{"id":76,"date":"2026-01-06T09:18:16","date_gmt":"2026-01-06T09:18:16","guid":{"rendered":"https:\/\/it-digiturva.fi\/?page_id=76"},"modified":"2026-04-27T16:11:29","modified_gmt":"2026-04-27T16:11:29","slug":"blogi","status":"publish","type":"page","link":"https:\/\/it-digiturva.fi\/index.php\/blogi\/","title":{"rendered":"Blogi"},"content":{"rendered":"\n<details class=\"wp-block-details is-layout-flow wp-block-details-is-layout-flow\"><summary>Inhimillinen tekij\u00e4 tietoturvassa<\/summary>\n<p>P\u00e4ivitetty 27.4.2026<\/p>\n\n\n\n<p>Hyv\u00e4 tietoturva ja asianmukaiset k\u00e4yt\u00e4nn\u00f6t kiteytyv\u00e4t viime k\u00e4dess\u00e4 ihmiseen. Aivan kuten autoilussa suurin riskitekij\u00e4 on kuljettaja \u2013 eli se, joka istuu ratin ja penkin v\u00e4liss\u00e4 \u2013 my\u00f6s tietoturvassa suurin riskitekij\u00e4 voi olla laitteen k\u00e4ytt\u00e4j\u00e4.<\/p>\n\n\n\n<p>Jotta tietoturvariskej\u00e4 saadaan pienennetty\u00e4 ja huijauksia v\u00e4hennetty\u00e4, on tunnistettava erityisesti inhimilliset, ei-tekniset riskitekij\u00e4t. Tietojenkalasteluun ja huijauksiin voi altistua kuka tahansa, vaikka k\u00e4ytt\u00e4j\u00e4 olisi ottanutkin k\u00e4ytt\u00f6\u00f6n monia teknisi\u00e4 turvakeinoja. Tietoturvatieto auttaa, mutta se ei v\u00e4ltt\u00e4m\u00e4tt\u00e4 muuta tapaa, jolla ajattelemme, tunnemme ja toimimme tietyiss\u00e4 tilanteissa.<\/p>\n\n\n\n<p>T\u00e4ss\u00e4 on keskeisi\u00e4 ei-teknisi\u00e4 syit\u00e4, miksi huijauksiin altistutaan<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Tunteiden hy\u00f6dynt\u00e4minen. Tietojenkalasteluviestit on suunniteltu her\u00e4tt\u00e4m\u00e4\u00e4n kiireellisyytt\u00e4, pelkoa, uteliaisuutta tai innostusta. Esimerkiksi viestit kuten &#8221;Tilisi lukitaan tunnin kuluttua&#8221; tai &#8221;Olet voittanut palkinnon&#8221; luovat paineen tunteen tehd\u00e4 asialle jotain. Tunnepaineen alla ihmiset reagoivat usein nopeasti, jolloin harkinta pett\u00e4\u00e4.<\/li>\n\n\n\n<li>Aikapaine ja kuormitus. Kun ihmiset ovat kiireisi\u00e4, tekev\u00e4t useita asioita samaan aikaan tai ovat stressaantuneita, j\u00e4rkev\u00e4 ajattelu ja harkinta voivat pett\u00e4\u00e4. Nopea klikkaaminen tuntuu helpommalta kuin yksityiskohtien tarkistaminen. Esimerkiksi matkan varaaminen kiireess\u00e4 voi johtaa ep\u00e4luotettavalle verkkosivustolle.<\/li>\n\n\n\n<li>Luottamus auktoriteetteihin ja tuttuuteen. Verkkohy\u00f6kk\u00e4\u00e4j\u00e4t esiintyv\u00e4t usein luotettavina tahoina, kuten pankkeina, kollegoina, esimiehin\u00e4 tai tunnettuina br\u00e4ndein\u00e4. Koska ihmiset on kasvatettu luottamaan auktoriteetteihin ja tuttuihin nimiin, jopa asiantuntevat k\u00e4ytt\u00e4j\u00e4t voivat noudattaa ohjeita automaattisesti.<\/li>\n\n\n\n<li>Tavat ja rutiinit. Ihmiset k\u00e4sittelev\u00e4t p\u00e4ivitt\u00e4in kymmeni\u00e4 tai jopa satoja s\u00e4hk\u00f6posteja ja viestej\u00e4. T\u00e4m\u00e4 luo &#8221;autopilottik\u00e4ytt\u00e4ytymist\u00e4&#8221;: avaa \u2192 silm\u00e4ile \u2192 klikkaa. Tietojenkalastelu voi onnistua, kun se sulautuu n\u00e4ihin normaaleihin p\u00e4iv\u00e4rutiineihin.<\/li>\n\n\n\n<li>Asenne. Ajatellaan, ett\u00e4 &#8221;t\u00e4m\u00e4 ei tapahdu minulle&#8221; tai &#8221;tied\u00e4n jo riitt\u00e4v\u00e4sti&#8221;. Ei uskota, ett\u00e4 huijaus osuu kohdalle.<\/li>\n\n\n\n<li>Liiallinen luottamus teknologiaan ja v\u00e4symys voivat johtaa virheelliseen ajatteluun. Saatetaan nimitt\u00e4in olettaa, ett\u00e4 tekniset alustat \u2013 kuten s\u00e4hk\u00f6postipalvelut, viestint\u00e4sovellukset tai some-alustat \u2013 suodattavat huijausviestit automaattisesti pois. Jatkuva varoittelu eri uhista voi aiheuttaa osalle ihmisist\u00e4 tietoturvav\u00e4symyst\u00e4. T\u00e4ll\u00f6in he saattavat siirty\u00e4 automaattimoodiin, jossa klikkaavat linkkej\u00e4 tai vastaavat viesteihin ilman syv\u00e4llist\u00e4 analyysi\u00e4.