Salasanamanageri on nopea ja edullinen parannus yrittäjän tietoturvaan

Tässä blogissa kerromme, miten teet pienimmällä mahdollisella vaivalla maksimaalisen parannuksen yrityksesi tietoturvaan.

Tiesitkö, että jopa puolet kyberhyökkäyksistä kohdistuu pk-yrityksiin? Yrityksen arki on täynnä tärkeitä salasanoja – verkkopankista sähköposteihin ja asiakastietojärjestelmistä sometileihin. Jokainen niistä on portti arvokkaaseen tietoon, joka kiinnostaa verkkorikollisia.

Suomi tarvitsee tietoturvan asennemuutoksen, otsikoi Helsingin Sanomien pääkirjoitus äskettäin (28.6.2025). Kaikki tietosuojaan liittyvä nähdään helposti asiana, josta huolehtii joku muu sitten joskus – esimerkiksi organisaation it-asiantuntija, palveluntarjoaja, sukulaistyttö tai naapurin Pertti. Todellisuudessa jokainen meistä tarvitsee tietojen suojaamiseen liittyviä taitoja joka hetki.

Aloita tietoturvan parannus salasanoista

Liian lyhyet ja helposti arvattavat salasanat ovat tänä päivänä murrettavissa alta aikayksikön. Jos taas käytät vahvoja salasanoja mutta tallennat niitä verkkoselaimeesi, ne lähtevät kävelemään heti ensimmäisen haittaohjelman iskiessä.

Onneksi apu on lähellä: salasanamanageri muistaa salasanat puolestasi.

Salasanamanageri on nykyaikainen työkalu, joka paitsi parantaa tietoturvaa, myös helpottaa arkea. Sen avulla voit turvallisin mielin luoda vahvan ja yksilöllisen salasanan jokaiseen käyttämääsi palveluun ja tallentaa ne hallintaohjelmaan.

Salasanamanagerin tiimijaon avulla varmistat, että samaa järjestelmää käyttävät työntekijät voivat kirjautua ilman erillisten salasanojen luomista, jakamista ja säilyttämistä. Tämäkin säästää aikaa ja vähentää tietovuotojen riskiä.

Käyttöönotto vaatii vain pienen investoinnin aikaa. Valitse sopiva palvelu, asenna se ja luo pääsalasana. Vastineeksi saat paremman tietoturvan ja mielenrauhan.

Onko salasanamanageri itsessään riski?

Moni saattaa nyt kysyä, mitä tapahtuu, jos salasanapalveluun murtaudutaan. Esimerkiksi LastPass -sovellukselle näin todella kävikin. Mutta ei hätää – hyökkääjät saavat käsiinsä vain salatut tiedot, jotka eivät aukea ilman luomaasi pääsalasanaa.

Jos taas pääsalasana varastetaan, palveluihin pitäisi kuitenkin kirjautua hyväksytyltä laitteelta, vrt. pankin mobiiliavain. Ei ole kovin todennäköistä, että asiattomat käyttäjät vievät samalla myös pöytäkoneesi tai puhelimesi.

Ihminen on edelleen tietoturvan heikoin lenkki: 90 % tietovuodoista johtuu inhimillistä syistä. On siis parempi luottaa salasanamanageriin kuin omiin käytäntöihinsä.

Aloita valitsemalla tarpeisiisi sopiva palvelu

Hyviä vaihtoehtoja salasanamanageriksi ovat esimerkiksi seuraavat.

  • ID Protection. F-Securen kotimainen ja palkittu maksullinen sovellus. Vuosikustannus 70 e yhdelle käyttäjälle ja laitteelle. https://www.f-secure.com/en/id-protection
  • 1Password. Kanadalaisen AgileBits -yhtiön kehittämä ja tunnettu maksullinen sovellus. Vuosikustannus vaihtelee 30-85 euron välillä valitsemastasi palvelupaketista riippuen: individual, family, business. https://1password.com/
  • Bitwarden. Avoimen lähdekoodin pilvipohjainen sovellus, jota kehittää samanniminen yhdysvaltalainen yhtiö. Tunnusta luodessasi voit valita, että tietosi tallennetaan eurooppalaiseen datakeskukseen. Yhdelle käyttäjälle sovelluksen saa käyttöön ilmaiseksi, tiimi- ja yrityspaketeissa vuosikustannus on 40-60 euron välillä. https://bitwarden.com/

Mikroyrittäjä voi hyvin tulla toimeen myös ilmaisella sovelluksella, kun taas useamman käyttäjän yrityksessä vuosikustannuksia kertyy muutamia kymmeniä euroja. Business-versio 1Passwordista sisältää myös Watchtower-ominaisuuden, joka varoittaa tietomurroista ja heikoista salasanoista.

