{"id":76,"date":"2026-01-06T09:18:16","date_gmt":"2026-01-06T09:18:16","guid":{"rendered":"https:\/\/it-digiturva.fi\/?page_id=76"},"modified":"2026-07-03T16:32:00","modified_gmt":"2026-07-03T16:32:00","slug":"blogi","status":"publish","type":"page","link":"https:\/\/it-digiturva.fi\/index.php\/blogi\/","title":{"rendered":"Blogi"},"content":{"rendered":"\n<details class=\"wp-block-details is-layout-flow wp-block-details-is-layout-flow\"><summary>\u00c4lypuhelimen PIN-koodit ja biometrinen tunnistautuminen<\/summary>\n<p class=\"wp-block-paragraph\">P\u00e4ivitetty 03.07.2026<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">\u00c4lypuhelimissa k\u00e4ytet\u00e4\u00e4n yleens\u00e4 kahta erilaista PIN-koodia, ja molemmat ovat t\u00e4rkeit\u00e4 tietoturvan kannalta:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Kirjautumis-PIN \/ p\u00e4\u00e4sykoodi (k\u00e4ytet\u00e4\u00e4n puhelimen lukituksen avaamiseen)<\/li>\n\n\n\n<li>SIM-PIN (suojaa SIM-korttia)<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">On eritt\u00e4in suositeltavaa asettaa molemmat PIN-koodit ja varmistaa, ett\u00e4 ne ovat erilliset ja yksil\u00f6lliset. \u00c4l\u00e4 koskaan k\u00e4yt\u00e4 samaa koodia molempiin.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Turvallinen \u00e4lypuhelimen k\u00e4ytt\u00f6<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Turvallisemman k\u00e4yt\u00f6n varmistamiseksi sinun tulisi:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Asettaa puhelimeen kirjautumis-PIN-koodi<\/li>\n\n\n\n<li>Ottaa k\u00e4ytt\u00f6\u00f6n biometrinen tunnistautuminen, kuten sormenj\u00e4lki tai kasvojentunnistus (jos mahdollista)<\/li>\n\n\n\n<li>Vaihtaa SIM-kortin oletus-PIN, joka on usein jotain yksinkertaista, kuten 0000 tai 1234<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Hyv\u00e4 tietoturvak\u00e4yt\u00e4nt\u00f6 on k\u00e4ytt\u00e4\u00e4 v\u00e4hint\u00e4\u00e4n 6-numeroista PIN-koodia sek\u00e4 puhelimessa ett\u00e4 SIM-kortissa ja varmistaa, ett\u00e4 koodit ovat erilaiset.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Miksi vahvat PIN-koodit ja biometria ovat t\u00e4rkeit\u00e4<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">\u00c4lypuhelimia k\u00e4ytet\u00e4\u00e4n laajasti herkkiin palveluihin, kuten:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>verkkopankkiin<\/li>\n\n\n\n<li>vahvaan s\u00e4hk\u00f6iseen tunnistautumiseen<\/li>\n\n\n\n<li>s\u00e4hk\u00f6postin palautukseen<\/li>\n\n\n\n<li>maksusovelluksiin<\/li>\n\n\n\n<li>viranomais- ja terveyspalveluihin<\/li>\n\n\n\n<li>kaksivaiheiseen tunnistautumiseen (SMS-viestit tai sovellukset)<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Jos joku p\u00e4\u00e4see k\u00e4siksi avattuun puhelimeesi, h\u00e4n voi mahdollisesti:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>nollata s\u00e4hk\u00f6postin salasanat palautuslinkkien avulla<\/li>\n\n\n\n<li>k\u00e4ytt\u00e4\u00e4 tunnistautumiskoodeja<\/li>\n\n\n\n<li>n\u00e4hd\u00e4 tallennetut salasanat<\/li>\n\n\n\n<li>kirjautua digitaalisiin henkil\u00f6llisyyspalveluihin<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Heikko PIN-koodi voi siksi toimia porttina identiteettivarkaudelle ja tilien t\u00e4ydelliselle kaappaukselle.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">SIM-PIN-suojaus<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">SIM-PIN on erillinen puhelimen lukituskoodista, mutta t\u00e4rke\u00e4 tietoturvakerros. Sen tarkoitus on est\u00e4\u00e4 SIM-kortin k\u00e4ytt\u00f6 ilman PIN-koodia.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Kun SIM-PIN on k\u00e4yt\u00f6ss\u00e4:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>SIM-kortti ei toimi toisessa puhelimessa ilman PIN-koodin sy\u00f6tt\u00e4mist\u00e4<\/li>\n\n\n\n<li>Puhelin pyyt\u00e4\u00e4 PIN-koodin aina, kun laite k\u00e4ynnistet\u00e4\u00e4n tai SIM-kortti asetetaan laitteeseen<\/li>\n\n\n\n<li>V\u00e4\u00e4r\u00e4n PIN-koodin toistuva sy\u00f6tt\u00e4minen lukitsee SIM-kortin, jolloin tarvitaan PUK-koodi sen avaamiseen<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Ilman SIM-PIN-koodia SIM-korttia voidaan k\u00e4ytt\u00e4\u00e4 vapaasti miss\u00e4 tahansa puhelimessa. T\u00e4m\u00e4 voi aiheuttaa riskej\u00e4, jos SIM joutuu v\u00e4\u00e4riin k\u00e4siin:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>SMS-viestien ja puheluiden vastaanottaminen<\/li>\n\n\n\n<li>kertak\u00e4ytt\u00f6isten kirjautumiskoodien (SMS-pohjainen kaksivaiheinen tunnistautuminen) vastaanottaminen<\/li>\n\n\n\n<li>puhelinnumeroon sidottujen palvelujen salasanojen palautus<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">T\u00e4m\u00e4 voi mahdollistaa p\u00e4\u00e4syn esimerkiksi:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>s\u00e4hk\u00f6postitileihin<\/li>\n\n\n\n<li>sosiaalisen median tileihin<\/li>\n\n\n\n<li>Pilvipalveluihin ja muihin puhelinnumeroon sidottuihin palveluihin<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Yhteenveto<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Vahvan ja yksil\u00f6llisen v\u00e4hint\u00e4\u00e4n 6-numeroisen PIN-koodin k\u00e4ytt\u00e4minen sek\u00e4 puhelimessa ett\u00e4 SIM-kortissa, yhdess\u00e4 biometrisen tunnistautumisen kanssa, parantaa merkitt\u00e4v\u00e4sti digitaalista turvallisuutta. Se auttaa suojaamaan sek\u00e4 laitteesi ett\u00e4 henkil\u00f6kohtaisen identiteettisi ja verkkotilisi.<\/p>\n<\/details>\n\n\n\n<details class=\"wp-block-details is-layout-flow wp-block-details-is-layout-flow\"><summary>SIM-swapping eli puhelinnumeron joutuminen v\u00e4\u00e4riin k\u00e4siin<\/summary>\n<p class=\"wp-block-paragraph\">03.06.2026<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">SIM-swapping eli SIM-kortin vaihtohuijaus on vakava tietoturvauhka, jossa hy\u00f6kk\u00e4\u00e4j\u00e4 saa puhelinnumeron siirretty\u00e4 omaan SIM-korttiinsa esiintym\u00e4ll\u00e4 numeron oikeana omistajana. T\u00e4m\u00e4n seurauksena hy\u00f6kk\u00e4\u00e4j\u00e4 saa puhelinverkon n\u00e4k\u00f6kulmasta hallinnan uhrin puhelinnumeroon.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Kun hy\u00f6kk\u00e4\u00e4j\u00e4 saa puhelinnumeron hallintaansa, h\u00e4n voi vastaanottaa esimerkiksi:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>SMS-varmennuskoodit<\/li>\n\n\n\n<li>salasanan palautusviestit<\/li>\n\n\n\n<li>puhelut ja tekstiviestit numeroon<\/li>\n\n\n\n<li>s\u00e4hk\u00f6postitilien palautuskoodit<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">T\u00e4m\u00e4 tekee SIM-swappingista erityisen vaarallisen, sill\u00e4 monet palvelut k\u00e4ytt\u00e4v\u00e4t puhelinnumeroa tunnistautumiseen tai tilien palauttamiseen. SIM-swapping voi mahdollistaa SMS-pohjaisen kaksivaiheisen tunnistautumisen (SMS 2FA) sek\u00e4 tilipalautusten kaappaamisen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">T\u00e4m\u00e4n vuoksi tekstiviestipohjaista tunnistautumista pidet\u00e4\u00e4n heikompana kuin autentikaattorisovelluksia tai fyysisi\u00e4 turva-avaimia.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">SIM-swapping tapahtuu usein sosiaalisen manipuloinnin avulla. Hy\u00f6kk\u00e4\u00e4j\u00e4 ottaa yhteytt\u00e4 mobiilioperaattoriin ja esiintyy puhelinnumeron oikeana omistajana v\u00e4itt\u00e4en esimerkiksi kadottaneensa puhelimensa, SIM-korttinsa lakanneen toimimasta tai hankkineensa uuden puhelimen. Jos asiakaspalvelu uskoo hy\u00f6kk\u00e4\u00e4j\u00e4\u00e4, puhelinnumero siirret\u00e4\u00e4n uudelle SIM-kortille hy\u00f6kk\u00e4\u00e4j\u00e4n hallintaan.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Hy\u00f6kk\u00e4yst\u00e4 helpottaa se, ett\u00e4 rikollisilla voi jo ennest\u00e4\u00e4n olla uhrin henkil\u00f6tietoja, kuten nimi, osoite, syntym\u00e4aika, puhelinnumero, vuotaneita salasanoja tai henkil\u00f6tunnukseen liittyvi\u00e4 tietoja. N\u00e4it\u00e4 tietoja voidaan saada esimerkiksi tietomurroista, tietojenkalastelusta, haittaohjelmista tai sosiaalisesta mediasta ker\u00e4tyist\u00e4 tiedoista.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">SIM-swappingin est\u00e4minen vaatii sek\u00e4 k\u00e4ytt\u00e4j\u00e4n omia varotoimia ett\u00e4 mobiilioperaattorin tarjoamia suojauskeinoja. K\u00e4ytt\u00e4j\u00e4n kannattaa suojata mobiilioperaattorin asiakastili vahvalla salasanalla ja mahdollisella kaksivaiheisella tunnistautumisella.