<\/li>\n<\/ul>\n\n\n\n<p>Inhimillisten tekij\u00f6iden aiheuttamaa riski\u00e4 voidaan pienent\u00e4\u00e4 yksinkertaisilla muistis\u00e4\u00e4nn\u00f6ill\u00e4:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Suhtaudu kriittisesti kaikkiin viesteihin, varsinkin jos niiss\u00e4 kehotetaan tekem\u00e4\u00e4n jotain pikaisesti.<\/li>\n\n\n\n<li>\u00c4l\u00e4 tee mit\u00e4\u00e4n kiireess\u00e4, esimerkiksi matkan varaamista, verkkokauppaostoksia tai laskun maksamista.<\/li>\n\n\n\n<li>Luota vaistoihisi: jos jokin tuntuu v\u00e4h\u00e4nk\u00e4\u00e4n ep\u00e4ilytt\u00e4v\u00e4lt\u00e4, \u00e4l\u00e4 klikkaa linkki\u00e4 tai siirry verkkosivulle. Varmista l\u00e4hett\u00e4j\u00e4n tai sivuston luotettavuus.<\/li>\n\n\n\n<li>Mieti ensin, toimi sitten.<\/li>\n<\/ul>\n<\/details>\n\n\n\n<details class=\"wp-block-details is-layout-flow wp-block-details-is-layout-flow\"><summary>Mik\u00e4 on VPN ja sen hy\u00f6dyt?<\/summary>\n<p>19.4.2026<\/p>\n\n\n\n<p>VPN eli virtuaalinen yksityisverkko (Virtual Private Network) on teknologia, jolla luodaan suojattu verkkoyhteys. VPN salaa internet-liikenteesi ja piilottaa identiteettisi verkossa. Se on erityisen t\u00e4rke\u00e4 julkisissa Wi-Fi-verkoissa, joissa se suojaa dataasi ja parantaa yksityisyytt\u00e4si. Ilman salausta verkkoliikennett\u00e4 voi kuunnella ja lukea periaatteessa kuka tahansa samassa verkossa oleva.<\/p>\n\n\n\n<p><strong>VPN toimii yksinkertaisesti n\u00e4in:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Kun yhdist\u00e4t VPN:\u00e4\u00e4n, laitteesi muodostaa salatun yhteyden VPN-palvelimeen.<\/li>\n\n\n\n<li>Kaikki internet-liikenteesi kulkee t\u00e4m\u00e4n palvelimen kautta.<\/li>\n\n\n\n<li>Ulosp\u00e4in n\u00e4ytt\u00e4\u00e4, ett\u00e4 liikenne tulee VPN-palvelimen sijainnista, eik\u00e4 omasta sijainnistasi. Toisin sanoen oman IP-osoitteessasi tilalla n\u00e4kyy VPN-palvelimen IP-osoite.<\/li>\n<\/ul>\n\n\n\n<p><strong>Syit\u00e4 k\u00e4ytt\u00e4\u00e4 VPN:\u00e4\u00e4:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Internet-palveluntarjoajasi (ISP) n\u00e4kee selausdatasi ilman VPN:\u00e4\u00e4.<\/li>\n\n\n\n<li>Julkinen Wi-Fi-verkko on turvaton ilman VPN:\u00e4\u00e4, sill\u00e4 liikenne on usein salaamatonta.<\/li>\n\n\n\n<li>Verkkosivut ja mainostajat voivat seurata sinua IP-osoitteesi kautta.<\/li>\n\n\n\n<li>Haluat lis\u00e4kerroksen tietoturvan ja yksityisyyden parantamiseen.<\/li>\n<\/ul>\n\n\n\n<p><strong>T\u00e4rke\u00e4 huomio:<\/strong>&nbsp;On kuitenkin t\u00e4rke\u00e4\u00e4 valita luotettava VPN-palveluntarjoaja, sill\u00e4 kaikki verkkoliikenne kulkee palvelimen kautta. Ilmaisilla VPN-palveluilla on usein heikko tietoturva tai ne voivat myyd\u00e4 k\u00e4ytt\u00e4j\u00e4tietoja, joten suositeltavia ovat luotettaviksi todetut maksulliset palvelut.<\/p>\n\n\n\n<p><strong>Huomioithan, ett\u00e4 VPN ei suojaa viruksilta tai haittaohjelmilta.&nbsp;<\/strong>Sen teht\u00e4v\u00e4 on ainoastaan suojata verkkoliikennett\u00e4 ja yksityisyytt\u00e4. Haittaohjelmalta suojautumiseen tarvitaan erillinen virustorjuntaohjelmisto.<\/p>\n<\/details>\n\n\n\n<details class=\"wp-block-details is-layout-flow wp-block-details-is-layout-flow\"><summary>Reititin: kotiverkon kriittinen portti<\/summary>\n<p>P\u00e4ivitetty 15.4.2026<\/p>\n\n\n\n<p>Reititin on kodin tietoturvan kriittinen elementti, sill\u00e4 sen kautta kaikki muut kodin laitteet \u2013 kuten \u00e4lypuhelimet, tabletit, \u00e4lytelevisiot ja muut verkkoon kytketyt IoT-laitteet \u2013 ovat yhteydess\u00e4 internetiin.<\/p>\n\n\n\n<p>Reititin hallinnoi liikennett\u00e4 kotiverkon ja internetin v\u00e4lill\u00e4 sek\u00e4 piilottaa verkon laitteet ulkopuolisilta k\u00e4ytt\u00e4m\u00e4ll\u00e4 ns. NAT-toimintoa (Network Address Translation). Ulkoverkkoon eli internetiin n\u00e4kyy ainoastaan reitittimen oma osoite, ei yksitt\u00e4isten laitteiden osoitteet. T\u00e4m\u00e4n ansiosta ulkopuolisten on huomattavasti vaikeampaa kohdistaa verkkohy\u00f6kk\u00e4yksi\u00e4 kodin laitteisiin.