Seuraavassa annamme tarkemmat ohjeet yrityksissä usein hyödynnetyn 1Passwordin käyttöönottoon. Päävaiheet ovat samat muissakin palveluissa: luo käyttäjätili, asenna, tallenna, suojaa. Vaiheet 1-4 ovat välttämättömiä, vaiheet 5-6 valinnaisia.

🔐 1Passwordin käyttöönotto- ja asennusohje

  1. Valitse palvelupaketti. Mene osoitteeseen https://1password.com, klikkaa oikeasta yläkulmasta Get started free ja valitse joko Individual henkilökohtaiseen käyttöön, Family perhekäyttöön tai Business yrityksen käyttöön. 14 päivän kokeilujakso on ilmainen.
  2. Asenna selainlaajennus. Jo tässä vaiheessa 1Password tarjoaa asennettavaksi selainlaajennusta. Asenna laajennus ja mene sen jälkeen selaimesi asetuksiin ja kohtaan Extensions (selainlaajennukset). Laita juuri asentamasi lisäosa päälle ja salli sen käyttö kaikilla verkkosivuilla.
  1. Luo tili. Palaa selainnäkymään ja valitse Continue. Valitse sen jälkeen Start setup ja uudelleen haluamasi palvelupaketti. Seuraavaksi avautuu Create account -näkymä. Syötä nimi ja sähköpostiosoite ja verifioi se koodilla, joka toimitetaan antamaasi sähköpostiin. Valitse Next ja luo itsellesi mahdollisimman vahva salasana (Master password), jolla käytät sovellusta. Voit antaa maksutapatiedot tässä vaiheessa tai syöttää ne myöhemmin ilmaisen kokeilujakson päättyessä. Siirry eteenpäin ja valitse Generate Secret Key. Tallenna pdf-tiedosto, ns. Emergency Kit, mahdollisimman turvalliseen paikkaan.

Huom! Kun kirjaudut palveluun, muista valita vaihtoehtoista 1Password EU-alueelle. Muutoin kirjautuminen ei onnistu.

  1. Tallenna salasanasi 1Passwordiin. Mene jollekin verkkosivulle ja kirjaudu normaalisti. 1Password ehdottaa ”Save”. Tallenna kirjautumistiedot. Seuraavalla kerralla sovellus täyttää ne automaattisesti puolestasi. Toista tämä vaihe käyttämillesi palveluille sitä mukaa kun kirjaudut niihin. Vastaavasti, poista kaikki paikallisesti selaimeen tallennetut salasanat selaimen asetuksista (Asetukset: Salasanat tai Tietosuoja) kun et enää tarvitse niitä.
  1. Asenna mobiilisovellus (iOS / Android) ja aktivoi biometrinen kirjautuminen. Avaa App Store tai Google Play ja hae 1Password. Lataa ja avaa sovellus. Kirjaudu ja ota käyttöön face ID / sormenjälkitunnistus sekä automaattinen täyttö sallimalla se puhelimen asetuksista.
  1. Suojaa tili kaksivaiheisella tunnistautumisella. Lataa puhelimeesi autentikointisovellus, esim. Authy tai Google Authenticator. Kun olet kirjautuneena 1Passwordiin, mene osioon Manage account. Valitse More actions ja sen alta Manage Two-Factor Authentication (2FA). Skannaa QR-koodi puhelimellasi ja vahvista.

Nämä ohjeet on testattu vaihe vaiheelta omalla laitteella heinäkuussa 2025. Tilin luomisen yksityiskohdat voivat muuttua ja päivittyä, mutta käyttöliittymä ja tutoriaalit opastavat eteenpäin.

Valmista! Onnittelut: arvokasta aikaasi ei enää kulu kadonneiden salasanojen metsästykseen ja samalla yrityksesi tietoturva on merkittävästi parantunut. Olet tarttunut ajankohtaiseen haasteeseen ja tehnyt digitaalisesta ympäristöstä entistä turvallisemman.

Kirjoittaja: Miia Kosonen, Digiportaat, Xamk

Lue lisää:

Lisää lukemista