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Lis\u00e4ksi tekstiviestipohjaisesta kaksivaiheisesta tunnistautumisesta kannattaa luopua aina kun mahdollista, sill\u00e4 se on altis SIM-swapping-hy\u00f6kk\u00e4yksille. Turvallisempi vaihtoehto on k\u00e4ytt\u00e4\u00e4 autentikaattorisovelluksia, kuten Google Authenticatoria, Authya tai Proton Authenticatoria, jotka tuottavat vahvistuskoodit suoraan laitteella ilman puhelinnumeroon perustuvaa tunnistautumista.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Erityisen t\u00e4rkeille tileille, kuten s\u00e4hk\u00f6postille, voidaan suositella fyysisi\u00e4 turva-avaimia, kuten YubiKeyt\u00e4, sill\u00e4 ne tarjoavat eritt\u00e4in vahvan suojan esimerkiksi SIM-swappingia ja tietojenkalastelua vastaan. Useimmille k\u00e4ytt\u00e4jille autentikaattorisovellus on kuitenkin jo riitt\u00e4v\u00e4n turvallinen vaihtoehto ja selv\u00e4sti parempi kuin tekstiviestivarmennus.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">K\u00e4ytt\u00e4j\u00e4n kannattaa my\u00f6s rajoittaa henkil\u00f6tietojen julkista n\u00e4kyvyytt\u00e4. Sosiaalisessa mediassa ei tulisi jakaa esimerkiksi syntym\u00e4aikaa, osoitetta, puhelinnumeroa tai tietoja, joita voitaisiin k\u00e4ytt\u00e4\u00e4 turvakysymysten vastauksina. Hy\u00f6kk\u00e4\u00e4j\u00e4t hy\u00f6dynt\u00e4v\u00e4t t\u00e4llaisia tietoja identiteetin v\u00e4\u00e4rent\u00e4misess\u00e4 ja sosiaalisessa manipuloinnissa.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Mahdolliseen SIM-swapping-hy\u00f6kk\u00e4ykseen kannattaa reagoida nopeasti. Jos puhelin menett\u00e4\u00e4 \u00e4killisesti verkkoyhteyden ilman selv\u00e4\u00e4 syyt\u00e4, kyse voi olla siit\u00e4, ett\u00e4 puhelinnumero on siirretty toiselle SIM-kortille. T\u00e4ll\u00f6in mobiilioperaattoriin tulisi ottaa v\u00e4litt\u00f6m\u00e4sti yhteytt\u00e4 ja t\u00e4rkeiden tilien salasanat vaihtaa mahdollisimman nopeasti.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Turvallinen k\u00e4yt\u00e4nn\u00f6n toimintamalli on k\u00e4ytt\u00e4\u00e4 SIM-korttia p\u00e4\u00e4asiassa puheluihin ja mobiilidataan, s\u00e4ilytt\u00e4\u00e4 salasanat salasananhallintasovelluksessa, hy\u00f6dynt\u00e4\u00e4 mobiilioperaattorin tarjoamia suojauskeinoja, k\u00e4ytt\u00e4\u00e4 autentikaattorisovelluksia kaksivaiheiseen tunnistautumiseen sek\u00e4 tallentaa tilien palautuskoodit turvalliseen offline-sijaintiin.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Kun tekstiviestivarmennuksesta luovutaan kokonaan ja siirryt\u00e4\u00e4n k\u00e4ytt\u00e4m\u00e4\u00e4n vain turva-avaimia tai autentikaattorisovelluksia, SIM-swappingin vaikutukset pienenev\u00e4t merkitt\u00e4v\u00e4sti, koska kirjautumiskoodit eiv\u00e4t en\u00e4\u00e4 ole riippuvaisia puhelinnumerosta.<\/p>\n<\/details>\n\n\n\n<details class=\"wp-block-details is-layout-flow wp-block-details-is-layout-flow\"><summary>Turvallisuus ja yksityisyys verkossa<\/summary>\n<p class=\"wp-block-paragraph\">P\u00e4ivitetty 27.5.2026<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Kaikissa k\u00e4ytt\u00e4j\u00e4tileiss\u00e4, my\u00f6s sosiaalisen median tileiss\u00e4, on t\u00e4rke\u00e4\u00e4 perehty\u00e4 niiden turvallisuus- ja yksityisyysasetuksiin. Kannattaa rajoittaa tietojesi n\u00e4kyvyytt\u00e4 niin, ett\u00e4 ne ovat saatavilla vain niille k\u00e4ytt\u00e4jille, jotka tunnet oikeasta el\u00e4m\u00e4st\u00e4. Samalla on hyv\u00e4 v\u00e4ltt\u00e4\u00e4 tarpeettomien yksityiskohtien, kuten kotiosoitteen, puhelinnumeron tai syntym\u00e4ajan, julkista jakamista.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Tuntemattomiin kaveripyynt\u00f6ihin tulee suhtautua varovasti, sill\u00e4 monet tuntemattomat pyynn\u00f6t voivat olla per\u00e4isin huijareilta tai mainosboteilta; turvallisin tapa on siksi olla hyv\u00e4ksym\u00e4tt\u00e4 mit\u00e4\u00e4n tuntemattomien l\u00e4hett\u00e4mi\u00e4 pyynt\u00f6j\u00e4. My\u00f6s kuvien jakamisessa kannattaa harkita tarkasti, mit\u00e4 haluat somessa julkaista, sill\u00e4 kerran julkaistujen kuvien poistaminen voi osoittautua hyvin vaikeaksi.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Jos tavoitteenasi on minimoida tilien kaappaamisen, tietovuotojen, seurannan ja pitk\u00e4aikaisen altistumisen riski, alla on lueteltu k\u00e4yt\u00e4nn\u00f6llisi\u00e4 suojauskeinoja.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Tilien perussuojaus<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ensimm\u00e4inen ja t\u00e4rkein askel on k\u00e4ytt\u00e4\u00e4 salasananhallintaohjelmaa. Sen avulla voit luoda pitki\u00e4 ja yksil\u00f6llisi\u00e4 salasanoja jokaiseen palveluun ilman, ett\u00e4 niit\u00e4 tarvitsee muistaa itse. Hyvi\u00e4 vaihtoehtoja ovat Proton Pass, KeePassXC ja Bitwarden. Jokaisella tilill\u00e4 tulisi olla oma salasana, jonka pituus on v\u00e4hint\u00e4\u00e4n 16\u201320 satunnaista merkki\u00e4. Sama salasana ei koskaan saisi olla k\u00e4yt\u00f6ss\u00e4 useassa palvelussa.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Seuraava t\u00e4rke\u00e4 vaihe on monivaiheisen tunnistautumisen (MFA) k\u00e4ytt\u00f6\u00f6notto kaikissa t\u00e4rkeiss\u00e4 palveluissa, kuten s\u00e4hk\u00f6postissa, salasananhallinnassa, sosiaalisessa mediassa ja k\u00e4ytt\u00e4j\u00e4tileiss\u00e4. Turvallisin vaihtoehto on fyysinen turva-avain, kuten YubiKey. Toiseksi paras vaihtoehto on tunnistautumissovellus, esimerkiksi Google Authenticator, Authy, Proton Authenticator. SMS-koodia kannattaa k\u00e4ytt\u00e4\u00e4 vain silloin, jos turvallisempia vaihtoehtoja ei ole saatavilla.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">S\u00e4hk\u00f6postin suojaus<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">S\u00e4hk\u00f6posti toimii palautusavaimena l\u00e4hes kaikkeen, joten sen suojaaminen on t\u00e4rke\u00e4\u00e4. T\u00e4rkeysj\u00e4rjestyksess\u00e4 tulee ensin varmistaa vahva, yksil\u00f6llinen salasana ja MFA:n k\u00e4ytt\u00f6. Palautuskoodit kannattaa s\u00e4ilytt\u00e4\u00e4 offline-tilassa, ja vanhat palautuss\u00e4hk\u00f6postiosoitteet sek\u00e4 puhelinnumerot tulee poistaa tai p\u00e4ivitt\u00e4\u00e4. Tarkista my\u00f6s s\u00e4\u00e4nn\u00f6llisesti edelleenl\u00e4hetyss\u00e4\u00e4nn\u00f6t.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Tietosuoja-asetukset ja sosiaalinen media<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Sosiaalisen median n\u00e4kyvyytt\u00e4 kannattaa rajoittaa jokaisessa palvelussa. Tee profiilista yksityinen, piilota yst\u00e4v\u00e4- ja seuraajalistat, poista yhteystietojen synkronointi ja tarkan sijainnin jakaminen. Rajoita lis\u00e4ksi sit\u00e4, kuka voi l\u00f6yt\u00e4\u00e4 sinut s\u00e4hk\u00f6postilla tai puhelinnumerolla, poista mainosten personointi sek\u00e4 ota k\u00e4ytt\u00f6\u00f6n vahva salasana ja kaksivaiheinen tunnistautuminen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">My\u00f6s puhelimen sovellusten k\u00e4ytt\u00f6oikeuksia kannattaa rajoittaa: est\u00e4 sijainnin k\u00e4ytt\u00f6 sovelluksilta, jotka eiv\u00e4t sit\u00e4 tarvitse, poista mikrofonin ja kameran k\u00e4ytt\u00f6oikeudet tarpeettomilta sovelluksilta, rajoita Bluetooth-oikeuksia sek\u00e4 est\u00e4 ep\u00e4ilytt\u00e4vien sovellusten taustatoiminta ja taustap\u00e4ivitykset. Tarkista sovellusten oikeudet s\u00e4\u00e4nn\u00f6llisesti, esimerkiksi kerran kuukaudessa.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Identiteettien erottelu<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Identiteettien erottelu v\u00e4hent\u00e4\u00e4 tietovuotojen, profiloinnin ja seurannan vaikutuksia. K\u00e4yt\u00e4 eri s\u00e4hk\u00f6postiosoitteita eri tarkoituksiin, kuten pankkipalveluihin, henkil\u00f6kohtaiseen viestint\u00e4\u00e4n, verkkokauppoihin, sosiaaliseen mediaan sek\u00e4 uutiskirjeisiin ja muihin rekister\u00f6itymisiin. Alias-palvelut, kuten SimpleLogin ja Firefox Relay, voivat auttaa suojaamaan varsinaista s\u00e4hk\u00f6postiosoitettasi.