<\/p>\n\n\n\n<p>Lis\u00e4ksi reititin mahdollistaa palomuurin ja muiden suojausominaisuuksien k\u00e4yt\u00f6n. Se voi est\u00e4\u00e4 haitallista liikennett\u00e4 ja tarjota suojaa my\u00f6s silloin, kun verkkoon liitet\u00e4\u00e4n useita eri valmistajien laitteita, joilla ei kaikilla ole yht\u00e4 vahvaa tietoturvaa.<\/p>\n\n\n\n<p>Reititin on turvallinen vain, jos se on riitt\u00e4v\u00e4n uusi eli se on valmistajan tuen piiriss\u00e4 ja saa s\u00e4\u00e4nn\u00f6llisi\u00e4 p\u00e4ivityksi\u00e4. Vanhentunut reititin on merkitt\u00e4v\u00e4 tietoturvariski, koska se vaarantaa kaikki kotiverkon laitteet. T\u00e4ll\u00f6in verkkoliikennett\u00e4 voidaan vakoilla, k\u00e4ytt\u00e4ji\u00e4 ohjata v\u00e4\u00e4rennetyille tietojenkalastelusivuille (phishing) ja haittaohjelmia voi levit\u00e4 laitteisiin. Lis\u00e4ksi vanhentuneita reitittimi\u00e4 ja niihin liitettyj\u00e4 laitteita saatetaan k\u00e4ytt\u00e4\u00e4 osana niin sanottua bottiverkkoa (botnet), eli laitteita k\u00e4ytet\u00e4\u00e4n k\u00e4ytt\u00e4j\u00e4n tiet\u00e4m\u00e4tt\u00e4 esimerkiksi palvelunestohy\u00f6kk\u00e4ysten tekemiseen.<\/p>\n\n\n\n<p>T\u00e4ss\u00e4 muistilista toimenpiteist\u00e4, joilla voit parantaa kotiverkkosi turvallisuutta. Monia asetuksia voidaan muokata reitittimen hallintaportaalin kautta. Katso reitittimesi ohjekirja.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Vaihda reitittimen oletussalasana vahvaan salasanaan.<\/li>\n\n\n\n<li>Poista reitittimen et\u00e4hallintamahdollisuus k\u00e4yt\u00f6st\u00e4.<\/li>\n\n\n\n<li>Varmista, ett\u00e4 reititin on sen verran uusi, ett\u00e4 se saa automaattisia p\u00e4ivityksi\u00e4<\/li>\n<\/ul>\n\n\n\n<p>Lis\u00e4ksi seuraavilla toimenpiteill\u00e4 voidaan edelleen lis\u00e4t\u00e4 reitittimen turvallisuutta. Huom! Jos olet ep\u00e4varma n\u00e4iden asetusten muuttamisesta, anna teht\u00e4v\u00e4 jollekin, joka tuntee asian paremmin.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Ota k\u00e4ytt\u00f6\u00f6n WPA3-salaus tai v\u00e4hint\u00e4\u00e4n WPA2\/WPA3 Wi-Fi-yhteydelle. WPA3 on suositeltavin suojaus- ja salausmenetelm\u00e4 Wi-Fi-yhteydelle, jos kaikki verkon laitteet tukevat sit\u00e4.<\/li>\n\n\n\n<li>Luo erillinen vierasverkko IoT-laitteille, kuten \u00e4lytelevisiolle, ja vierailijoille. T\u00e4m\u00e4 erist\u00e4\u00e4 heikomman tietoturvan omaavat IoT-laitteet muusta verkosta.<\/li>\n\n\n\n<li>Poista WPS-toiminto ja UPnP-automaatio k\u00e4yt\u00f6st\u00e4. Jos reitittimess\u00e4 on WPS-toiminto, kytke se pois p\u00e4\u00e4lt\u00e4. WPS mahdollistaa laitteen yhdist\u00e4misen Wi-Fi-verkkoon ilman salasanan kirjoittamista, mik\u00e4 on tietoturvan kannalta heikompi kuin WPA2\/WPA3-salasanan k\u00e4ytt\u00f6. UPnP-automaatio puolestaan antaa kotiverkon laitteiden avata portteja palomuuriin automaattisesti, mik\u00e4 voi muodostaa tietoturvariskin.<\/li>\n\n\n\n<li>Vaihda verkon nimi (SSID) sellaiseksi, joka ei paljasta henkil\u00f6tietoja.<\/li>\n\n\n\n<li>K\u00e4ynnist\u00e4 reititin uudelleen s\u00e4\u00e4nn\u00f6llisin v\u00e4liajoin.<\/li>\n<\/ul>\n<\/details>\n\n\n\n<details class=\"wp-block-details is-layout-flow wp-block-details-is-layout-flow\"><summary>Turvallinen pankkiasiointi<\/summary>\n<p>P\u00e4ivitetty 29.3.2026<\/p>\n\n\n\n<p>Pankkiasioiden hoitaminen verkossa on sin\u00e4ll\u00e4\u00e4n turvallista, mutta verkkohuijauksia varten kehitell\u00e4\u00e4n jatkuvasti ovelampia keinoja kalastella tietoja.<\/p>\n\n\n\n<p>On t\u00e4rke\u00e4\u00e4 pit\u00e4\u00e4 mieless\u00e4, ett\u00e4 pankkisi ei koskaan kysy tunnuksiasi tekstiviestill\u00e4 tai s\u00e4hk\u00f6postilla.