Palveluiden turvallinen käyttö

Monien nettipalvelujen käyttö edellyttää rekisteröitymistä palveluun. Rekisteröitymisen yhteydessä käyttäjältä kysytään henkilö- ja osoitetietoja. Rekisteröitymiseen liittyy myös henkilökohtainen käyttäjätunnus ja salasana.

Jos verkkopalvelun käyttämiseksi pitää antaa henkilökohtaisia tietoja, on syytä tarkistaa, mihin niitä käytetään ja annetaanko tiedot suojatun yhteyden kautta. Suomalaisten yritysten sivuilla pitää olla rekisteriseloste, jos niillä kysytään henkilökohtaisia tietoja.

Käyttäjän tunnistaminen parantaa palvelun luotettavuutta

Internetissä olevien palveluiden luotettavuuden kannalta on oleellista pystyä tunnistamaan, kuka palvelua käyttää. Yleinen tapa on käyttää pelkästään käyttäjätunnusta ja salasanaa. Joissakin palveluissa vaaditaan turvallisempaa menettelytapaa käyttäjän tunnistamiseksi. Esimerkiksi pankkipalveluissa käytetään käyttäjätunnuksen lisäksi salasanoja ja vaihtuvia tunnuslukuja.
Käyttäjätunnukset ja salasanat on pidettävä aina toisistaan erillään turvallisessa paikassa. Niitä ei saa säilyttää tietokoneella salaamattomana tai muuten turvattomassa paikassa. Suositeltavinta on opetella pysyvät käyttäjätunnukset ulkoa.

Salasanan muodostamisessa kannattaa muistaa perussääntönä, että se ei saa olla helposti arvattavissa. Esimerkiksi käyttäjän tai käyttäjän perheenjäsenen nimi on erittäin huono salasana. Hyvä salasana sisältää isoja ja pieniä kirjaimia, lukuja ja erikoismerkkejä.

Käyttäjätunnusta ja salasanaa turvallisempia tunnistautumistapoja ovat varmenteisiin perustuvat tunnistautumistavat ja pankkien verkkopankkitunnukset. Varmenteita ovat kansalais- tai mobiilivarmenne.

Https://-sivusto on suojattu

Suojauksella tarkoitetaan sitä, että yhteyden aikainen liikenne on salattu. Tällöin tieto muutetaan salakieliseksi ja puretaan alkuperäiseen asuunsa vasta vastaanottajapäässä.

Suojatun sivuston merkkinä selainikkunan alareunassa olevalla tilarivillä on kiinni olevan lukon kuva ja selaimen osoiterivillä on http:n asemasta https. Lopussa oleva 's'-kirjain tulee englanninkielisestä sanasta secure eli turvallinen. Tämä tarkoittaa sitä, että sivusto on suojattu SSL-suojauksella (Secure Sockets Layer).

Varmenne on osa suojattua sivustoa

Suojatun sivuston käyttöön liittyy myös digitaalisen sertifikaatin eli varmenteen käyttö. Sertifikaatilla selain pystyy tunnistamaan SSL-suojauksella suojatun sivuston. Sertifikaatin voi tarkastaa napsauttamalla kaksi kertaa selaimen oikeassa alakulmassa tai osoiterivin reunassa olevaa lukkokuvaketta ja tutkimalla Myönnetty-kenttää.

Sertifikaatin pitäisi vastata avaamasi sivuston osoitteen kanssa. Jos nimet eivät vastaa toisiaan, kyseessä voivat olla väärennetyt sivut. Muista myös kiinnittää huomiota nimen kirjoitusasuun, joka voi olla huijausta yrittävällä sivustolla hieman erilainen. Jos et ole varma sertifikaatin asianmukaisuudesta, kannattaa pelata varman päälle ja sulkea sivusto henkilötietoja antamatta.

Monissa internetin palveluissa tunnistaudutaan eli todistetaan sähköisesti oma henkilöllisyys. Tutuin tunnistautumisen muoto on verkkopankkitunnukset. Väestörekisterikeskuksen sähköinen henkilökortti on jäänyt vähemmälle käytölle. Vuoden 2010 lopussa operaattorit ovat alkaneet tarjota mobiilivarmennetta, joka on matkapuhelimessa mukana kulkeva sähköinen henkilöllisyystodistus ja jonka toivotaan entisestään helpottavan turvallista sähköistä asiointia.

Tarkista sivun aitous

Sivun aitous ja suojauksen olemassaolo kannattaa aina tarkistaa. Käyttäjiä saatetaan pyrkiä huijaamaan sijoittamalla sähköpostiviesteihin tai verkkosivuille linkkejä, joissa osoite on jokin muu kuin mihin linkki itse asiassa vie. Esimerkiksi linkki voi sähköpostissa tai sen liitteessä näyttää SSL-suojatulta https-sivulta, mutta todellisuudessa linkki voi ohjata käyttäjän suojaamattomille sivuille. Sivun aitoudesta voi varmistua kirjoittamalla selaimen otsikkoriville linkkitekstissä oleva palvelun tarjoajan internetosoite, joka on yleensä www-alkuinen osoite.