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Selaimen tietosuoja ja turvallisuus<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Suosi yksityisyytt\u00e4 kunnioittavia selaimia, kuten Firefoxia tai Bravea. T\u00e4rkeimm\u00e4t asetuksiksi kannattaa valita HTTPS-Only-tila, DNS over HTTPS, kolmannen osapuolen ev\u00e4steiden esto sek\u00e4 tiukka seurantasuojaus. K\u00e4y n\u00e4m\u00e4 asetukset s\u00e4\u00e4nn\u00f6llisesti l\u00e4pi varmistaaksesi, ett\u00e4 vain HTTPS-yhteydet sallitaan, ja aseta selaimen tietoturva- ja yksityisyysasetukset mahdollisimman tiukoiksi.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Puhdista selaimen historia ja v\u00e4limuisti s\u00e4\u00e4nn\u00f6llisesti. Jos selain tukee ominaisuutta, m\u00e4\u00e4rit\u00e4 se poistamaan selaushistoria automaattisesti aina selaimen sulkeutuessa.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">\u00c4l\u00e4 luota selaimen omiin salasanojen hallintaohjelmiin, vaan k\u00e4yt\u00e4 mieluummin erillist\u00e4 salasananhallintaohjelmistoa. Ole my\u00f6s varovainen selainten lis\u00e4osien (laajennusten) kanssa ja pid\u00e4 niiden m\u00e4\u00e4r\u00e4 mahdollisimman pienen\u00e4. K\u00e4yt\u00e4 vain luotettavia ja yleisesti k\u00e4ytettyj\u00e4 lis\u00e4osia, kuten mainosten esto-laajennuksia, sill\u00e4 lis\u00e4osat voivat sis\u00e4lt\u00e4\u00e4 tietoturvahaavoittuvuuksia tai ker\u00e4t\u00e4 dataa.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Laitteiden turvallisuus<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Pid\u00e4 laitteet ajan tasalla, sill\u00e4 suurin osa tietomurroista tapahtuu vanhentuneen ohjelmiston kautta. P\u00e4ivit\u00e4 aina k\u00e4ytt\u00f6j\u00e4rjestelm\u00e4, selain, salasananhallinta, reitittimen laiteohjelmisto (firmware) ja puhelinsovellukset.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">K\u00e4yt\u00e4 oikeaa laitekoodia: v\u00e4lt\u00e4 4-numeroisia PIN-koodeja ja piirtolukituksia. Parempi vaihtoehto on pitk\u00e4 PIN tai kirjaimia ja numeroita sis\u00e4lt\u00e4v\u00e4 salasana. Jos turvallisuusvaatimukset ovat korkeat, poista sormenj\u00e4lki- ja kasvojentunnistus k\u00e4yt\u00f6st\u00e4 riskialttiissa tilanteissa.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Verkkoturvallisuus<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">V\u00e4lt\u00e4 julkista Wi-Fi\u00e4 arkaluontoiseen k\u00e4ytt\u00f6\u00f6n. Tarvittaessa k\u00e4yt\u00e4 vain HTTPS-yhteyksi\u00e4, suosi mobiilidataa pankkiasioissa ja harkitse luotettavaa VPN:\u00e4\u00e4. Suojaa kotireitittimesi vaihtamalla oletusyll\u00e4pitosalasana, p\u00e4ivitt\u00e4m\u00e4ll\u00e4 laiteohjelmisto (firmware), k\u00e4ytt\u00e4m\u00e4ll WPA3-salausta tai v\u00e4hint\u00e4\u00e4n WPA2\/WPA3 salausta Wi-Fi-yhteydelle, poistamalla WPS k\u00e4yt\u00f6st\u00e4 ja erottelemalla IoT-laitteet vierasverkkoon, jos mahdollista.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Tietojenkalastelun torjunta<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Yksi yleisimmist\u00e4 tietoturvauhista on tunnusten varastaminen tietojenkalastelun avulla. Muista peruss\u00e4\u00e4nn\u00f6t: \u00e4l\u00e4 kirjaudu t\u00e4rkeille palveluille s\u00e4hk\u00f6postissa tai viesteiss\u00e4 olevien linkkien kautta, tarkista verkkotunnukset huolellisesti, \u00e4l\u00e4 reagoi kiireen tai pelottelun luomaan paineeseen ja varmista ep\u00e4ilytt\u00e4v\u00e4t pyynn\u00f6t toisen viestint\u00e4kanavan kautta. Turvallinen tapa on kirjoittaa t\u00e4rkeiden palveluiden osoitteet selaimeen itse tai k\u00e4ytt\u00e4\u00e4 tallennettuja kirjanmerkkej\u00e4.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Palautumissuunnitelma<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Tallenna t\u00e4rke\u00e4t palautus- ja varmistustiedot offline-muodossa. S\u00e4ilyt\u00e4 turvallisesti esimerkiksi kaksivaiheisen tunnistautumisen varakoodit, salasananhallinnan palautusavain, t\u00e4rke\u00e4t h\u00e4t\u00e4yhteystiedot sek\u00e4 mahdollisten salausavainten palautuskoodit. Hyvi\u00e4 s\u00e4ilytystapoja ovat esimerkiksi paperikopio turvallisessa paikassa tai salattu USB-muistitikku, jota ei pidet\u00e4 jatkuvasti kytkettyn\u00e4 tietokoneeseen tai muuhun laitteeseen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Lis\u00e4suojaus korkean riskin k\u00e4ytt\u00e4jille<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Jos turvallisuusvaatimukset ovat tavallista korkeammat, kannattaa harkita lis\u00e4suojauksia. Hyvi\u00e4 k\u00e4yt\u00e4nt\u00f6j\u00e4 ovat esimerkiksi fyysisten turva-avainten k\u00e4ytt\u00f6, ty\u00f6- ja henkil\u00f6kohtaisten laitteiden erottaminen toisistaan, erillisen selaimen k\u00e4ytt\u00f6 esimerkiksi vain pankkik\u00e4ytt\u00f6\u00f6n, mahdollisimman v\u00e4h\u00e4inen some-n\u00e4kyvyys sek\u00e4 salattu viestint\u00e4. Turvallisuuteen ja yksityisyyteen painottuvia viestisovelluksia ovat esimerkiksi Signal, Threema ja Session.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">T\u00e4rkeimm\u00e4t toimet tiivistettyn\u00e4:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>K\u00e4yt\u00e4 salasananhallintaohjelmistoa<\/li>\n\n\n\n<li>K\u00e4yt\u00e4 yksil\u00f6llisi\u00e4 salasanoja<\/li>\n\n\n\n<li>Ota MFA k\u00e4ytt\u00f6\u00f6n kaikkialla<\/li>\n\n\n\n<li>Suojaa s\u00e4hk\u00f6postisi ensin<\/li>\n\n\n\n<li>P\u00e4ivit\u00e4 laitteet s\u00e4\u00e4nn\u00f6llisesti<\/li>\n\n\n\n<li>K\u00e4yt\u00e4 mainos- ja seurantaestoa<\/li>\n\n\n\n<li>Rajoita sovellusten oikeuksia<\/li>\n\n\n\n<li>Opettele tunnistamaan tietojenkalastelu<br><\/li>\n<\/ul>\n<\/details>\n\n\n\n<details class=\"wp-block-details is-layout-flow wp-block-details-is-layout-flow\"><summary>Viestisovellusten tietoturvasta ja yksityisyydest\u00e4<\/summary>\n<p class=\"wp-block-paragraph\">17.05.2026<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Viestisovellukset ovat nyky\u00e4\u00e4n varsin laajasti k\u00e4ytettyj\u00e4 sek\u00e4 henkil\u00f6kohtaiseen ett\u00e4 ryhm\u00e4viestint\u00e4\u00e4n. Yleisimm\u00e4t viestisovellukset ovat WhatsApp ja Signal.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Viestisovellukset ovat monipuolisempia ja turvallisempia kuin perinteiset tekstiviestit (SMS). Ne toimivat internet-yhteyden kautta ja mahdollistavat esimerkiksi ryhm\u00e4keskustelut, kuvien ja videoiden l\u00e4hett\u00e4misen, puhelut, videokeskustelut sek\u00e4 tiedostojen jakamisen helposti ja nopeasti.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Monet viestisovellukset tarjoavat my\u00f6s parempaa tietoturvaa kuin tekstiviestit. Viestisovellusten yleinen ominaisuus on p\u00e4\u00e4st\u00e4-p\u00e4\u00e4h\u00e4n-salaus, jolloin viestien sis\u00e4lt\u00f6 n\u00e4kyy vain l\u00e4hett\u00e4j\u00e4lle ja vastaanottajalle. Lis\u00e4ksi viestej\u00e4 voidaan l\u00e4hett\u00e4\u00e4 ilman operaattorin tekstiviestimaksuja, mik\u00e4 tekee niist\u00e4 usein edullisempia erityisesti kansainv\u00e4lisess\u00e4 viestinn\u00e4ss\u00e4.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Apple on kehitt\u00e4nyt iMessage-sovelluksen omien laitteidensa v\u00e4liseen viestint\u00e4\u00e4n, joka tukee p\u00e4\u00e4st\u00e4-p\u00e4\u00e4h\u00e4n-salausta. Android-laitteille on puolestaan saatavilla Google Messages -sovellus, joka tukee salattuja RCS-viestej\u00e4 (Rich Communication Services). N\u00e4m\u00e4 ovat perinteisten tekstiviestien kehittyneempi\u00e4 versioita, jotka yhdist\u00e4v\u00e4t SMS:n luotettavuuden ja modernien viestisovellusten ominaisuudet.