvätta kläder, kanske leka med barnen eller dylikt. Sen tyvärr finns det även dem som rent utav skolkar från sina arbetsuppgifter då de är på distans. Nu har jag iaf hört om flera sådana fall som arbetarn bara svirar runt på stan och träffar komppisar då det föväntas att den skall vara hemma och göra bort sina uppgifter. Och det är personer som dessa som sen orsakar att många arbetsgivare hamnar lägga upp alla möjliga innovativa verktyg för att vakta och hindra även andras liv.

Det finns företag som installerar alla möjliga uppföljnings program mm på personalens datorer för att kunna följa upp deras aktivitet. Detta har de ju rätt till så länge det gäller arbetsuppföljning. Men tråkigt att det skall gå så långt.

Själv har jag velat ha distans arbetsdagar men i tidigare uppgifter har det alltid varit lite si och så att få tillstånd. Nu iom den nya posten jag har så är möjligheterna och befogenheterna mycke bättre. Och till mitt stora nöje har jag fått verifierat att jag kan göra arbete och får tillstånd en hel del då jag får vara hemma i egna omgivningen. Detta är en möjlighet och rättighet jag säkert kommer att använda fler gånger. Nu har jag på första halvåret haft 2st dagar.

Ifall arbetsuppgifterna möjliggör så rekomenderar jag nog att prova hur det fungerar för var och en.

Materiaali, oman tai toisen.

Mikä on kun välittäminen nyky-yhteiskunnas on tippunut niin alas mitä tulee materiaalista?

Valitettavasti nykyään ihmiset vain havittelevat tavaroita ilman minkäänlaista välittämistä. Tästä on hyvä esimerkki työnantajan välineistä. Olen siis ollut nyt IT-alalla töissä päätoimisesti sitten vuoden 2007, ja ennen sitä aikanaan olin töissä Helsinki-Vantaan lentokentällä töissä n. 4 vuotta. Näiden vuosien aikana olen nähnyt niin räikeetä käsittelyä työnantajan luovuttamista tavaroista että usko hyvään alkaa rapistua tämän asian tiimoilta.

Reaktion pitäisi olla seuraavanlainen kun oma työlaite rikkoutuu, AINA!

Reaktion pitäisi olla seuraavanlainen kun oma työlaite rikkoutuu, AINA!

Se joka antaa pohjaa tälle väittämälle että ihmisten välittäminen on käsittämättömän alhaista. Olen nähnyt työntekijöitä jotka tahallisesti rikkoo työpuhelimia ja työasemia vain ja ainoastaan siitä syystä että on tullut uudempi malli markkinoille. Ja valitettavan usein työnantaja vain antaa ja antaa uusia. Olen keskusteluissa kuullut usean henkilön jopa avoimesti myöntävän että “ei se nyt oikeastaan vahinko ollut” ja heti perään toistavan omat oikeutensa sillä että työsopimuksessa lukee että työnantaja antaa työkalut työn tekemiseksi. Tästä olenkin usein ihmetellyt että miksi ei työnantaja kirjoita lisäpykälänä että heillä on oikeus evätä tämä oikeus mikäli voidaan todentaa että rikkoutuminen on tapahtunut huolimattomuutta?

Mikä siis tekee sen että olemme niin väliinpitämättömiä tavaroiden suhteen?

Hyvänä esimerkkinä asiakasyrityksessä aikanaan kokemani seuraava tapaus:

Käyttäjä aloitti uutena työntekijänä yrityksessä XYZ. Tulopäivänä hänelle luovutettiin käytetty mutta kuitenkin hyvässä ja toimintakuintoisessa tilassa oleva n. 1600€ maksava kannettava tietokone, sekä noin 550€ maksava business puhelin. Kun toimitin tavarat hänen huoneeseen ja hänen esimiehensä oli vielä paikan päällä niin uusi työntekijä tokaisee ääneen minulle hieman ärtyneenä “eikö teillä ollut uudempaa konetta minulle ja miksi minulle annetaan tämä b-luokan puhelin?”

Huomioitavana siis se että olin palveluntoimittajan puolella ja laitteet olivat hankittu/ohjattu asiakkaan oman IT-osaston toimesta hänellä ja minä vain asensin ne. Tähän minä sitten vain tokaisin että turha murista asiasta minulle, työnantajasi on nämä sinulle märännyt ja kaikki palautteet tavaroista voit ohjata esimiehellesi tai IT-osastolle. Me palveluntoimittajan vain seuraamme meille asetettuja sääntöjä ja käskyjä.