<\/p>\n\n\n\n<p>T\u00e4ss\u00e4 vinkkej\u00e4, joilla pid\u00e4t rahasi ja tietosi paremmin turvassa:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Ole tarkkana linkkien kanssa. \u00c4l\u00e4 mene verkkopankiin hakukoneen tulosten kautta vaan mene kirjoittamalla pankkisi osoite suoraan selaimen osoiteriville tai k\u00e4yt\u00e4 pankin virallista mobiilisovellusta. Kun olet kerran kirjoittanut osoitteen oikein, tallenna se selaimesi suosikkeihin ja k\u00e4yt\u00e4 sit\u00e4 sitten aina kirjaimerkin kautta.<\/li>\n\n\n\n<li>Tunnista kalasteluyritykset:\n<ul class=\"wp-block-list\">\n<li>Luvattomat pyynn\u00f6t: Jos saat tekstiviestin, s\u00e4hk\u00f6postin tai viestin muussa viestisovelluksessa (esimerkiksi WhatsApp\/Signal), jossa on linkki ja kehotus kirjautua sis\u00e4\u00e4n perumaan maksu tai p\u00e4ivitt\u00e4m\u00e4\u00e4n tiedot, se on huijaus. Linkit johtavat usein &#8221;pankkitunnistautumiseen&#8221; huijaussivustolla, mit\u00e4 ei koskaan tule tehd\u00e4.<\/li>\n\n\n\n<li>Vahvistuspyynn\u00f6t: \u00c4l\u00e4 koskaan vahvista tapahtumaa, jota et ole itse juuri sill\u00e4 hetkell\u00e4 aloittanut. Lue aina huolella, mit\u00e4 sovellus pyyt\u00e4\u00e4 sinua vahvistamaan.<\/li>\n\n\n\n<li>Kiireen tuntu tai paniikin lietsonta: Huijausviestit pelottelevat usein tilin sulkeutumisella tai r\u00e4stiss\u00e4 olevalla maksulla, jotta toimisit harkitsematta.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>Tekniset suojakeinot \n<ul class=\"wp-block-list\">\n<li>Mobiilisovellus: Pankkien omat sovellukset ovat usein selaink\u00e4ytt\u00f6\u00e4 turvallisempia, sill\u00e4 ne toimivat suljetussa pankin kontrolloimassa ymp\u00e4rist\u00f6ss\u00e4.<\/li>\n\n\n\n<li>Turvarajat: Aseta verkkopankissa kortillesi ja tilillesi vuorokausikohtaiset nosto- ja maksurajat. Jos tiedot joutuisivat v\u00e4\u00e4riin k\u00e4siin, vahinko j\u00e4\u00e4 pienemm\u00e4ksi. <\/li>\n\n\n\n<li>Maantieteellinen rajaus: Rajaa kortin k\u00e4ytt\u00f6alue esimerkiksi vain Suomeen. T\u00e4m\u00e4 asetus voidaan my\u00f6s helposti muuttaa laajemmaksi esimerkiksi matkan ajaksi.<\/li>\n\n\n\n<li>Varmista aina ett\u00e4 ns. tapahtumatunniste tai kirjautumiskoodi on yhtenev\u00e4inen pankkikirjautumisissa esim. ID sovelluksen kanssa<\/li>\n\n\n\n<li>Tietokonetta k\u00e4ytt\u00e4ess\u00e4si k\u00e4yt\u00e4 verkkopankkiin tunnistautumiseen aina omaa k\u00e4ytt\u00e4j\u00e4tili\u00e4si \u2013 v\u00e4lt\u00e4 yhteisk\u00e4ytt\u00f6isi\u00e4 koneita. On my\u00f6s suositeltavaa k\u00e4ytt\u00e4\u00e4 erillist\u00e4 selainta pelk\u00e4st\u00e4\u00e4n pankkiasiointiin. Lis\u00e4ksi tietoturvaohjelmiston k\u00e4ytt\u00f6 on suositeltavaa, erityisesti Windows-koneilla.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>Jos ep\u00e4ilet huijausta \n<ul class=\"wp-block-list\">\n<li>Katkaise yhteys: Jos olet puhelussa ja ep\u00e4ilet soittajaa, sulje puhelin heti. <\/li>\n\n\n\n<li>Ota heti yhteys pankkiisi: Jos annoit tietosi tai klikkasit ep\u00e4ilytt\u00e4v\u00e4\u00e4 linkki\u00e4, soita v\u00e4litt\u00f6m\u00e4sti pankkisi sulkupalveluun (avoinna 24\/7). <\/li>\n\n\n\n<li>Tee rikosilmoitus: Jos vahinko on jo tapahtunut, ilmoita asiasta poliisille. <\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>Muista ett\u00e4 pankkitunnuksesi toimivat digitaalisena allekirjoituksenasi ja niit\u00e4 k\u00e4ytet\u00e4\u00e4n vahvaan s\u00e4hk\u00f6iseen tunnistautumiseen, joten pid\u00e4 niist\u00e4 aivan erityist\u00e4 huolta! <\/li>\n<\/ul>\n<\/details>\n\n\n\n<details class=\"wp-block-details is-layout-flow wp-block-details-is-layout-flow\"><summary>Vahvan tunnistautumisen menetelm\u00e4t <\/summary>\n<p>21.3.2026<\/p>\n\n\n\n<p>Vahvalla tunnistautumisella tarkoitetaan henkil\u00f6llisyyden todentamista digitaalisissa palveluissa, varmistaen ett\u00e4 henkil\u00f6 on oikeasti kuka h\u00e4n on.