Uusi artikkeli: Viisi tietoturvavinkkiä Microsoft-tilin käyttöön Windows 8 -kirjautumisessa

Kirjoittaja Teemu Laitila, | Kommentteja (4)

Uusi artikkeli: Viisi tietoturvavinkkiä Microsoft-tilin käyttöön Windows 8 -kirjautumisessa
Nykyään suuren osan tietokoneen käytöstä pystyy hoitamaan kokonaan pilvipalveluita käyttäen ja pilvi on rakennettu tiiviiksi osaksi myös Microsoftin uutta Windows 8 -käyttöjärjestelmää. Merkittävin pilvipalveluihin liittyvä uudistus on mahdollisuus kirjautua tietokoneelle Microsoft-tiliä käyttäen.

Kukaan tuskin kiistää, etteikö pilvipalveluista olisi hyötyä maailmassa, jossa yhdellä käyttäjällä on yhä useampia laitteita, joita käytetään samanaikaisesti ja joiden välillä sisältö pitäisi saada liikkumaan ilman manuaalista synkronointia. Silti tuttuun tapaan käytettävyyden parantaminen luo usein uusia tietoturvariskejä.

Jos Microsoft-tiliä haluaa käyttää omalle kotikoneelle kirjautumiseen, kannattaa huolehtia muutamista perustavanlaatuisista tietoturvaan liittyvistä seikoista. Artikkelissa on tarjolla viisi vinkkiä, joiden avulla omaa tietoturvaansa voi parantaa.

Viisi tietoturvavinkkiä Microsoft-tilin käyttöön Windows 8 -kirjautumisessa

4 kommenttia

readyEddy
Tehokkain suojautumiskeino kaikkia uhkia kohtaan on etäisyys. Ajattelin pitää pitkän etäisyyden Windows kasiin nähden.
Lumikki
Mikään ei ole typerämpää kuin siirtää yksityisasioita internetiin.
Paras suojautuminen on olla käyttämättä typeriä asioita.
sasu70
Nyt on tontut etuajassa ja joulusatu lipsahti luettavaksi..
ÄLKÄÄ hyvät ihmiset ottako tätä juttua todesta! Windows omista ohjeista löytyy kattavat ohjeet tietoturvan ottamisesta käyttöön ja perusasetuksillakin on edelleen täysin turvallinen peruskäyttäjille.

Muutama oikaisu juttuun:

-Gmail on nykyajan Hotmail (roskapostissakin)ja ei missään nimessä suositella käytettäväksi muussa, kuin hömppäsivuille rekisteröitymiseen ym. toisarvoiseen alias nimellä. Google ja FB ovat maailman suurimmat MAINOSYHTIÖT, JOTKA MYYVÄT KÄYTTÄJIENSÄ TIETOJA. Ei siis koneisiin, missä omia tai tärkeitä tietoja (jos ei halua niitä löytyvän ympäri internettiä jne.). Oletuksena kaikki on julkista, mikä menee Googlen tai FB kautta.

-Salasana suositellaan 8-16 merkkiä, EI MISSÄÄN NIMESSÄ SANOJA. Turha näitä on liioitellakkaan, kun 8 merkkiä on jo käytännössä 99,9% varma satunnaisilla merkeillä.

-Windows ID voi tehdä monta ja aliaksia eri käyttökohteisiin ja tietoturva kerroksiin. Omaan käyttöön eri, kuin julkiseen käyttöön jne.
MS TILIIN KANNATTAA ANTAA OMA PUHELINNUMERO ja kas, näin sinulla on automaagisesti kaksivaiheinen tunnistautuminen käytössä! Tätä ei huomaa koneelta, josta asetukset tekee, mutta kun yrittää kirjautua vieraalta päätteeltä, kysyy puhelimeesi lähetettyä koodia ja sitten vasta voit asettaa päätelaitten luotettavaksi jos haluat. Vielä parempi on pyytää kirjautuessa kertakäyttökoodi puhelimeen esim. julkisista päätteistä kirjautuessa.
MUUTA WANHAT HOTMAIL ym. tilit uudeksi outlook.com tai live.fi ja wanha jää aliakseksi kuitenkin. Uudet tietoturvaominaisuudet (DMARC ja EV 2048-bit encryption) tulevat pian käyttöön näihin, kunhan beta-vaihe loppuu. SSL on jo vanhanaikainen, eikä täytä nykyvaatimuksia.
MS on paljon tietoturvaominaisuuksia, joista ei huudella (huomaat esim. jos matkustat eri mantereelle päätelaitteesi kanssa). Tilit ovat tarkassa seurannassa ja lukittuvat kyllä helposti jos epämääräistä liikennettä heureettisesti yms.

-Älä salaa tiedostoja turhaan (foorumeilta saa lukea, kuinka kuvat ym. jääneet lukkoon ikiajoiksi, kun ei osata käyttää/unohdetaan salasanat ym.). Salaustoiminnot ovat lähinnä yritysten ammattilaisten työkaluja. Jos kuitenkin haluat jotain salata, tee se windowsin omalla bitlockerilla ja avain SkyDriveen (muistitikut ym. helposti hukattavat mediat). Verkkoon ei kannata laittaa mitään salaista, edes salattuna.

-Oikeuksilla on merkitystä ja admin-tili tulisikin olla vain ylläpitoon, tässä ollan oikeilla jäjillä, mutta windows ID tilillä ei ole vaaraa jäädä kirjautumatta, koska toimii aivan samoin paikallistilin + verkkotunnistautuminen, eli pääset sillä käyttötilillesi kyllä vaikka kone e i ole verkossa tms.

Tässä ko. jutun sadussa siis MS ei ole se paha peikko ja G hyvä haltiatar, vaikka AD-pojat (ja Tom's) sitä evankeliuminaan levittävät :) Huomaa mainostulot sivuille/kirjoittajille tulevat tietty mainosyhtiöiltä!
Miksiköhän ne edes koko windowsia käyttävät, kun on niin vastenmielistä ja korvaavat kuitenkin parhaat ominaisuudet kolmannen osapuolen katiskoilla ja sitten kiroavat, kun mikään ei toimi! Jospa se joulupukki toisi vaikka http://getchrome.eu/ AD toimitukseen ;)
joksak
"En halua olla tekemisissä win8:n kanssa".

Ihminen joka lukee tällaista sivustoa ja väittää itseään tekniikasta kiinnostuneeksi, eikä ole valmis opettelemaan uuden käyttiksen ominaisuuksia ja hyväksymään kehitystä, on hyvin samanlainen kuin sairaanhoitaja, joka pelkää ihmisiä.

Kommentoi uutista