Sain sähköpostin otsikolla joka oli vuosia sitten käytössäni ollut salasana. Ennen minullakin oli paha tapa käyttää samaa tai samasta salasanasta hieman erilaisia variaatioita joka paikassa. Tiedän että tunnukseni ovat vuotaneet eri palveluista. Henkilökohtainen sähköposti osoitteeni löytyy mm. F-Securen vuodettujen tunusten listalta. Tämän kyseisen salasanan käytön olen onneksi jo vuosia sitten lopettanut, mutta on tämä aika herättävä kokemus.
Mitä tälle asialle sitten pitäisi tehdä, jos olet saanut vastaavanlaisen sähköpostin?
- Älä missään nimessä maksa vaadittua summaa.
- Vaihda salasanat jokaiseen paleluun jossa käytätä tunnuksena sähköpostiosoitetta johon viestin sait. Erityisesti jos käytät salasanaa joka viestissä mainitaa.
- Käytä joka palvelussa eri salasanaa.
- Käytä monimutkaisia ja pitkiä salasanoja, jotka sisältää numeroita, erikoismerkkejä, isoja ja pieniä kirjaimia ja vähintään 16 merkkiä.
- Käytä salasanan hallinta palvelua kuten LastPass. Kukaan ei voi muistaa kaikia salasanoja.