1
Käytä kaksivaiheista tunnistautumista
Vasta hiljattain nk. kaksivaiheinen tunnistautuminen on tullut helposti peruskäyttäjien ulottuville. Suojaa sillä ainakin sinulle tärkein järjestelmä. Salasanan lisäksi sisäänkirjautumisessa käytetään esimerkiksi kännykkään lähetettävää koodia. Koodia ei kuitenkaan tarvitse syöttää joka kerta, kun käytät palvelua.
2
Käytä salasanasäilöä
Kaupalliset salasanapalvelut ovat käteviä, erityisesti jos joudut muistamaan monia salasanoja. Palveluita ovat esimerkiksi 1password ja F-Secure Key.
Salasanapalvelussa eri palveluiden salasanat ovat tallessa yhden kuningassalasanan takana. Todennäköisesti pystyt muistamaan yhden hyvän salasanan.
3
Pane turvakysymykset kuntoon
Tee itse salasanan nollaamisessa tarvittavat turvakysymykset. Jos se ei ole mahdollista, käytä vastauksia, joita ei voi hankkia julkisista lähteistä tai arvata. Näennäinen järjettömyys tai salasanan kaltaisten merkkijonojen käyttö vastauksena voi vaikeuttaa arvaamista. Esimerkiksi:Mikä on äitisi tyttönimi? Asvaltti+soturi Mikä oli lemmikkisi nimi? haiseva_649_kuulonsuojain. Kirjoita kysymykset ja vastaukset ylös. Säilytä tiedot turvallisessa paikassa ja vielä mieluummin salasanapalvelussa.
4
Karsi sähköpostitilejäsi
Mieti, mikä on sinulle tärkein sähköpostipalvelu ja keskity tekemään sille ainutlaatuinen salasana ja turvakysymykset. Tarkista, mitä muita sähköpostitilejä sinulla on, mitkä ovat niiden salasanat ja miten niiden salasanat vaihdetaan. Voit ehkä luopua joistakin tileistä. Näin hyökkääjä ei voi käyttää vanhoilta tileiltä varastamiaan tietoja apuna hyökkäyksessä tärkeimmille tileillesi.
5
Järjestä sähköpostisi
Ohjaa sinulle tarkoitetut henkilökohtaiset viestit omaan laatikkoonsa ja tee kalenterikutsuille, cc-viesteille ja massapostituksille omansa. Keskity työajalla henkilökohtaisiin viesteihin. Todennäköisimmin huijausviestit päätyvät massapostitusten laatikkoon. Jos huijausviesti kuitenkin päätyy tärkeimpään laatikkoosi, saatat huomata sen.
6
Tee riittävän hyvä salasana – tai salalause
Nämä ovat huonoja salasanoja: asdf, salasana, aurinko – tai mikä tahansa tavallinen ihmisen kieltä oleva sana.
Salasanageneraattorit luovat vahvoja salasanoja, esimerkiksi: e$""&~rCs/e&*#4-[Hub. Tällainen salasana sopii vaikkapa laitteesi hallintaan käytettävän tilin (esim. Apple ID tai Google-tili) salasanaksi. Merkkijono on kuitenkin vaikea muistaa, joten sen pitää olla tallennettuna paperille tai salasanapalveluun.
Keskivahva salasana esim. koneelle kirjautumiseen syntyy vaikkapa muistisäännöllä adjektiivi, 3-merkkinen numero, substantiivi. Esimerkiksi: haiseva_649_kuulonsuojain.
7
Perusta uusi sähköpostitili mobiililaitteesi hallintaan
Älä käytä työ- tai kotisähköpostiasi tietokoneesi ja kännykkäsi hallintaan tarkoitetun tilin (esim. Apple ID tai Microsoft-tili) käyttäjätunnuksena.
Perusta sen sijaan erityinen sähköpostiosoite, joka ei viittaa sinuun. Hoida laitteiden hallinta sen kautta. Pidä tunnus samalla tavalla salassa kuin pankkitunnuksesi. Voit tehdä useita tunnuksia.
8
Laita mobiililaitteesi tunnuskoodiksi suomen kielen sana
Osaava hyökkääjä murtaa nopeasti mobiililaitteesi salasanan, jos se on vain neljä merkkiä pitkä. Laita koodiksi suomen kielen sana, samaan tapaan kuin kirjoittaisit tekstiviestiä näppäinpuhelimella. Esimerkiksi marjakuja = 627525852.