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Viestisovellusten hyvi\u00e4 puolia:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Nopeus ja helppok\u00e4ytt\u00f6isyys<\/li>\n\n\n\n<li>Kuvien, videoiden ja tiedostojen jakaminen<\/li>\n\n\n\n<li>Ryhm\u00e4keskustelut ja videopuhelut<\/li>\n\n\n\n<li>Mahdollisuus k\u00e4ytt\u00e4\u00e4 useilla laitteilla<\/li>\n\n\n\n<li>Parempi tietoturva ja salaus kuin perinteisess\u00e4 SMS-viestinn\u00e4ss\u00e4<\/li>\n\n\n\n<li>Usein ilmainen internetyhteydell\u00e4<br><\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Tietoturva- ja yksityisyysriskit:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Kaikki sovellukset eiv\u00e4t suojaa k\u00e4ytt\u00e4j\u00e4tietoja samalla tavalla<\/li>\n\n\n\n<li>Osa palveluista ker\u00e4\u00e4 paljon metadataa, kuten yhteystietoja, sijaintia tai k\u00e4ytt\u00f6aikoja<\/li>\n\n\n\n<li>Pilvipalveluihin tallennetut viestit voivat olla alttiita tietomurroille<\/li>\n\n\n\n<li>Haitalliset linkit ja huijaukset levi\u00e4v\u00e4t helposti my\u00f6s viestisovelluksissa<\/li>\n\n\n\n<li>K\u00e4ytt\u00e4j\u00e4n puhelinnumero tai profiilitiedot voivat n\u00e4ky\u00e4 muille k\u00e4ytt\u00e4jille<\/li>\n\n\n\n<li>Jos laite joutuu v\u00e4\u00e4riin k\u00e4siin ilman lukitusta, viestit voivat paljastua<br><\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Vaikka modernit viestisovellukset ovat yleens\u00e4 turvallisempia ja monipuolisempia kuin vanha SMS-tekniikka, k\u00e4ytt\u00e4j\u00e4n kannattaa silti kiinnitt\u00e4\u00e4 huomiota sovelluksen tietosuojak\u00e4yt\u00e4nt\u00f6ihin, vahvoihin salasanoihin ja laitteen suojaamiseen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">WhatsApp \u2013 suositellut tietoturva- ja yksityisyysasetukset<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Ota k\u00e4ytt\u00f6\u00f6n kaksivaiheinen vahvistus (6-numeroinen PIN) tai mieluiten my\u00f6s avainkoodi (passkey)<\/li>\n\n\n\n<li>Lis\u00e4\u00e4 s\u00e4hk\u00f6postiosoite palautusta varten<\/li>\n\n\n\n<li>Lukitse sovellus PIN-koodilla, sormenj\u00e4ljell\u00e4 tai kasvojentunnistuksella<\/li>\n\n\n\n<li>Piilota profiilikuva, tila ja &#8221;viimeksi n\u00e4hty&#8221; -tieto vain kontakteille<\/li>\n\n\n\n<li>Est\u00e4 automaattinen mediantallennus puhelimeen<\/li>\n\n\n\n<li>K\u00e4yt\u00e4 p\u00e4\u00e4st\u00e4-p\u00e4\u00e4h\u00e4n-salattuja varmuuskopioita<\/li>\n\n\n\n<li>Tarkista s\u00e4\u00e4nn\u00f6llisesti linkitetyt laitteet ja poista tuntemattomat<\/li>\n\n\n\n<li>\u00c4l\u00e4 koskaan jaa vahvistuskoodeja kenellek\u00e4\u00e4n<\/li>\n\n\n\n<li>V\u00e4lt\u00e4 ep\u00e4ilytt\u00e4vi\u00e4 linkkej\u00e4 ja tiedostoja<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Signal \u2013 suositellut tietoturva- ja yksityisyysasetukset<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Ota k\u00e4ytt\u00f6\u00f6n Signal PIN ja rekister\u00f6intilukitus<\/li>\n\n\n\n<li>K\u00e4yt\u00e4 sovelluksen n\u00e4ytt\u00f6lukitusta biometrisell\u00e4 tunnistuksella<\/li>\n\n\n\n<li>Piilota puhelinnumero mahdollisuuksien mukaan<\/li>\n\n\n\n<li>Est\u00e4 kuvakaappaukset sovelluksen yksityisyysasetuksista<\/li>\n\n\n\n<li>Ota k\u00e4ytt\u00f6\u00f6n katoavat viestit<\/li>\n\n\n\n<li>Poista linkkien esikatselut k\u00e4yt\u00f6st\u00e4<\/li>\n\n\n\n<li>K\u00e4yt\u00e4 vain salattuja varmuuskopioita paikallisesti<\/li>\n\n\n\n<li>Tarkista aktiiviset laitteet s\u00e4\u00e4nn\u00f6llisesti<\/li>\n\n\n\n<li>P\u00e4ivit\u00e4 sovellus aina uusimpaan versioon<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Jos haluat maksimaalisen suojan:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Suosi sovellusta, joka ker\u00e4\u00e4 mahdollisimman v\u00e4h\u00e4n metadataa<\/li>\n\n\n\n<li>Mik\u00e4li mahdollista, K\u00e4yt\u00e4 erillist\u00e4 puhelinnumeroa viestisovelluksille (toinen SIM\/eSIM)<\/li>\n\n\n\n<li>\u00c4l\u00e4 tallenna keskusteluja pilvipalveluihin<\/li>\n\n\n\n<li>K\u00e4yt\u00e4 vahvaa laitteen p\u00e4\u00e4sykoodia sek\u00e4 biometrisi\u00e4 tunnisteita (kuten kasvojentunnistusta tai sormenj\u00e4lkitunnistusta), \u00e4l\u00e4 pelkk\u00e4\u00e4 lyhytt\u00e4 4-numeroista PIN-koodia<\/li>\n\n\n\n<li>Aktivoi p\u00e4\u00e4sykoodi (passkey, mik\u00e4li mahdollista)<\/li>\n\n\n\n<li>Pid\u00e4 k\u00e4ytt\u00f6j\u00e4rjestelm\u00e4 ja sovellukset jatkuvasti p\u00e4ivitettyin\u00e4<\/li>\n\n\n\n<li>Rajoita yhteystieto- ja sijaintioikeuksia<\/li>\n\n\n\n<li>V\u00e4lt\u00e4 keskustelujen varmuuskopiointia kokonaan, jos sis\u00e4lt\u00f6 on eritt\u00e4in arkaluontoista<\/li>\n\n\n\n<li>K\u00e4yt\u00e4 katoavia viestej\u00e4 oletuksena<\/li>\n\n\n\n<li>Keskusteluryhmiss\u00e4 maksimissaan 2 admin k\u00e4ytt\u00e4j\u00e4\u00e4, jotka huolehtivat ett\u00e4 ryhm\u00e4\u00e4n ei p\u00e4\u00e4se tuntemattomia<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Viestisovellusten vertailu: WhatsApp, Signal ja lis\u00e4n\u00e4 v\u00e4hemm\u00e4n tunnettu Threema<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">WhatsApp<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">K\u00e4ytt\u00f6tarkoitus: <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Yleisk\u00e4ytt\u00f6inen viestint\u00e4. Sovelluksella on maailmanlaajuinen k\u00e4ytt\u00e4j\u00e4kunta, ja se tarjoaa erinomaisen luotettavuuden ja helppok\u00e4ytt\u00f6isyyden.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><br>Heikkoudet: Omistaja Meta ker\u00e4\u00e4 runsaasti metatietoja, mik\u00e4 her\u00e4tt\u00e4\u00e4 ep\u00e4luottamusta yksityisyydest\u00e4 huolestuneiden keskuudessa.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><br>Tekniset tiedot:<br>Vaatii puhelinnumeron (tunnisteena toimii numero).<br>Metatietosuoja on heikompi.<br>Infrastruktuuri perustuu Metaan.<br>L\u00e4hdekoodi on osittain avoin.<br>Soitto- ja monilaitetoiminnot ovat hyv\u00e4t.<br>K\u00e4ytett\u00e4vyys on hyv\u00e4, ja sovellus on ilmainen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Signal<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">K\u00e4ytt\u00f6tarkoitus: <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Paras tasapaino turvallisuuden ja k\u00e4ytett\u00e4vyyden v\u00e4lill\u00e4. Luotettavat puhelut ja hyv\u00e4 monilaitetuki tekev\u00e4t siit\u00e4 helpon suosituksen useimmille k\u00e4ytt\u00e4jille.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><br>Heikkoudet: Vaatii puhelinnumeron, joten se on v\u00e4hemm\u00e4n anonyymi kuin Threema.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><br>Tekniset tiedot:<br>Vaatii puhelinnumeron (tunnisteena toimii numero).<br>Metatietosuoja on hyv\u00e4.<br>Infrastruktuuri on keskitetty ja voittoa tavoittelematon.<br>L\u00e4hdekoodi on t\u00e4ysin avoin.<br>Soitto- ja monilaitetoiminnot ovat hyv\u00e4t.<br>K\u00e4ytett\u00e4vyys on hyv\u00e4, ja sovellus on ilmainen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Threema<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">K\u00e4ytt\u00f6tarkoitus: <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Yksityisyyteen keskittyv\u00e4 arkik\u00e4ytt\u00f6. Ei vaadi puhelinnumeroa; eurooppalainen: hy\u00f6dynt\u00e4\u00e4 Sveitsin tiukkoja yksityisyyslakeja ja tarjoaa erinomaisen tasapainon yksityisyyden ja k\u00e4ytett\u00e4vyyden v\u00e4lill\u00e4.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><br>Heikkoudet: Maksullinen sovellus ja pienempi k\u00e4ytt\u00e4j\u00e4ekosysteemi.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><br>Tekniset tiedot:<br>Puhelinnumero ei ole pakollinen (valinnainen); tunnisteen\u00e4 toimii satunnainen Threema-ID.<br>Metatietosuoja on eritt\u00e4in hyv\u00e4.<br>Infrastruktuuri on keskitetty Sveitsiin.<br>L\u00e4hdekoodi on avoin.<br>Soitto- ja monilaitetoiminnot ovat kohtalaiset.<br>K\u00e4ytett\u00e4vyys on hyv\u00e4, mutta sovellus on maksullinen.<\/p>\n<\/details>\n\n\n\n<details class=\"wp-block-details is-layout-flow wp-block-details-is-layout-flow\"><summary>Inhimillinen tekij\u00e4 tietoturvassa<\/summary>\n<p class=\"wp-block-paragraph\">P\u00e4ivitetty 22.6.2026<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Hyv\u00e4 tietoturva ja asianmukaiset k\u00e4yt\u00e4nn\u00f6t kiteytyv\u00e4t viime k\u00e4dess\u00e4 ihmiseen. Aivan kuten autoilussa suurin riskitekij\u00e4 on kuljettaja \u2013 eli se, joka istuu ratin ja penkin v\u00e4liss\u00e4 \u2013 my\u00f6s tietoturvassa suurin riskitekij\u00e4 voi olla laitteen k\u00e4ytt\u00e4j\u00e4.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Jotta tietoturvariskej\u00e4 saadaan pienennetty\u00e4 ja huijauksia v\u00e4hennetty\u00e4, on tunnistettava erityisesti inhimilliset, ei-tekniset riskitekij\u00e4t. Tietojenkalasteluun ja huijauksiin voi altistua kuka tahansa, vaikka k\u00e4ytt\u00e4j\u00e4 olisi ottanutkin k\u00e4ytt\u00f6\u00f6n monia teknisi\u00e4 turvakeinoja. Tietoturvatieto auttaa, mutta se ei v\u00e4ltt\u00e4m\u00e4tt\u00e4 muuta tapaa, jolla ajattelemme, tunnemme ja toimimme tietyiss\u00e4 tilanteissa.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">T\u00e4ss\u00e4 on keskeisi\u00e4 ei-teknisi\u00e4 syit\u00e4, miksi huijauksiin altistutaan<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Tunteiden hy\u00f6dynt\u00e4minen. Tietojenkalasteluviestit on suunniteltu her\u00e4tt\u00e4m\u00e4\u00e4n kiireellisyytt\u00e4, pelkoa, uteliaisuutta tai innostusta. Esimerkiksi viestit kuten &#8221;Tilisi lukitaan tunnin kuluttua&#8221; tai &#8221;Olet voittanut palkinnon&#8221; luovat paineen tunteen tehd\u00e4 asialle jotain. Tunnepaineen alla ihmiset reagoivat usein nopeasti, jolloin harkinta pett\u00e4\u00e4.