Aikaa kului noin 3 viikkoa ja yllättäen tästä koneesta tuli virheilmoitus jossa “virhe” oli se että kone oli luvattoman hidas. Otin koneen meille tarkistettavaksi ja mitään virhettä ei löytynyt, ja käynnistys oli kellotettuna noin 110 sekuntia nopeampi kuin hänen kolleegansa saman merkkinen ja mallinen kone. Palautin työaseman hänelle ja totesin että virhettä ei löytynyt tai voitu toistaa, ja että meidän tekemien testien perusteella tämä on täysin kunnossa oleva kone. Tässä siis huomiona että koneen käynnistys ei kestänyt mitään luvattoman pitkiä aikoja.

Aikaa kului jälleen noin 2 viikkoa kun tuli seuraava ilmoitus koneesta että R-kirjaimen nappi ei toimi. Kone meille tarkistettavaksi, tämän yhteydessä huomasin että nappi oli selkeästi irrotettu jollain terävällä koska muovissa oli selkeät merkit. Tästä ilmoitin IT-osastolle joka otti asian talteen. Näppäimistö vaihdettiin huoltona valmistajalta ja kone takaisin käyttäjälle joka ei näyttänyt tyytyväiseltä kun ystävällisesti palautin saman koneen.

Aikaa kului nyt 2 päivää niin tuli palvelupyyntö puhelimesta että sitä ei voi käyttää koska pätkii puheluja. Korjaus ja palautus ja korjausen aikana vielä “huonompi” puhelin josta myös sain kuulla.

Tätä rumbaa jatkoi noin 4kk kunnes yhtenä päivänä kone tuli takaisin täysin kelvottomassa kunnossa ja käyttäjä yritti siltä seisomalta selittää että eräs mies olisi

Kuvan kone ei liity kirjoittamaani tapaukseen mutta ei se kaukana ollut se kone joka meille toimitettiin.

Kuvan kone ei liity kirjoittamaani tapaukseen mutta ei se kaukana ollut se kone joka meille toimitettiin.

pakittanut yli hänen työlaukkunsa jossain parkkihallissa. Yritin tietenkin tiedustella kuka tämä henkilö oli koska olihan tämä asiakkaan käyttäjä varmasti pysäyttänyt henkilön ja pyytänyt yhteystietoja vakuutusilmoitusta takia, mutta ihme ja kumma, ei hän ollut näitä toimia suorittanut. No kone uusittiin ja hämmästykseni oli suuri kun tämän yrityksen IT-osasto hankki käyttäjälle upouuden koneen, vaikka ns. varalaitteita oli hyllyssä. Kun asiasta tiedustelin oli vastaus: “emme jaksa tätä puljaamista ja jatkuvaa selvittelyä niin hankitaan hänelle uusi kone!” …SIIS MITÄ? Näinkö sitä vain taivutaan. Käsittämätöntä.

Eikä niin yllättäen kuukauden tämän jälkeen käyttäjä sai uuden puhelimen samankaltaisen rumban jälkeen.

En voi ymmärtää miksi yritys taipuu näin eikä aseta työntekijälle mitään vaatimuksia, mutta kysymys kuuluu vieläkin, mikä tekee käyttäjästä niin koppavan ja omasta mielestä oikeutetun että hänelle on aina tultava uusin ja hienoin laite?

Minulla on vaikeaa uskoa että käyttäjät ovat näin huolimattomia itse ostamista laitteista? Vai onko niin että näin se vaan on, aina saa ostettua uudet laitteet?

Kuinkahan monessa yrityksessä nähdään selkeä trendi siitä että kun tulee esim uusi iPhone markkinoille niin yhtäkkiä vanhat mallit jotka ovat käyttäjille alkaa hajoilemaan, sitä mukaan kun se on tullut saatavaksi? Olisi mielenkiintoista myös saada selville kuinka paljon yritykset laittavat rahaa korjauksiin ja uusiin laitteisiin jotka eivät ole eläneet sitä omaa elinkaarta loppuun?

Luulisi myös että yritykset olisivat tästä kiinnostuneet koska sehän toisi säästöä, ei ehkä miljoonia mutta kyllä se tuhansien eurojen arvo on näinä päivinä merkittäviä summia keskisuurelle yritykselle.