<\/p>\n\n\n\n<p>Vahva tunnistautuminen on v\u00e4hint\u00e4\u00e4n kahteen eri tekij\u00e4\u00e4n perustuva tunnistus, jossa henkil\u00f6llisyys on todettu etuk\u00e4teen luotettavasti.<\/p>\n\n\n\n<p>N\u00e4it\u00e4 monivaiheisen tunnistautumisen tekij\u00f6it\u00e4 ovat:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Jotain mit\u00e4 sin\u00e4 tied\u00e4t: salasana tai PIN<\/li>\n\n\n\n<li>jotain mit\u00e4 sinulla on: esimerkiksi \u00e4lypuhelin (mobiilivarmennne\/kansalaisvarmenne)<\/li>\n\n\n\n<li>jotain mik\u00e4 sinut yksil\u00f6i: sormenj\u00e4lki, kasvonpiirteet<\/li>\n<\/ul>\n\n\n\n<p>Ja n\u00e4iden tekij\u00f6iden k\u00e4ytt\u00f6 ei yksin\u00e4\u00e4n riit\u00e4, vaan henkil\u00f6llisyys tulee olla ensin varmistettu. <\/p>\n\n\n\n<p>Vahvan tunnistautumisen menetelmi\u00e4:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>pankkitunnistautuminen<\/li>\n\n\n\n<li>mobiilivarmenne (SIM-korttiin perustuva vahva tunnistautuminen)<\/li>\n\n\n\n<li>henkil\u00f6kortin kansalaisvarmenteeseen perustuva tunnistus (hightrust.id)<\/li>\n<\/ul>\n\n\n\n<p>Pankkitunnistautuminen on ylivoimaisesti suosituin vahvan tunnistautumisen menetelm\u00e4 Suomessa. K\u00e4ytt\u00e4j\u00e4 sy\u00f6tt\u00e4\u00e4 tunnusluvun ja vahvistaa sovelluksella tai avainluvulla. My\u00f6s biometrisia tunnisteita (sormenj\u00e4lki \/ kasvot) voidaan lis\u00e4ksi aktivoida useiden pankkien mobiilisovelluksissa.<\/p>\n\n\n\n<p>Pankkitunnistautuminen on turvallinen, kunhan tunnistauminen tehd\u00e4\u00e4n aidolla pankin tai julkishallinnon palvelun verkkosivulla. \u00c4l\u00e4 koskaan anna pankkitunnuksia mink\u00e4\u00e4n linkin kautta, koska se voi johtaa identiteettivarkauteen ja taloudellisiin menetyksiin!<\/p>\n\n\n\n<p>Mobiilivarmenne on viime aikoina yleistynyt vahvan tunnistautumisen menetelm\u00e4 ja sit\u00e4 voidaan k\u00e4ytt\u00e4\u00e4 mm julkishallinnon palveluihin tunnistautumiseen ja moniin vakuutus- ja rahoituspalveluihin&nbsp;. Mobiilivarmennetta tarjoavat useimmat operaattorit. Mobiilivarmenne sijaitsee SIM -kortilla.<\/p>\n\n\n\n<p>Kolmas vahvan tunnistautumisen menetelm\u00e4 perustuu henkil\u00f6kortin kansalaisvarmenteeseen ja varmenne sijaitsee henkil\u00f6kortin sirulla. T\u00e4m\u00e4 tunnistautumistapa edellytt\u00e4\u00e4 voimassa olevaa henkil\u00f6korttia ja Hightrust.id -sovellusta. Hightrust.id -sovellus k\u00e4ytt\u00e4\u00e4 \u00e4lypuhelimen NFC-lukijaa henkil\u00f6kortin sirun lukemiseen ja hy\u00f6dynt\u00e4\u00e4 kortilla olevaa kansalaisvarmennetta tunnistautumisessa. <\/p>\n\n\n\n<p>Kun varmenne on luettu:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>tunnistautuminen tapahtuu puhelimen lukituksen avulla\n<ul class=\"wp-block-list\">\n<li>PIN<\/li>\n\n\n\n<li>sormenj\u00e4lki<\/li>\n\n\n\n<li>kasvojentunnistus<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n<p>T\u00e4t\u00e4 tunnistustapaa voidaan k\u00e4ytt\u00e4\u00e4 toistaiseksi l\u00e4hinn\u00e4 vain julkishallinon palveluihin kirjautumiseen. <\/p>\n\n\n\n<p>Sek\u00e4 mobiilivarmenne ett\u00e4 henkil\u00f6kortin kansalaisvarmenteeseen perustuva tunnistus (hightrust.id) pienent\u00e4v\u00e4t mahdollisuutta, ett\u00e4 pankkitunnukset joutuvat v\u00e4\u00e4riin k\u00e4siin ja jollakin on p\u00e4\u00e4sy pankkitiliisi.<\/p>\n\n\n\n<p>Eli yhteenvetona on suositeltavaa k\u00e4ytt\u00e4\u00e4 pankkitunnuksia vain pankkiin ja kaikkeen muuhun esimerkiksi mobiilivarmennetta tai henkil\u00f6kortin kansalaisvarmenteesen perustuvaa tunnistautumista (hightrust.id). <\/p>\n\n\n\n<p>Mutta jos k\u00e4yt\u00e4t vain pankkitunnistautumista, niin ole tarkkana ett\u00e4 annat pankkitunnukset vain aidoilla ja luotettavilla verkkosivuilla.<\/p>\n<\/details>\n\n\n\n<details class=\"wp-block-details is-layout-flow wp-block-details-is-layout-flow\"><summary>P\u00e4\u00e4syavaimaimet (passkeys), salasanojen korvaaja?