<\/li>\n\n\n\n<li>Aikapaine ja kuormitus. Kun ihmiset ovat kiireisi\u00e4, tekev\u00e4t useita asioita samaan aikaan tai ovat stressaantuneita, j\u00e4rkev\u00e4 ajattelu ja harkinta voivat pett\u00e4\u00e4. Nopea klikkaaminen tuntuu helpommalta kuin yksityiskohtien tarkistaminen. Esimerkiksi matkan varaaminen kiireess\u00e4 voi johtaa ep\u00e4luotettavalle verkkosivustolle.<\/li>\n\n\n\n<li>Luottamus auktoriteetteihin ja tuttuuteen. Verkkohy\u00f6kk\u00e4\u00e4j\u00e4t esiintyv\u00e4t usein luotettavina tahoina, kuten pankkeina, kollegoina, esimiehin\u00e4 tai tunnettuina br\u00e4ndein\u00e4. Koska ihmiset on kasvatettu luottamaan auktoriteetteihin ja tuttuihin nimiin, jopa asiantuntevat k\u00e4ytt\u00e4j\u00e4t voivat noudattaa ohjeita automaattisesti.<\/li>\n\n\n\n<li>Tavat ja rutiinit. Ihmiset k\u00e4sittelev\u00e4t p\u00e4ivitt\u00e4in kymmeni\u00e4 tai jopa satoja s\u00e4hk\u00f6posteja ja viestej\u00e4. T\u00e4m\u00e4 luo &#8221;autopilottik\u00e4ytt\u00e4ytymist\u00e4&#8221;: avaa \u2192 silm\u00e4ile \u2192 klikkaa. Tietojenkalastelu voi onnistua, kun se sulautuu n\u00e4ihin normaaleihin p\u00e4iv\u00e4rutiineihin.<\/li>\n\n\n\n<li>Asenne. Ajatellaan, ett\u00e4 &#8221;t\u00e4m\u00e4 ei tapahdu minulle&#8221; tai &#8221;tied\u00e4n jo riitt\u00e4v\u00e4sti&#8221;. Ei uskota, ett\u00e4 huijaus osuu kohdalle.<\/li>\n\n\n\n<li>Liiallinen luottamus teknologiaan ja v\u00e4symys voivat johtaa virheelliseen ajatteluun. Saatetaan nimitt\u00e4in olettaa, ett\u00e4 tekniset alustat \u2013 kuten s\u00e4hk\u00f6postipalvelut, viestint\u00e4sovellukset tai some-alustat \u2013 suodattavat huijausviestit automaattisesti pois. Jatkuva varoittelu eri uhista voi aiheuttaa osalle ihmisist\u00e4 tietoturvav\u00e4symyst\u00e4. T\u00e4ll\u00f6in he saattavat siirty\u00e4 automaattimoodiin, jossa klikkaavat linkkej\u00e4 tai vastaavat viesteihin ilman syv\u00e4llist\u00e4 analyysi\u00e4.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Inhimillisten tekij\u00f6iden aiheuttamaa riski\u00e4 voidaan pienent\u00e4\u00e4 yksinkertaisilla muistis\u00e4\u00e4nn\u00f6ill\u00e4:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Suhtaudu kriittisesti kaikkiin viesteihin, erityisesti jos niiss\u00e4 kehotetaan toimimaan nopeasti tai kiireellisesti.<\/li>\n\n\n\n<li>\u00c4l\u00e4 tee p\u00e4\u00e4t\u00f6ksi\u00e4 kiireess\u00e4, esimerkiksi matkan varaamista, verkkokauppaostoksia tai laskujen maksamista.<\/li>\n\n\n\n<li>Luota vaistoihisi: jos jokin tuntuu v\u00e4h\u00e4nk\u00e4\u00e4n ep\u00e4ilytt\u00e4v\u00e4lt\u00e4, \u00e4l\u00e4 klikkaa linkki\u00e4 tai siirry verkkosivustolle. Varmista aina l\u00e4hett\u00e4j\u00e4n tai verkkosivuston luotettavuus ennen toimimista.<\/li>\n\n\n\n<li>Mieti ensin, toimi sitten.<\/li>\n<\/ul>\n<\/details>\n\n\n\n<details class=\"wp-block-details is-layout-flow wp-block-details-is-layout-flow\"><summary>Mik\u00e4 on VPN ja sen hy\u00f6dyt?<\/summary>\n<p class=\"wp-block-paragraph\">19.4.2026<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">VPN eli virtuaalinen yksityisverkko (Virtual Private Network) on teknologia, jolla luodaan suojattu verkkoyhteys. VPN salaa internet-liikenteesi ja piilottaa identiteettisi verkossa. Se on erityisen t\u00e4rke\u00e4 julkisissa Wi-Fi-verkoissa, joissa se suojaa dataasi ja parantaa yksityisyytt\u00e4si. Ilman salausta verkkoliikennett\u00e4 voi kuunnella ja lukea periaatteessa kuka tahansa samassa verkossa oleva.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>VPN toimii yksinkertaisesti n\u00e4in:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Kun yhdist\u00e4t VPN:\u00e4\u00e4n, laitteesi muodostaa salatun yhteyden VPN-palvelimeen.<\/li>\n\n\n\n<li>Kaikki internet-liikenteesi kulkee t\u00e4m\u00e4n palvelimen kautta.<\/li>\n\n\n\n<li>Ulosp\u00e4in n\u00e4ytt\u00e4\u00e4, ett\u00e4 liikenne tulee VPN-palvelimen sijainnista, eik\u00e4 omasta sijainnistasi. Toisin sanoen oman IP-osoitteessasi tilalla n\u00e4kyy VPN-palvelimen IP-osoite.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Syit\u00e4 k\u00e4ytt\u00e4\u00e4 VPN:\u00e4\u00e4:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Internet-palveluntarjoajasi (ISP) n\u00e4kee selausdatasi ilman VPN:\u00e4\u00e4.<\/li>\n\n\n\n<li>Julkinen Wi-Fi-verkko on turvaton ilman VPN:\u00e4\u00e4, sill\u00e4 liikenne on usein salaamatonta.<\/li>\n\n\n\n<li>Verkkosivut ja mainostajat voivat seurata sinua IP-osoitteesi kautta.<\/li>\n\n\n\n<li>Haluat lis\u00e4kerroksen tietoturvan ja yksityisyyden parantamiseen.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>T\u00e4rke\u00e4 huomio:<\/strong>&nbsp;On kuitenkin t\u00e4rke\u00e4\u00e4 valita luotettava VPN-palveluntarjoaja, sill\u00e4 kaikki verkkoliikenne kulkee palvelimen kautta. Ilmaisilla VPN-palveluilla on usein heikko tietoturva tai ne voivat myyd\u00e4 k\u00e4ytt\u00e4j\u00e4tietoja, joten suositeltavia ovat luotettaviksi todetut maksulliset palvelut.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Huomioithan, ett\u00e4 VPN ei suojaa viruksilta tai haittaohjelmilta.&nbsp;<\/strong>Sen teht\u00e4v\u00e4 on ainoastaan suojata verkkoliikennett\u00e4 ja yksityisyytt\u00e4. Haittaohjelmalta suojautumiseen tarvitaan erillinen virustorjuntaohjelmisto.<\/p>\n<\/details>\n\n\n\n<details class=\"wp-block-details is-layout-flow wp-block-details-is-layout-flow\"><summary>Reititin: kotiverkon kriittinen portti<\/summary>\n<p class=\"wp-block-paragraph\">P\u00e4ivitetty 15.4.2026<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Reititin on kodin tietoturvan kriittinen elementti, sill\u00e4 sen kautta kaikki muut kodin laitteet \u2013 kuten \u00e4lypuhelimet, tabletit, \u00e4lytelevisiot ja muut verkkoon kytketyt IoT-laitteet \u2013 ovat yhteydess\u00e4 internetiin.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Reititin hallinnoi liikennett\u00e4 kotiverkon ja internetin v\u00e4lill\u00e4 sek\u00e4 piilottaa verkon laitteet ulkopuolisilta k\u00e4ytt\u00e4m\u00e4ll\u00e4 ns. NAT-toimintoa (Network Address Translation). Ulkoverkkoon eli internetiin n\u00e4kyy ainoastaan reitittimen oma osoite, ei yksitt\u00e4isten laitteiden osoitteet. T\u00e4m\u00e4n ansiosta ulkopuolisten on huomattavasti vaikeampaa kohdistaa verkkohy\u00f6kk\u00e4yksi\u00e4 kodin laitteisiin.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Lis\u00e4ksi reititin mahdollistaa palomuurin ja muiden suojausominaisuuksien k\u00e4yt\u00f6n. Se voi est\u00e4\u00e4 haitallista liikennett\u00e4 ja tarjota suojaa my\u00f6s silloin, kun verkkoon liitet\u00e4\u00e4n useita eri valmistajien laitteita, joilla ei kaikilla ole yht\u00e4 vahvaa tietoturvaa.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Reititin on turvallinen vain, jos se on riitt\u00e4v\u00e4n uusi eli se on valmistajan tuen piiriss\u00e4 ja saa s\u00e4\u00e4nn\u00f6llisi\u00e4 p\u00e4ivityksi\u00e4. Vanhentunut reititin on merkitt\u00e4v\u00e4 tietoturvariski, koska se vaarantaa kaikki kotiverkon laitteet. T\u00e4ll\u00f6in verkkoliikennett\u00e4 voidaan vakoilla, k\u00e4ytt\u00e4ji\u00e4 ohjata v\u00e4\u00e4rennetyille tietojenkalastelusivuille (phishing) ja haittaohjelmia voi levit\u00e4 laitteisiin. Lis\u00e4ksi vanhentuneita reitittimi\u00e4 ja niihin liitettyj\u00e4 laitteita saatetaan k\u00e4ytt\u00e4\u00e4 osana niin sanottua bottiverkkoa (botnet), eli laitteita k\u00e4ytet\u00e4\u00e4n k\u00e4ytt\u00e4j\u00e4n tiet\u00e4m\u00e4tt\u00e4 esimerkiksi palvelunestohy\u00f6kk\u00e4ysten tekemiseen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">T\u00e4ss\u00e4 muistilista toimenpiteist\u00e4, joilla voit parantaa kotiverkkosi turvallisuutta. Monia asetuksia voidaan muokata reitittimen hallintaportaalin kautta. Katso reitittimesi ohjekirja.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Vaihda reitittimen oletussalasana vahvaan salasanaan.<\/li>\n\n\n\n<li>Poista reitittimen et\u00e4hallintamahdollisuus k\u00e4yt\u00f6st\u00e4.