Tietoturvaopas
Internetin palvelut » Palveluiden turvallinen käyttö

Palveluiden turvallinen käyttö

Palvelujen käyttö edellyttää usein rekisteröitymistä palveluun. Rekisteröitymisen yhteydessä käyttäjältä kysytään henkilö- ja osoitetietoja. Rekisteröitymiseen liittyy myös henkilökohtainen käyttäjätunnus ja salasana.

Jos henkilökohtaisia tietoja pitää antaa internet-palvelun käyttämiseksi, on syytä tarkistaa, mihin niitä käytetään ja onko sivusto suojatun yhteyden takana. Suomalaisten yritysten sivuilla pitää olla rekisteriseloste, jos niillä kysytään henkilökohtaisia tietoja.

Käyttäjän tunnistaminen

Internetissä olevien palveluiden luotettavuuden kannalta on oleellista pystyä tunnistamaan, kuka palvelua käyttää. Yleinen tapa on käyttää pelkästään käyttäjätunnusta ja salasanaa. Joissakin palveluissa vaaditaan turvallisempaa menettelytapaa käyttäjän tunnistamiseksi. Esimerkiksi pankkipalveluissa käytetään käyttäjätunnuksen lisäksi salasanoja ja vaihtuvia tunnuslukuja.

Käyttäjätunnukset ja salasanat on pidettävä aina toisistaan erillään turvallisessa paikassa. Niitä ei saa säilyttää tietokoneella salaamattomana tai muuten turvattomassa paikassa. Suositeltavinta on opetella pysyvät käyttäjätunnukset ulkoa.

Salasanan muodostamisessa kannattaa muistaa perussääntönä, että se ei saa olla helposti arvattavissa. Esimerkiksi käyttäjän tai käyttäjän omaisen nimi on erittäin huono salasana. Hyvä salasana sisältää isoja ja pieniä kirjaimia, lukuja ja muita kirjoitusmerkkejä.

Käyttäjätunnusta ja salasanaa turvallisempia tunnistautumistapoja ovat varmenteisiin perustuvat tunnistautumistavat. Näitä varmenteita ovat kansalais- tai mobiilivarmenne.

Suojatut sivustot

Suojauksella tarkoitetaan sitä, että yhteyden aikainen liikenne on salattu. Tällöin tieto muutetaan salakieliseksi ja puretaan alkuperäiseen asuunsa vasta vastaanottajapäässä.

Suojatun sivuston merkkinä selainikkunan alareunassa olevalla tilarivillä on lukkokuvake ja selaimen osoiterivillä on http:n asemasta https. Lopussa oleva 's'-kirjain tulee englanninkielisestä sanasta secure eli turvallinen. Tämä tarkoittaa sitä, että sivusto on suojattu SSL-suojauksella (Secure Sockets Layer).

Suojatun sivuston käyttöön liittyy myös digitaalisen sertifikaatin eli varmenteen käyttö. Sertifikaatilla selain pystyy tunnistamaan SSL-suojauksella suojatun sivuston. Sertifikaatin voi tarkastaa napsauttamalla kaksi kertaa selaimen oikeassa alakulmassa tai osoiterivin reunassa olevaa lukkokuvaketta ja tutkimalla Myönnetty-kenttää.

Sertifikaatin pitäisi vastata avaamasi sivuston osoitteen kanssa. Jos nimet eivät vastaa toisiaan, kyseessä voivat olla väärennetyt sivut. Muista myös kiinnittää huomiota nimen kirjoitusasuun, joka voi olla huijausta yrittävällä sivustolla hieman erilainen. Jos et ole varma sertifikaatin asianmukaisuudesta, kannattaa pelata varman päälle ja sulkea sivusto henkilötietoja antamatta.

Sivun aitous ja suojauksen olemassaolo kannattaa aina tarkistaa. Käyttäjiä saatetaan pyrkiä huijaamaan sijoittamalla sähköpostiviesteihin tai internet-sivuille linkkejä, joissa osoite on jokin muu kuin mihin linkki itse asiassa vie. Esimerkiksi linkki voi sähköpostissa tai sen liitteessä näyttää SSL-suojatulta https-sivulta, mutta todellisuudessa linkki voi ohjata käyttäjän suojaamattomille sivuille. Sivun aitoudesta voi varmistua kirjoittamalla selaimen otsikkoriville linkkitekstissä oleva palvelun tarjoajan internetosoite, joka on yleensä www-alkuinen osoite.

Sivua päivitetty 12.11.2008   Tulostusversio Tulostusversio