<\/summary>\n<p>21.3.2026<\/p>\n\n\n\n<p>Kyll\u00e4, p\u00e4\u00e4\u00e4syavaimet ovat jo alkaneet osin tai kokonaan korvaamaan salasanoja helppok\u00e4ytt\u00f6isyyden ja paremman turvallisuuden takia. Ainakin suuret teknologiayhti\u00f6t kuten Apple, Google ja Microsoft tukevat jo p\u00e4\u00e4syavaimia tileiss\u00e4\u00e4n vaihtoehtona tai jopa salasanojen korvaajina. Ja p\u00e4\u00e4syavain tuki laajenee koko ajan edell\u00e4 mainituista syist\u00e4.<\/p>\n\n\n\n<p>P\u00e4\u00e4syavaimet (passkeys) ovat siis nykyaikainen, salasanaton tapa kirjautua k\u00e4ytt\u00e4j\u00e4tileille ja verkkosivuille.<\/p>\n\n\n\n<p>P\u00e4\u00e4syavaimet perustuvat yksityiseen ja julkiseen avainpariin (asymmentric authentication). <\/p>\n\n\n\n<p>Yksityinen avain pysyy laitteessa ja vain julkinen avain l\u00e4hetet\u00e4\u00e4n palvelimelle.<\/p>\n\n\n\n<p>Kun luot p\u00e4\u00e4syavaimen ja kirjaudut k\u00e4ytt\u00e4en p\u00e4\u00e4syavainta:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Laitteesi luo julkisen ja yksityisen avainparin<\/li>\n\n\n\n<li>Julkinen avain tallennetaan verkkosivun palvelimelle<\/li>\n\n\n\n<li>Yksityinen avain pysyy laitteessa<\/li>\n\n\n\n<li>Kirjautumisvaiheessa verkkosivu l\u00e4hett\u00e4\u00e4 satunnaisdatan (random challenge)<\/li>\n\n\n\n<li>Laitteesi allekirjoittaa satunnaisdatan k\u00e4ytt\u00e4en yksityist\u00e4 avainta<\/li>\n\n\n\n<li>Allekirjoitettu vastaus l\u00e4hetet\u00e4\u00e4n takaisin palvelimelle<\/li>\n\n\n\n<li>Palvelin tarkistaa allekirjoituksen k\u00e4ytt\u00e4en julkista avainta<\/li>\n\n\n\n<li>Jos ok, tunnistautuminen onnistunut k\u00e4ytt\u00e4en p\u00e4\u00e4syavainta<\/li>\n<\/ul>\n\n\n\n<p>Toisin sanoen k\u00e4ytt\u00e4j\u00e4 ja palvelin eiv\u00e4t jaa mit\u00e4\u00e4n yhteist\u00e4 salasanaa. T\u00e4m\u00e4 tekee p\u00e4\u00e4syavaimista vastustuskykyisen tietojenkalastelulle (Phishing), kun salasanaa ei voida saada selville.<\/p>\n\n\n\n<p>Laitteessa, kuten \u00e4lypuhelin, pit\u00e4\u00e4 olla aktivoituna joku seuraavista, jotta kirjautuminen k\u00e4ytt\u00e4en p\u00e4\u00e4sykoodia onnistuu:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>sormitunnistus<\/li>\n\n\n\n<li>kasvojen tunnistus<\/li>\n\n\n\n<li>PIN koodi<\/li>\n<\/ul>\n\n\n\n<p>N\u00e4ill\u00e4 voit avata laitteen lukituksen ja kirjautua tilille jonne avainkoodi on aktivoitu.<\/p>\n<\/details>\n\n\n\n<details class=\"wp-block-details is-layout-flow wp-block-details-is-layout-flow\"><summary>Miksi kannattaa aktivoida monivaiheinen (MFA) tunnistautuminen<\/summary>\n<p>P\u00e4ivitetty 14.4.2026<\/p>\n\n\n\n<p>Hyv\u00e4 salasana pienent\u00e4\u00e4 riskej\u00e4, mutta ei poista niit\u00e4. Aina on tapoja saada hyv\u00e4kin salasana selville, t\u00e4ss\u00e4 muutamia:<br><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Tietojenkalastelu (Phishing): k\u00e4ytt\u00e4j\u00e4 petkutetaan antamaan salasanan tietojen kalastelu sivulle, mik\u00e4 voi olla esimerkiksi aidonn\u00e4k\u00f6inen verkkokauppa<\/li>\n\n\n\n<li>Tietovuodot (Data breaches). Salasanat saadaan kaapattua serverilt\u00e4 ja verkkohy\u00f6kk\u00e4\u00e4j\u00e4t voivat yritt\u00e4\u00e4 p\u00e4\u00e4st\u00e4 t\u00e4ll\u00e4 salasanalla muualle<\/li>\n\n\n\n<li>Haittaohjelmat (Malware): Haittaohjelmat voivat kaapata salasanan samalla kuin salasana kirjoitetaan.<\/li>\n<\/ul>\n\n\n\n<p>Monivaiheinen tunnistautuminen lis\u00e4\u00e4 t\u00e4h\u00e4n yhden tai useamman kerroksen suojaamaan, toisin sanoen vaikka salasana saataisiin selville, kirjautuminen ei onnistu. <\/p>\n\n\n\n<p>Monivaiheinen tunnistatuminen vaatii kahta tai useampaa tekij\u00e4\u00e4 eri kategorioista:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Jotain mit\u00e4 sin\u00e4 tied\u00e4t: salasana tai PIN<\/li>\n\n\n\n<li>jotain mit\u00e4 sinulla on: esimerkiksi \u00e4lypuhelin tai turvallisuusavain (esim. Yubico)<\/li>\n\n\n\n<li>jotain mik\u00e4 sinut