Henkilökohtaisesti olen sitä mieltä että tälle työmateriaalipolitiikalle tulisi oltava porrassäännöstö. Tässä pikaisesti keksitty mutta tämän kaltainen se voisi olla:

  1. Käyttäjä tulee ja hänelle luovutetaan X € määrän arvoinen laite
  2. Mikäli laitteeseen tulee vahinkoa joka on pääteltävissä huolimattomuuteen tai vahingontekoon puolitetaan uuden laitteen arvo
  3. Mikäli tämä tapahtuu uudestaan puolitetaan jälleen seuraavan laitteen hankinta arvo.
  4. Mikäli tämä tapahtuu uudestaan on työntekijän itse hankkimaan laitteen joka on riittävä työntekoon oman maun mukainen

Tässä mallissa esimerkki voisi olla seuraava:

  1. Käyttäjä saa uuden 500€ puhelimen
  2. Käyttäjä saa laitteen jonka arvo on 250€, jos on käytettyjä puhelimia niin sellainen.
  3. Käyttäjä saa laitteen jonka arvo on 125€.
  4. Käyttäjä on velvoitettu hankkimaan itse seuraavan laitteen että sellainen on oltava

Toinen yksityiskohta joka tulisi mielestäni lisätä pykäliin että työnantajan laitteisiin olisi aina oltava suojakuoret ja näyttösuojan. Näillä voitaisiin jo pelastaa monta, ja yleensä 80€ alkavien korjauskeikkojen esiintymisiä. Tässä kuvaamani toimenpiteet on tapa hieman pakottamaan työntekijät pitämään huolta laitteista koska ja samalla yritykset voisivat säästä summan sieltä täältä.

Mitä muita tapoja voisi olla vaatia henkilökunnalta arvostusta työvälineitä kohtaan?

Tietoturva

Tietoturva on monelle kirosana työpaikalla ja “rasite” yksityiselämässä. Ne jotka yrityksissä vastaa tietoturvasta saa usein kuulla mm seuraavat valitukset:

  • Miksi pitää kokoajan vaihtaa salasanaa
  • Miksi salasanan pitää olla niin mutkikas
  • jne

Tietoturvasta kuullaan usein mediassa, ja valitettavan usein uutinen koostuu sisällöltään  siitä miten jonkun palvelun käyttäjänimi/salasana tiedot on varastettu. Usein kun jonkun palvelun tämän kaltainen uutinen on tullut esille, on moni heti vaihtamassa omansa, mutta uskon että valitettavasti moni ei vaihda.

Minulla oli tänään todella mielenkiintoinen koulutus töissä joka sisälsi “real case scenaario” neljästä tapauksesta. Koulutus itsessään oli syvyydestä sellainen että osa koodaus ja nippelitietoa meni minulta ohi, mutta uskallan kuitenkin väittämään että suurimman osan olin täysin messissä. 🙂

Lukitse

Lukitse digitaalisesti myös kun lopetat jonkun palvelun käytön, niinkuin teet kotiovesi kanssa.

Olen usein miettinyt tätä tietoturva asiaa itseni kohdalla ja miten luon ja ylläpidän omat salasanani. Tämä koskee niin verkkopankkia, Facebookkia tai webmaileja. Usein tulee mieleen että “ei näillä niin väliä, mitä joku nyt voisi hyötyä siitä että pääsee esim mun kakkosmeiliin mitä en käytä aktiivisesti”, mutta tämä se vaarallisin ajatus onkin.

Tuskin joku näkee mitään kriitistä tietoa sieltä, mutta kyse ei aina juuri ole siitä, vaan enemmän siitä että mitä hän voi tehdä minun tililläni. Esim äskettäin lukemastani artikkelista kerrottiin että 68,8% kaikesta sähköpostiliikenteestä mailmassa on roskapostia tai haittaviestejä. Siis melkein 70% sähköpostiliikenteestä on turhaa. Miten tämä siis toimii, sehän toimii niin että joko ihmisten koneille ollaan murrettu sisään ja asetettu sinne virus joka käyttä konetta ja sen sähköpostiohjelmaa siihen että edelleen lähettää roskapostia tai haittaohjelmia. Täten voimme siis vetää johtopäätöksen että kyllä tälläkin “turhalla” sähköpostiosoitteella saattaa olla vaikutusta.