<\/li>\n\n\n\n<li>Varmista, ett\u00e4 reititin on sen verran uusi, ett\u00e4 se saa automaattisia p\u00e4ivityksi\u00e4<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Lis\u00e4ksi seuraavilla toimenpiteill\u00e4 voidaan edelleen lis\u00e4t\u00e4 reitittimen turvallisuutta. Huom! Jos olet ep\u00e4varma n\u00e4iden asetusten muuttamisesta, anna teht\u00e4v\u00e4 jollekin, joka tuntee asian paremmin.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Ota k\u00e4ytt\u00f6\u00f6n WPA3-salaus tai v\u00e4hint\u00e4\u00e4n WPA2\/WPA3 Wi-Fi-yhteydelle. WPA3 on suositeltavin suojaus- ja salausmenetelm\u00e4 Wi-Fi-yhteydelle, jos kaikki verkon laitteet tukevat sit\u00e4.<\/li>\n\n\n\n<li>Luo erillinen vierasverkko IoT-laitteille, kuten \u00e4lytelevisiolle, ja vierailijoille. T\u00e4m\u00e4 erist\u00e4\u00e4 heikomman tietoturvan omaavat IoT-laitteet muusta verkosta.<\/li>\n\n\n\n<li>Poista WPS-toiminto ja UPnP-automaatio k\u00e4yt\u00f6st\u00e4. Jos reitittimess\u00e4 on WPS-toiminto, kytke se pois p\u00e4\u00e4lt\u00e4. WPS mahdollistaa laitteen yhdist\u00e4misen Wi-Fi-verkkoon ilman salasanan kirjoittamista, mik\u00e4 on tietoturvan kannalta heikompi kuin WPA2\/WPA3-salasanan k\u00e4ytt\u00f6. UPnP-automaatio puolestaan antaa kotiverkon laitteiden avata portteja palomuuriin automaattisesti, mik\u00e4 voi muodostaa tietoturvariskin.<\/li>\n\n\n\n<li>Vaihda verkon nimi (SSID) sellaiseksi, joka ei paljasta henkil\u00f6tietoja.<\/li>\n\n\n\n<li>K\u00e4ynnist\u00e4 reititin uudelleen s\u00e4\u00e4nn\u00f6llisin v\u00e4liajoin.<\/li>\n<\/ul>\n<\/details>\n\n\n\n<details class=\"wp-block-details is-layout-flow wp-block-details-is-layout-flow\"><summary>Turvallinen pankkiasiointi<\/summary>\n<p class=\"wp-block-paragraph\">P\u00e4ivitetty 29.3.2026<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Pankkiasioiden hoitaminen verkossa on sin\u00e4ll\u00e4\u00e4n turvallista, mutta verkkohuijauksia varten kehitell\u00e4\u00e4n jatkuvasti ovelampia keinoja kalastella tietoja.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">On t\u00e4rke\u00e4\u00e4 pit\u00e4\u00e4 mieless\u00e4, ett\u00e4 pankkisi ei koskaan kysy tunnuksiasi tekstiviestill\u00e4 tai s\u00e4hk\u00f6postilla.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">T\u00e4ss\u00e4 vinkkej\u00e4, joilla pid\u00e4t rahasi ja tietosi paremmin turvassa:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Ole tarkkana linkkien kanssa. \u00c4l\u00e4 mene verkkopankiin hakukoneen tulosten kautta vaan mene kirjoittamalla pankkisi osoite suoraan selaimen osoiteriville tai k\u00e4yt\u00e4 pankin virallista mobiilisovellusta. Kun olet kerran kirjoittanut osoitteen oikein, tallenna se selaimesi suosikkeihin ja k\u00e4yt\u00e4 sit\u00e4 sitten aina kirjaimerkin kautta.<\/li>\n\n\n\n<li>Tunnista kalasteluyritykset:\n<ul class=\"wp-block-list\">\n<li>Luvattomat pyynn\u00f6t: Jos saat tekstiviestin, s\u00e4hk\u00f6postin tai viestin muussa viestisovelluksessa (esimerkiksi WhatsApp\/Signal), jossa on linkki ja kehotus kirjautua sis\u00e4\u00e4n perumaan maksu tai p\u00e4ivitt\u00e4m\u00e4\u00e4n tiedot, se on huijaus. Linkit johtavat usein &#8221;pankkitunnistautumiseen&#8221; huijaussivustolla, mit\u00e4 ei koskaan tule tehd\u00e4.<\/li>\n\n\n\n<li>Vahvistuspyynn\u00f6t: \u00c4l\u00e4 koskaan vahvista tapahtumaa, jota et ole itse juuri sill\u00e4 hetkell\u00e4 aloittanut. Lue aina huolella, mit\u00e4 sovellus pyyt\u00e4\u00e4 sinua vahvistamaan.<\/li>\n\n\n\n<li>Kiireen tuntu tai paniikin lietsonta: Huijausviestit pelottelevat usein tilin sulkeutumisella tai r\u00e4stiss\u00e4 olevalla maksulla, jotta toimisit harkitsematta.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>Tekniset suojakeinot \n<ul class=\"wp-block-list\">\n<li>Mobiilisovellus: Pankkien omat sovellukset ovat usein selaink\u00e4ytt\u00f6\u00e4 turvallisempia, sill\u00e4 ne toimivat suljetussa pankin kontrolloimassa ymp\u00e4rist\u00f6ss\u00e4.<\/li>\n\n\n\n<li>Turvarajat: Aseta verkkopankissa kortillesi ja tilillesi vuorokausikohtaiset nosto- ja maksurajat. Jos tiedot joutuisivat v\u00e4\u00e4riin k\u00e4siin, vahinko j\u00e4\u00e4 pienemm\u00e4ksi. <\/li>\n\n\n\n<li>Maantieteellinen rajaus: Rajaa kortin k\u00e4ytt\u00f6alue esimerkiksi vain Suomeen. T\u00e4m\u00e4 asetus voidaan my\u00f6s helposti muuttaa laajemmaksi esimerkiksi matkan ajaksi.<\/li>\n\n\n\n<li>Varmista aina ett\u00e4 ns. tapahtumatunniste tai kirjautumiskoodi on yhtenev\u00e4inen pankkikirjautumisissa esim. ID sovelluksen kanssa<\/li>\n\n\n\n<li>Tietokonetta k\u00e4ytt\u00e4ess\u00e4si k\u00e4yt\u00e4 verkkopankkiin tunnistautumiseen aina omaa k\u00e4ytt\u00e4j\u00e4tili\u00e4si \u2013 v\u00e4lt\u00e4 yhteisk\u00e4ytt\u00f6isi\u00e4 koneita. On my\u00f6s suositeltavaa k\u00e4ytt\u00e4\u00e4 erillist\u00e4 selainta pelk\u00e4st\u00e4\u00e4n pankkiasiointiin. Lis\u00e4ksi tietoturvaohjelmiston k\u00e4ytt\u00f6 on suositeltavaa, erityisesti Windows-koneilla.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>Jos ep\u00e4ilet huijausta \n<ul class=\"wp-block-list\">\n<li>Katkaise yhteys: Jos olet puhelussa ja ep\u00e4ilet soittajaa, sulje puhelin heti. <\/li>\n\n\n\n<li>Ota heti yhteys pankkiisi: Jos annoit tietosi tai klikkasit ep\u00e4ilytt\u00e4v\u00e4\u00e4 linkki\u00e4, soita v\u00e4litt\u00f6m\u00e4sti pankkisi sulkupalveluun (avoinna 24\/7). <\/li>\n\n\n\n<li>Tee rikosilmoitus: Jos vahinko on jo tapahtunut, ilmoita asiasta poliisille. <\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>Muista ett\u00e4 pankkitunnuksesi toimivat digitaalisena allekirjoituksenasi ja niit\u00e4 k\u00e4ytet\u00e4\u00e4n vahvaan s\u00e4hk\u00f6iseen tunnistautumiseen, joten pid\u00e4 niist\u00e4 aivan erityist\u00e4 huolta! <\/li>\n<\/ul>\n<\/details>\n\n\n\n<details class=\"wp-block-details is-layout-flow wp-block-details-is-layout-flow\"><summary>Vahvan tunnistautumisen menetelm\u00e4t <\/summary>\n<p class=\"wp-block-paragraph\">P\u00e4vitetty 22.6.2026<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Vahvalla tunnistautumisella tarkoitetaan henkil\u00f6llisyyden todentamista digitaalisissa palveluissa, varmistaen ett\u00e4 henkil\u00f6 on oikeasti kuka h\u00e4n on.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Vahva tunnistautuminen on v\u00e4hint\u00e4\u00e4n kahteen eri tekij\u00e4\u00e4n perustuva tunnistus, jossa henkil\u00f6llisyys on todettu etuk\u00e4teen luotettavasti.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">N\u00e4it\u00e4 monivaiheisen tunnistautumisen tekij\u00f6it\u00e4 ovat:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Jotain mit\u00e4 sin\u00e4 tied\u00e4t: salasana tai PIN<\/li>\n\n\n\n<li>jotain mit\u00e4 sinulla on: esimerkiksi \u00e4lypuhelin (mobiilivarmennne\/kansalaisvarmenne)<\/li>\n\n\n\n<li>jotain mik\u00e4 sinut yksil\u00f6i: sormenj\u00e4lki, kasvonpiirteet<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Ja n\u00e4iden tekij\u00f6iden k\u00e4ytt\u00f6 ei yksin\u00e4\u00e4n riit\u00e4, vaan henkil\u00f6llisyys tulee olla ensin varmistettu. <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Vahvan tunnistautumisen menetelmi\u00e4:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>pankkitunnistautuminen<\/li>\n\n\n\n<li>mobiilivarmenne (SIM-korttiin perustuva vahva tunnistautuminen)<\/li>\n\n\n\n<li>henkil\u00f6kortin kansalaisvarmenteeseen perustuva vahva s\u00e4hk\u00f6inen tunnistautuminen (esim. Hightrust.id)<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Pankkitunnistautuminen on ylivoimaisesti suosituin vahvan tunnistautumisen menetelm\u00e4 Suomessa. K\u00e4ytt\u00e4j\u00e4 sy\u00f6tt\u00e4\u00e4 tunnusluvun ja vahvistaa sovelluksella tai avainluvulla. My\u00f6s biometrisia tunnisteita (sormenj\u00e4lki \/ kasvot) voidaan lis\u00e4ksi aktivoida useiden pankkien mobiilisovelluksissa.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Pankkitunnistautuminen on turvallinen, kunhan tunnistautuminen tehd\u00e4\u00e4n aidolla pankin tai julkishallinnon palvelun verkkosivulla. \u00c4l\u00e4 koskaan anna pankkitunnuksia mink\u00e4\u00e4n linkin kautta, koska se voi johtaa identiteettivarkauteen ja taloudellisiin menetyksiin!<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Mobiilivarmenne on viime aikoina yleistynyt vahvan tunnistautumisen menetelm\u00e4 ja sit\u00e4 voidaan k\u00e4ytt\u00e4\u00e4 mm julkishallinnon palveluihin tunnistautumiseen ja moniin vakuutus- ja rahoituspalveluihin&nbsp;. Mobiilivarmennetta tarjoavat useimmat operaattorit. Mobiilivarmenne sijaitsee SIM -kortilla.