yksil\u00f6i: sormenj\u00e4lki, kasvonpiirteet<\/li>\n<\/ul>\n\n\n\n<p>Usein puhutaan kaksivaiheisesta (2FA) tai monivaiheisesta (MFA) tunnistautumisesta. Kaksivaihenen on vain osajoukko monivaiheisesta tunnistautumisesta:<\/p>\n\n\n\n<p>Esimerkiksi: <\/p>\n\n\n\n<p>Salasana ja tekstiviesti: kaksivaiheinen (2FA) tunnistautuminen<\/p>\n\n\n\n<p>Salasana ja tunnistautumissovellus : kaksivaiheinen (2FA) tunnistautuminen<\/p>\n\n\n\n<p>Salasana, \u00e4lypuhelin ja sormenj\u00e4lki: monivaiheinen tunnistautuminen (MFA)<\/p>\n\n\n\n<p>Salasana, turvallisuusavain (esim. Yubico) ja sormenj\u00e4lki: monivaiheinen tunnistautuminen (MFA)<\/p>\n\n\n\n<p>Salasana, \u00e4lypuhelin ja kasvon piirteet: monivaiheinen tunnistautuminen (MFA)<\/p>\n\n\n\n<p>Salasana, turvallisuusavain (esim. Yubico) ja kasvon piirteet: monivaiheinen tunnistautuminen (MFA)<\/p>\n\n\n\n<p>Eli aina kannattaa aktivoida monivaiheinen tunnistautuminen k\u00e4ytt\u00e4j\u00e4tileille kun mahdollista ja nyky\u00e4\u00e4n se useimmiten on mahdollista<\/p>\n<\/details>\n\n\n\n<details class=\"wp-block-details is-layout-flow wp-block-details-is-layout-flow\"><summary>Millainen on hyv\u00e4 salasana?<\/summary>\n<p>21.3.2026<\/p>\n\n\n\n<p>Millainen on hyv\u00e4 salasana? T\u00e4ss\u00e4 ainakin t\u00e4rkeimpi\u00e4 ominaisuuksia:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Salasanat ovat pitki\u00e4: v\u00e4hint\u00e4\u00e4n 16 merkki\u00e4<\/li>\n\n\n\n<li>Salasanat ovat yksil\u00f6llisi\u00e4: jokaisella tilill\u00e4 oma salasana, \u00e4l\u00e4 koskaan k\u00e4yt\u00e4 samaa salasanaa useassa tiliss\u00e4. \u00c4l\u00e4k\u00e4 annna salasanaasi koskaan kenellek\u00e4\u00e4n.<\/li>\n\n\n\n<li>Salasanat ovat satunnaisia ja ei ennustettavia: toisin sanoen \u00e4l\u00e4 k\u00e4yt\u00e4 mit\u00e4\u00e4n arvattavaa salasanoissa.<\/li>\n\n\n\n<li>Suosi salasanalauseita esimerkiksi p\u00e4\u00e4salasanoissa &#8211; mitk\u00e4 vaan pit\u00e4\u00e4 muistaa ulkoa<\/li>\n\n\n\n<li>K\u00e4yt\u00e4 salasanojen hallintaohjelmistoja, jotka osaavat generoida monimutkaisia ja pitki\u00e4 salasanoja ilman ett\u00e4 niit\u00e4 tarvitsee muistaa ulkoa. Salasanojen hallintaohjelmistot toki tarvitsevat hyv\u00e4n p\u00e4\u00e4salasanan tai esimerkiksi sormenj\u00e4lkitunnisteen jotta salasanoihin p\u00e4\u00e4see k\u00e4siksi. Salasanojen hallintaohjelmistot ovat turvallisempia kuin selainten salasanojen hallintaohjelmistot. Mutta k\u00e4yt\u00e4 vain yleisesti tunnettuja salasanojen hallintaohjelmistoja.<\/li>\n<\/ul>\n<\/details>\n\n\n\n<details class=\"wp-block-details is-layout-flow wp-block-details-is-layout-flow\"><summary>Miksi k\u00e4ytt\u00e4j\u00e4tunnus olisi suositeltavaa olla yksil\u00f6llinen eri palveluissa?<\/summary>\n<p>21.3.2026<\/p>\n\n\n\n<p>Yksil\u00f6llisten k\u00e4ytt\u00e4j\u00e4tunnuksien merkityksest\u00e4 tileiss\u00e4 ei usein puhuta l\u00e4hesk\u00e4\u00e4n samassa mittakaavassa kuin salasanojen merkityksest\u00e4. Turhankin usein k\u00e4ytet\u00e4\u00e4n samaa k\u00e4ytt\u00e4j\u00e4tunnusta eri palveluhin, esimerkiksi Google tilin s\u00e4hkopostiosoitetta. T\u00e4m\u00e4 on k\u00e4tev\u00e4\u00e4, mutta se ei ole se yksityisin ja tietoturvallisin tapa. Erityisesti tunnistettavaa samaa s\u00e4hk\u00f6postiosoitetta ei olisi tietoturvan ja yksityisyyden n\u00e4k\u00f6kulmasta hyv\u00e4 k\u00e4ytt\u00e4\u00e4 eri k\u00e4ytt\u00e4j\u00e4tileiss\u00e4.<\/p>\n\n\n\n<p>Mik\u00e4li mahdollista k\u00e4yt\u00e4 yksil\u00f6llisi\u00e4 k\u00e4ytt\u00e4j\u00e4tunnuksia eri palveluihin ns alias k\u00e4ytt\u00e4j\u00e4nimi\u00e4 ja \u00e4l\u00e4 k\u00e4yt\u00e4 sinut tunnistavaa s\u00e4hkopostiosoitetta k\u00e4ytt\u00e4j\u00e4tunnuksena useissa eri palveluissa. Jos k\u00e4ytt\u00e4j\u00e4tili joutuu tietomurron kohteeksi, n\u00e4in verkkohy\u00f6kk\u00e4\u00e4j\u00e4 ei voi p\u00e4\u00e4tell\u00e4 mihin muihin tileihin sama k\u00e4ytt\u00e4j\u00e4tunnis k\u00e4y ja k\u00e4ytt\u00e4\u00e4 sit\u00e4 tietoa hy\u00f6dyksi.