Mikäli ei pidä salasanoistaan huolta on myös mahdollisuutena identiteettivarkaus helpompaa, joka jo saattaa mennä huomattavasti vaikeemmaksi selvittää kun yhden sähköpostitilin sulkeminen. Nämä identiteettivarkaudet saattavat nopeasti mennä niin vakavaksi että tulee sekoittaa poliisi soppaan mukaan. Nämä saattavat usein myös mennä niin vaikeeksi ja niin syvälle jollekin toiselle mantereelle, että sitä ei koskaan saada kokonaan ratkaistua. Kirjoiteuksellani ei ole tarkoitus pelästyttää ketään pois mistään, mutta enemmän herättämään ajatuksia ja arvioida uudestaan jos omat salasanat ovat pitäviä.

Muistutuksena asioita joita tulee välttämään omissa salasanoisa:

  • Oma nimi
  • Oma käyttäjänimi
  • Puolison nimi
  • Omaa syntymä-päivää/kuukautta/vuotta
  • Kotiosoite
  • tai muita sinuun helposti sidonnaisia asioita, lemikkin nimi, rotu, jne.

Mikä on siis hyvä salasana?

Hyvä salasana on sellainen jossa ei ole järkeä. 😉
Ehkä; 4ttpz!uio vai miten olisi pQ?68vnd-2.

Näissä ei ole mitään järkeä ja naputtelin vain eri merkkejä joita yleensä hyväksytään salasanakenttiin eri palveluissa. Mutta kriteerit mitkä on hyvä olla mukana olisi seuraavat:

  • Isoja ja pieniä kirjaimia
  • Numeroita
  • Erikoismerkkejä
  • Vähintään 8 merkkiä

Nyt moni nousee takajaloille ja alkaa murisemaan siitä että eihän tuollaista muista ja moni varmasti kysyisi minultakin että muistaisinko itse, ja vastaus on että tuskin. Näin ollen suosittelen kaikkia tekemään salasanat niin että ne muistaa mutta täyttää niin paljon juuri mainitsemani kriteerit. Toisin sanoen voi käyttää asioita joita muistaa mutta sekoittaa ne jollain tavalla. Otetaan esimerkki:

Henkilön nimi:
Matti Möttönen joka on syntynyt 1980, hän ajaa volvoa ja hänellä on koira joka on dalmatialainen ja hankittu 2005 ja nimi on Sepe, kaksi lasta joista toinen syntynyt 2000(Johanna) sekä toinen 2003(Niko).

Salasana: dAl05!00Joh

Tässä siis 10 merkin salasana joka ei ole suoraan koiran nimi, lasten nimi, mikään selkeä vuosiluku tai muuten järjestyksessä tullut uusi osa-alue elämään. Salasana sisältää erikoismerkin joka vielä sopivasti helpottaa niin että se rikkoo sen kahteen osaan joten ehkä muistaa paremmin.

Seuraavaksi moni varmasti muistuttaisi minua siitä että niitä salasanoja on niin paljon että jos tuollaisen hirvityksen tekee kaikille palveluille omansa unohtaisi ne kuitenkin heti, tai ainakin sekoittaisi niitä. Varmasti, mutta samoja voi käyttää joissakin ja sitten hieman vaihtelee järjestystä. Toinen hyvä niksi mikä minulle kerrottiin joskus aikanaan on se että lisää salasanaan jonkun tietyn asian. Jos esimerkiksi on aloittanut käyttää jotain palvelua vuonna 2012 niin lisää tuon salasanaan jollain lailla. Avaat siis gmail sähköpostitilin vuonna 2012 niin salasana voisi olla 20minime12! jolloin tuo taas on omanlainen.

Hakekaa siis niitä omia ratkaisuja ja ajatelkaa hieman asiaa jolloin se heti menee vaikeammaksi jollekin toiselle. Palataakseni alkuväittämään siitä että moni ei vaihda salasanaa palveluun joka äskettäin on murrettu niin kehottaisin kaikkia vaihtamaan salasanaa kun tästä kuulee välittömästi. 🙂

Digitaalinen kansa

Muistakaa siis vaalia digitaalisesta identiteetistä ja omaisuudesta joka kuuluu sinulle ja vain sinulle.

Tähän löytyy myös paljon työkaluja, ja nyt en laske tuohon ryhmään muistilaput jotka liimataan näytön reunaan, näppäimistön alle tai vihkoon omalle työpöydälle. On olemassa ilmaisia salasana säilytys ohjelmia. Minulle suositeltu ohjelma on nimeltään LastPass Password Manager tosin se ei taida olla ilmainen. Mutta kannattaa tutustua jos kiinnostaa pitää salasanat tallessa.