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Kolmas vahvan tunnistautumisen menetelm\u00e4 perustuu henkil\u00f6kortin kansalaisvarmenteeseen ja varmenne sijaitsee henkil\u00f6kortin sirulla. T\u00e4m\u00e4 tunnistautumistapa edellytt\u00e4\u00e4 voimassa olevaa henkil\u00f6korttia ja Hightrust.id -sovellusta. Hightrust.id -sovellus k\u00e4ytt\u00e4\u00e4 \u00e4lypuhelimen NFC-lukijaa henkil\u00f6kortin sirun lukemiseen ja hy\u00f6dynt\u00e4\u00e4 kortilla olevaa kansalaisvarmennetta tunnistautumisessa. <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Kun varmenne on luettu:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>tunnistautuminen tapahtuu puhelimen lukituksen avulla\n<ul class=\"wp-block-list\">\n<li>PIN<\/li>\n\n\n\n<li>sormenj\u00e4lki<\/li>\n\n\n\n<li>kasvojentunnistus<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">T\u00e4t\u00e4 tunnistustapaa voidaan k\u00e4ytt\u00e4\u00e4 toistaiseksi l\u00e4hinn\u00e4 vain julkishallinon palveluihin kirjautumiseen. <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Sek\u00e4 mobiilivarmenne ett\u00e4 henkil\u00f6kortin kansalaisvarmenteeseen perustuva tunnistus (hightrust.id) pienent\u00e4v\u00e4t mahdollisuutta, ett\u00e4 pankkitunnukset joutuvat v\u00e4\u00e4riin k\u00e4siin ja jollakin on p\u00e4\u00e4sy pankkitiliisi.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Eli yhteenvetona on suositeltavaa k\u00e4ytt\u00e4\u00e4 pankkitunnuksia vain pankkiin ja kaikkeen muuhun esimerkiksi mobiilivarmennetta tai henkil\u00f6kortin kansalaisvarmenteesen perustuvaa tunnistautumista (hightrust.id). <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Mutta jos k\u00e4yt\u00e4t vain pankkitunnistautumista, niin ole tarkkana ett\u00e4 annat pankkitunnukset vain aidoilla ja luotettavilla verkkosivuilla.<\/p>\n<\/details>\n\n\n\n<details class=\"wp-block-details is-layout-flow wp-block-details-is-layout-flow\"><summary>P\u00e4\u00e4syavaimaimet (passkeys), salasanojen korvaaja?<\/summary>\n<p class=\"wp-block-paragraph\">21.3.2026<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Kyll\u00e4, p\u00e4\u00e4\u00e4syavaimet ovat jo alkaneet osin tai kokonaan korvaamaan salasanoja helppok\u00e4ytt\u00f6isyyden ja paremman turvallisuuden takia. Ainakin suuret teknologiayhti\u00f6t kuten Apple, Google ja Microsoft tukevat jo p\u00e4\u00e4syavaimia tileiss\u00e4\u00e4n vaihtoehtona tai jopa salasanojen korvaajina. Ja p\u00e4\u00e4syavain tuki laajenee koko ajan edell\u00e4 mainituista syist\u00e4.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">P\u00e4\u00e4syavaimet (passkeys) ovat siis nykyaikainen, salasanaton tapa kirjautua k\u00e4ytt\u00e4j\u00e4tileille ja verkkosivuille.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">P\u00e4\u00e4syavaimet perustuvat yksityiseen ja julkiseen avainpariin (asymmentric authentication). <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Yksityinen avain pysyy laitteessa ja vain julkinen avain l\u00e4hetet\u00e4\u00e4n palvelimelle.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Kun luot p\u00e4\u00e4syavaimen ja kirjaudut k\u00e4ytt\u00e4en p\u00e4\u00e4syavainta:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Laitteesi luo julkisen ja yksityisen avainparin<\/li>\n\n\n\n<li>Julkinen avain tallennetaan verkkosivun palvelimelle<\/li>\n\n\n\n<li>Yksityinen avain pysyy laitteessa<\/li>\n\n\n\n<li>Kirjautumisvaiheessa verkkosivu l\u00e4hett\u00e4\u00e4 satunnaisdatan (random challenge)<\/li>\n\n\n\n<li>Laitteesi allekirjoittaa satunnaisdatan k\u00e4ytt\u00e4en yksityist\u00e4 avainta<\/li>\n\n\n\n<li>Allekirjoitettu vastaus l\u00e4hetet\u00e4\u00e4n takaisin palvelimelle<\/li>\n\n\n\n<li>Palvelin tarkistaa allekirjoituksen k\u00e4ytt\u00e4en julkista avainta<\/li>\n\n\n\n<li>Jos ok, tunnistautuminen onnistunut k\u00e4ytt\u00e4en p\u00e4\u00e4syavainta<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Toisin sanoen k\u00e4ytt\u00e4j\u00e4 ja palvelin eiv\u00e4t jaa mit\u00e4\u00e4n yhteist\u00e4 salasanaa. T\u00e4m\u00e4 tekee p\u00e4\u00e4syavaimista vastustuskykyisen tietojenkalastelulle (Phishing), kun salasanaa ei voida saada selville.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Laitteessa, kuten \u00e4lypuhelin, pit\u00e4\u00e4 olla aktivoituna joku seuraavista, jotta kirjautuminen k\u00e4ytt\u00e4en p\u00e4\u00e4sykoodia onnistuu:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>sormitunnistus<\/li>\n\n\n\n<li>kasvojen tunnistus<\/li>\n\n\n\n<li>PIN koodi<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">N\u00e4ill\u00e4 voit avata laitteen lukituksen ja kirjautua tilille jonne avainkoodi on aktivoitu.<\/p>\n<\/details>\n\n\n\n<details class=\"wp-block-details is-layout-flow wp-block-details-is-layout-flow\"><summary>Miksi kannattaa aktivoida monivaiheinen (MFA) tunnistautuminen<\/summary>\n<p class=\"wp-block-paragraph\">P\u00e4ivitetty 20.6.2026<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Hyv\u00e4 salasana pienent\u00e4\u00e4 riskej\u00e4, mutta ei poista niit\u00e4. Aina on tapoja saada hyv\u00e4kin salasana selville, t\u00e4ss\u00e4 muutamia:<br><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Tietojenkalastelu (Phishing): k\u00e4ytt\u00e4j\u00e4 petkutetaan antamaan salasanan tietojen kalastelu sivulle, mik\u00e4 voi olla esimerkiksi aidonn\u00e4k\u00f6inen verkkokauppa<\/li>\n\n\n\n<li>Tietovuodot (Data breaches). Salasanat saadaan kaapattua serverilt\u00e4 ja verkkohy\u00f6kk\u00e4\u00e4j\u00e4t voivat yritt\u00e4\u00e4 p\u00e4\u00e4st\u00e4 t\u00e4ll\u00e4 salasanalla muualle<\/li>\n\n\n\n<li>Haittaohjelmat (Malware): Haittaohjelmat voivat kaapata salasanan samalla kuin salasana kirjoitetaan.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Monivaiheinen tunnistautuminen lis\u00e4\u00e4 t\u00e4h\u00e4n yhden tai useamman kerroksen suojaamaan, toisin sanoen vaikka salasana saataisiin selville, kirjautuminen ei onnistu. <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Monivaiheinen tunnistatuminen vaatii kahta tai useampaa tekij\u00e4\u00e4 eri kategorioista:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Jotain mit\u00e4 sin\u00e4 tied\u00e4t: salasana tai PIN<\/li>\n\n\n\n<li>jotain mit\u00e4 sinulla on: esimerkiksi \u00e4lypuhelin tai turvallisuusavain (esim. Yubico)<\/li>\n\n\n\n<li>jotain mik\u00e4 sinut yksil\u00f6i: sormenj\u00e4lki, kasvonpiirteet<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Usein puhutaan kaksivaiheisesta (2FA) tai monivaiheisesta (MFA) tunnistautumisesta. Kaksivaihenen on vain osajoukko monivaiheisesta tunnistautumisesta:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Esimerkiksi: <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Salasana ja tekstiviesti: kaksivaiheinen (2FA) tunnistautuminen<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Salasana ja tunnistautumissovellus : kaksivaiheinen (2FA) tunnistautuminen<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Salasana, \u00e4lypuhelin ja sormenj\u00e4lki: monivaiheinen tunnistautuminen (MFA)<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Salasana, turvallisuusavain (esim. Yubico) ja sormenj\u00e4lki: monivaiheinen tunnistautuminen (MFA)<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Salasana, \u00e4lypuhelin ja kasvon piirteet: monivaiheinen tunnistautuminen (MFA)<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Salasana, turvallisuusavain (esim. Yubico) ja kasvon piirteet: monivaiheinen tunnistautuminen (MFA)<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Eli aina kannattaa aktivoida monivaiheinen tunnistautuminen k\u00e4ytt\u00e4j\u00e4tileille kun mahdollista ja nyky\u00e4\u00e4n se useimmiten on mahdollista.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Monivaiheinen tunnistautuminen SMS-viestill\u00e4 on nykyisist\u00e4 vaihtoehdoista v\u00e4hiten turvallinen, koska tekstiviestit voidaan joissain tapauksissa siepata tai ohjata v\u00e4\u00e4r\u00e4\u00e4n numeroon esimerkiksi SIM-kortin kaappauksen (SIM swapping) kautta. Turvallisempi vaihtoehto on autentikaattorisovellus (esim. Google Authenticator tai Proton Authenticator), koska se tuottaa kertak\u00e4ytt\u00f6iset koodit suoraan laitteessa ilman riippuvuutta mobiiliverkosta. Kaikista turvallisin vaihtoehto on fyysinen tietoturva-avain (security key), sill\u00e4 se vaatii k\u00e4ytt\u00e4j\u00e4n hallussa olevan erillisen laitteen ja suojaa tehokkaasti tietojenkalastelulta, koska kirjautuminen voidaan hyv\u00e4ksy\u00e4 vain aidolla avaimella eik\u00e4 pelk\u00e4ll\u00e4 koodilla.