<\/p>\n\n\n\n<p>Yksil\u00f6llist\u00e4 k\u00e4ytt\u00e4j\u00e4nime\u00e4 olisi v\u00e4hint\u00e4\u00e4nkin hyv\u00e4 k\u00e4ytt\u00e4\u00e4 kriittisiss\u00e4 k\u00e4ytt\u00e4j\u00e4tileiss\u00e4, kuten s\u00e4hk\u00f6postitilit ja pilvipalvelut ja esim Apple, Google ja Microsoft tilit. <\/p>\n<\/details>\n\n\n\n<details class=\"wp-block-details is-layout-flow wp-block-details-is-layout-flow\"><summary>Miksi p\u00e4ivitykset ovat niin t\u00e4rkeit\u00e4 tietokoneissa ja \u00e4lylaitteissa kuten \u00e4lypuhelimissa ja tableteissa?<\/summary>\n<p>21.3.2026<\/p>\n\n\n\n<p>Ohjelmistot ovat keski\u00f6ss\u00e4 kaikissa k\u00e4ytt\u00e4miss\u00e4mme verkkoon yhteydess\u00e4 olevissa laitteissa kuten tietokoneissa ja \u00e4lylaitteissa, kuten \u00e4lypuhelimissa, tableteissa, \u00e4lytelevisioissa.<\/p>\n\n\n\n<p>Laitteissa ohjelmistot koostuvat itse k\u00e4ytt\u00f6j\u00e4rjestelm\u00e4st\u00e4 (esimerkiksi Windows,Linux,Android,IOS), joka ohjaa laitteen toimintaa ja sitten itse sovellusohjelmista jotka on tehty ko k\u00e4ytt\u00f6j\u00e4rjestelm\u00e4lle.<\/p>\n\n\n\n<p>T\u00e4m\u00e4n p\u00e4iv\u00e4n verkkomaailmassa ohjelmistot vanhenevat nopeasti tai ainakin muuttuvat v\u00e4hemm\u00e4n turvallisiksi koska ne sis\u00e4lt\u00e4v\u00e4t mm haaavoittuvuuksia, joita verkkorikolliset h\u00e4ik\u00e4ilem\u00e4tt\u00e4 hy\u00f6dynt\u00e4v\u00e4t.<\/p>\n\n\n\n<p>Ohjelmistohaavoittuvuus tarkoittaa tietoturva-aukkoa tai heikkoutta ohjelmistossa. T\u00e4st\u00e4 puolestaan voi seurata ett\u00e4 hy\u00f6kk\u00e4\u00e4j\u00e4 voi k\u00e4ytt\u00e4\u00e4 haavoittuvuutta hyv\u00e4kseen saadakseen p\u00e4\u00e4syn j\u00e4rjestelm\u00e4\u00e4n, varastaa tietoja, suorittaa haittaohjelmia tai aiheuttaa j\u00e4rjestelm\u00e4n toimintah\u00e4iri\u00f6it\u00e4.<\/p>\n\n\n\n<p>T\u00e4m\u00e4n vuoksi k\u00e4ytt\u00f6j\u00e4rjestelm\u00e4n ja sovellusohjelmien pit\u00e4minen ajantasalla on aivan kriittisen t\u00e4rke\u00e4\u00e4 tietoturvasta huolehdittaessa.<\/p>\n\n\n\n<p>Laita automaattiset k\u00e4ytt\u00f6j\u00e4rjestelm\u00e4 ja sovellusp\u00e4ivitykset p\u00e4\u00e4lle mik\u00e4li mahdollista tai sitten tarkistat onko p\u00e4ivityksi\u00e4 saatavilla s\u00e4\u00e4nn\u00f6llisesti. <\/p>\n\n\n\n<p>P\u00e4ivitykset auttavat parantamaan tietoturvaa ja yksityisyytt\u00e4, mutta lis\u00e4\u00e4v\u00e4t my\u00f6s j\u00e4rjestelm\u00e4n vakautta: esimerkiksi \u00e4lypuhelimissa auttavat k\u00e4ytt\u00e4m\u00e4\u00e4n laitteen resursseja tehokkaammin ja voivat parantaa mm akunkestoa.<\/p>\n\n\n\n<p>Eli p\u00e4ivitykset ovat t\u00e4rkeit\u00e4, koska ne paikkaavat tietoturva-aukkoja, korjaavaavat k\u00e4ytt\u00f6j\u00e4rjestelm\u00e4n ja sovellusten toimintaa, auttavat suojaamaan henkil\u00f6kohtaista dataa.<\/p>\n\n\n\n<p><\/p>\n<\/details>\n","protected":false},"excerpt":{"rendered":"","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-76","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/it-digiturva.fi\/index.php\/wp-json\/wp\/v2\/pages\/76","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/it-digiturva.fi\/index.php\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/it-digiturva.fi\/index.php\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/it-digiturva.fi\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/it-digiturva.fi\/index.php\/wp-json\/wp\/v2\/comments?post=76"}],"version-history":[{"count":196,"href":"https:\/\/it-digiturva.fi\/index.php\/wp-json\/wp\/v2\/pages\/76\/revisions"}],"predecessor-version":[{"id":682,"href":"https:\/\/it-digiturva.fi\/index.php\/wp-json\/wp\/v2\/pages\/76\/revisions\/682"}],"wp:attachment":[{"href":"https:\/\/it-digiturva.fi\/index.php\/wp-json\/wp\/v2\/media?parent=76"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}