<\/p>\n<\/details>\n\n\n\n<details class=\"wp-block-details is-layout-flow wp-block-details-is-layout-flow\"><summary>Millainen on hyv\u00e4 salasana?<\/summary>\n<p class=\"wp-block-paragraph\">21.3.2026<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Millainen on hyv\u00e4 salasana? T\u00e4ss\u00e4 ainakin t\u00e4rkeimpi\u00e4 ominaisuuksia:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Salasanat ovat pitki\u00e4: v\u00e4hint\u00e4\u00e4n 16 merkki\u00e4<\/li>\n\n\n\n<li>Salasanat ovat yksil\u00f6llisi\u00e4: jokaisella tilill\u00e4 oma salasana, \u00e4l\u00e4 koskaan k\u00e4yt\u00e4 samaa salasanaa useassa tiliss\u00e4. \u00c4l\u00e4k\u00e4 annna salasanaasi koskaan kenellek\u00e4\u00e4n.<\/li>\n\n\n\n<li>Salasanat ovat satunnaisia ja ei ennustettavia: toisin sanoen \u00e4l\u00e4 k\u00e4yt\u00e4 mit\u00e4\u00e4n arvattavaa salasanoissa.<\/li>\n\n\n\n<li>Suosi salasanalauseita esimerkiksi p\u00e4\u00e4salasanoissa &#8211; mitk\u00e4 vaan pit\u00e4\u00e4 muistaa ulkoa<\/li>\n\n\n\n<li>K\u00e4yt\u00e4 salasanojen hallintaohjelmistoja, jotka osaavat generoida monimutkaisia ja pitki\u00e4 salasanoja ilman ett\u00e4 niit\u00e4 tarvitsee muistaa ulkoa. Salasanojen hallintaohjelmistot toki tarvitsevat hyv\u00e4n p\u00e4\u00e4salasanan tai esimerkiksi sormenj\u00e4lkitunnisteen jotta salasanoihin p\u00e4\u00e4see k\u00e4siksi. Salasanojen hallintaohjelmistot ovat turvallisempia kuin selainten salasanojen hallintaohjelmistot. Mutta k\u00e4yt\u00e4 vain yleisesti tunnettuja salasanojen hallintaohjelmistoja.<\/li>\n<\/ul>\n<\/details>\n\n\n\n<details class=\"wp-block-details is-layout-flow wp-block-details-is-layout-flow\"><summary>Miksi k\u00e4ytt\u00e4j\u00e4tunnus olisi suositeltavaa olla yksil\u00f6llinen eri palveluissa?<\/summary>\n<p class=\"wp-block-paragraph\">P\u00e4ivitetty 24.5.2026<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Yksil\u00f6llisten k\u00e4ytt\u00e4j\u00e4tunnuksien merkityksest\u00e4 tileiss\u00e4 ei usein puhuta l\u00e4hesk\u00e4\u00e4n samassa mittakaavassa kuin salasanojen merkityksest\u00e4. Turhankin usein k\u00e4ytet\u00e4\u00e4n samaa k\u00e4ytt\u00e4j\u00e4tunnusta eri palveluihin, esimerkiksi Google-tilin s\u00e4hk\u00f6postiosoitetta. T\u00e4m\u00e4 on k\u00e4tev\u00e4\u00e4, mutta se ei ole yksityisin tai tietoturvallisin tapa. Erityisesti samaa s\u00e4hk\u00f6postiosoitetta, joka paljastaa henkil\u00f6n identiteetin, ei olisi tietoturvan ja yksityisyyden n\u00e4k\u00f6kulmasta hyv\u00e4 k\u00e4ytt\u00e4\u00e4 eri k\u00e4ytt\u00e4j\u00e4tileiss\u00e4.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Mik\u00e4li mahdollista, k\u00e4yt\u00e4 yksil\u00f6llisi\u00e4 k\u00e4ytt\u00e4j\u00e4tunnuksia eri palveluihin ns. alias-k\u00e4ytt\u00e4j\u00e4nimi\u00e4 ja v\u00e4lt\u00e4 tunnistettavan s\u00e4hk\u00f6postiosoitteen k\u00e4ytt\u00e4mist\u00e4 k\u00e4ytt\u00e4j\u00e4tunnuksena useissa eri palveluissa. Jos k\u00e4ytt\u00e4j\u00e4tili joutuu tietomurron kohteeksi, verkkohy\u00f6kk\u00e4\u00e4j\u00e4 ei voi t\u00e4ll\u00f6in p\u00e4\u00e4tell\u00e4, mihin muihin tileihin sama k\u00e4ytt\u00e4j\u00e4tunnus k\u00e4y, eik\u00e4 h\u00e4n voi k\u00e4ytt\u00e4\u00e4 t\u00e4t\u00e4 tietoa hy\u00f6dykseen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Yksil\u00f6llist\u00e4 k\u00e4ytt\u00e4j\u00e4nime\u00e4 olisi v\u00e4hint\u00e4\u00e4nkin hyv\u00e4 k\u00e4ytt\u00e4\u00e4 kriittisiss\u00e4 tileiss\u00e4, kuten s\u00e4hk\u00f6postitileiss\u00e4 ja pilvipalveluissa sek\u00e4 esimerkiksi Apple-, Google- ja Microsoft-tileiss\u00e4.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">S\u00e4hk\u00f6postialiasten k\u00e4ytt\u00f6 palveluissa on k\u00e4yt\u00e4nn\u00f6llinen tapa parantaa yksityisyytt\u00e4, turvallisuutta ja hallittavuutta&nbsp;<strong>ilman, ett\u00e4<\/strong>&nbsp;sinun tarvitsee luoda kokonaan uusia s\u00e4hk\u00f6postitilej\u00e4.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Esimerkiksi SimpleLogin ja Firefox Relay ovat palveluja, jotka luovat sinulle palvelukohtaisia s\u00e4hk\u00f6postiosoitteita ja tekev\u00e4t alias-osoitteiden&nbsp;<strong>hallinnan<\/strong>&nbsp;helpommaksi.<\/p>\n<\/details>\n\n\n\n<details class=\"wp-block-details is-layout-flow wp-block-details-is-layout-flow\"><summary>Miksi p\u00e4ivitykset ovat niin t\u00e4rkeit\u00e4 tietokoneissa ja \u00e4lylaitteissa kuten \u00e4lypuhelimissa ja tableteissa?<\/summary>\n<p class=\"wp-block-paragraph\">21.3.2026<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ohjelmistot ovat keski\u00f6ss\u00e4 kaikissa k\u00e4ytt\u00e4miss\u00e4mme verkkoon yhteydess\u00e4 olevissa laitteissa kuten tietokoneissa ja \u00e4lylaitteissa, kuten \u00e4lypuhelimissa, tableteissa, \u00e4lytelevisioissa.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Laitteissa ohjelmistot koostuvat itse k\u00e4ytt\u00f6j\u00e4rjestelm\u00e4st\u00e4 (esimerkiksi Windows,Linux,Android,IOS), joka ohjaa laitteen toimintaa ja sitten itse sovellusohjelmista jotka on tehty ko k\u00e4ytt\u00f6j\u00e4rjestelm\u00e4lle.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">T\u00e4m\u00e4n p\u00e4iv\u00e4n verkkomaailmassa ohjelmistot vanhenevat nopeasti tai ainakin muuttuvat v\u00e4hemm\u00e4n turvallisiksi koska ne sis\u00e4lt\u00e4v\u00e4t mm haaavoittuvuuksia, joita verkkorikolliset h\u00e4ik\u00e4ilem\u00e4tt\u00e4 hy\u00f6dynt\u00e4v\u00e4t.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ohjelmistohaavoittuvuus tarkoittaa tietoturva-aukkoa tai heikkoutta ohjelmistossa. T\u00e4st\u00e4 puolestaan voi seurata ett\u00e4 hy\u00f6kk\u00e4\u00e4j\u00e4 voi k\u00e4ytt\u00e4\u00e4 haavoittuvuutta hyv\u00e4kseen saadakseen p\u00e4\u00e4syn j\u00e4rjestelm\u00e4\u00e4n, varastaa tietoja, suorittaa haittaohjelmia tai aiheuttaa j\u00e4rjestelm\u00e4n toimintah\u00e4iri\u00f6it\u00e4.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">T\u00e4m\u00e4n vuoksi k\u00e4ytt\u00f6j\u00e4rjestelm\u00e4n ja sovellusohjelmien pit\u00e4minen ajantasalla on aivan kriittisen t\u00e4rke\u00e4\u00e4 tietoturvasta huolehdittaessa.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Laita automaattiset k\u00e4ytt\u00f6j\u00e4rjestelm\u00e4 ja sovellusp\u00e4ivitykset p\u00e4\u00e4lle mik\u00e4li mahdollista tai sitten tarkistat onko p\u00e4ivityksi\u00e4 saatavilla s\u00e4\u00e4nn\u00f6llisesti. <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">P\u00e4ivitykset auttavat parantamaan tietoturvaa ja yksityisyytt\u00e4, mutta lis\u00e4\u00e4v\u00e4t my\u00f6s j\u00e4rjestelm\u00e4n vakautta: esimerkiksi \u00e4lypuhelimissa auttavat k\u00e4ytt\u00e4m\u00e4\u00e4n laitteen resursseja tehokkaammin ja voivat parantaa mm akunkestoa.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Eli p\u00e4ivitykset ovat t\u00e4rkeit\u00e4, koska ne paikkaavat tietoturva-aukkoja, korjaavaavat k\u00e4ytt\u00f6j\u00e4rjestelm\u00e4n ja sovellusten toimintaa, auttavat suojaamaan henkil\u00f6kohtaista dataa.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n<\/details>\n","protected":false},"excerpt":{"rendered":"","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-76","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/it-digiturva.fi\/index.php\/wp-json\/wp\/v2\/pages\/76","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/it-digiturva.fi\/index.php\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/it-digiturva.fi\/index.php\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/it-digiturva.fi\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/it-digiturva.fi\/index.php\/wp-json\/wp\/v2\/comments?post=76"}],"version-history":[{"count":246,"href":"https:\/\/it-digiturva.fi\/index.php\/wp-json\/wp\/v2\/pages\/76\/revisions"}],"predecessor-version":[{"id":830,"href":"https:\/\/it-digiturva.fi\/index.php\/wp-json\/wp\/v2\/pages\/76\/revisions\/830"}],"wp:attachment":[{"href":"https:\/\/it-digiturva.fi\/index.php\/wp-json\/wp\/v2\/media?parent=76"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}