[Sisällysluettelo]

LastPass - hel­po­tus­ta ja suo­jaa tun­nus­ten hal­lin­taan

Tässä ohjeessa:

Tarve turvallisemmille salasananoille

logoNykyään suositellaan ihan syystäkin käyttämään eri salasanoja eri palveluissa. Mielelläänhän neuvoa noudattaisikin, mutta ongelma on sitten näiden eri salasanojen muistaminen. Varsinkin kun salasanoista olisi hyvä tehdä mahdollisimman monimutkaisia esim. siten, etteivät salasanat sisältäisi selväkielisiä sanoja, ja mielellään mukana olisi oltava vähintään isoja ja pieniä kirjaimia sekä numeroita. Aina vain paremman salasanan saa kun mukaan otetaan erikoismerkkejä. Esimerkiksi tM_Ev-me5bj#'6aS:\fG,$. Miten ihmeessä moiset rimpsut muistaa?

Yksi vaihtoehto on se, että tallentaa salasanat selaimeen. Tässä on vain kolme huonoa puolta: ensiksikin, olet sidottu käyttämään tätä yhtä selainta, toiseksi, salasanat saatetaan varastaa jonkun selaimen heikkouden tms. kautta, ja kolmanneksi, voi olla vaikeaa saada salasanoja takaisin selväkielisenä selaimesta, jos satut tarvitsemaan niitä muualla.

Selaimeen sitoutuminen ei yleensä haittaa käyttäjää, käytetäänhän muutenkin yleensä yhtä ja samaa itselle sopivaa selainta. Mutta entä kun haluaisi vaihtaa selainta toiseen? On melkoinen työ siirtää tunnukset ja salasanat uuteen selaimeen.

Myös salasanojen varastamisia selaimen kautta tiedetään tapahtuneen. Usein selaimeen tallennettuja salasanoja pidetäänkin hienoisena uhkana.

Joskus voi todella tulla tilanne, että selaimesta pitäisi saada ulos sinne tallennettu salasana, esim. jos selain ei enää tunnista kirjautumiskenttää sellaiseksi, tai haluat siirtää salasanat uuteen selaimeen.

[takaisin sisällysluetteloon]

Hyvä salasanojen hallintaohjelma avuksi

Miten sitten tallentaa ja käyttää monimutkaisia salasanoja helposti eri selaimilla, jopa eri koneissa? Vastaus on: hyvä salasanojen hallintaohjelma. Vaihtoehtoja on ainakin kaksi, KeePass ja LastPass, joista mielestäni jälkimmäinen eli LastPass on parempi, koska se integroituu KeePassia paremmin suoraan eri selaimiin. LastPass tukee kaikkia valtaselaimia, tätä kirjoittaessa se tukee seuraavia selaimia: Firefox, Google Chrome, Internet Explorer, Opera ja Safari. LastPass tukee seuraavia käyttöjärjestelmiä: Linux, Mac OS X ja Windows (2000 tai uudempi). LastPass toimii myös useissa eri älypuhelimissa (maksullinen Premium-versio).

LastPassin pääasiallinen työ on säilyttää ja käyttää siihen tallennettuja tunnuksia ja salasanoja, mutta se osaa täyttää myös muita lomakkeita niin haluttaessa. LastPassin käyttö on erittäin helppoa, ja se oikein houkuttaa käyttämään vahvoja ja erilaisia salasanoja eri palveluissa. Sinun tarvitsee enää muistaa yksi ainoa salasana: LastPassin pääsalasana.

LastPass sisältää myös lukuisia helpottavia työkaluja, kuten esim. vahvan salasanan luonnin, salasanojen tuonnin/viennin, salasanojesi turvatarkastuksen jne.

LastPass on ilmainen ohjelma, ja vaikka siitä on olemassa maksullinen Premium-versio, ilmaisversio on ohjelman pääasiallinen versio, ellet sitten tarvitse Premium-version, mielestäni melko olemattomia ominaisuuksia. LastPass on mainio esimerkki siitä, että ohjelman ilmaisversio ei ole liiaksi karsittu. Ainoastaan jos tarvitset LastPassia älypuhelimessa, tarvitset maksullisen Premium-version.

[takaisin sisällysluetteloon]

Tiedot salattuna alusta alkaen

Esimerkki salatusta tekstistä (mahdollista purkaa, vinkki tällä sivulla ;) )
Se mikä LastPassista tekee niin hyvän, laajan selaintuen lisäksi, on se että sen tiedot tallennetaan verkkoon, jolloin ne ovat käytössäsi missä tahansa koneesta käsin! Tämä saattaa kuulostaa jopa pelottavalta, mutta tietosi ovat jo omalla paikallisella koneellasi vahvasti salatussa muodossa (256-bittinen AES), ja tässä muodossa ne tallennetaan myös verkkoon. Pääsalasanaasi ei välitetä missään vaiheessa verkkoon, vaan kaikki tapahtuu paikallisella koneellasi. Edes LastPassin ylläpito ei pääse tietoihisi käsiksi. Tämä on hyvä muistaa sitä ajatellen, että pidät hyvää huolta etkä hävitä LastPassin pääsalasanaa, tai et pääse itse omiin tietoihisi käsiksi.

[takaisin sisällysluetteloon]

Käytettävissä kaikkialla

Kun siis tunnukset ja salasanat ovat verkossa tallessa, et ole enää sidottu yhteen selaimeen. Riittää että otat LastPass -laajennuksen käyttöön haluamassasi selaimessa ja kirjaudut sisään pääsalasanallasi. Kaikki tutut tietosi ovat näin aina ajantasalla ja käytettävissä toisessa selaimessa ja missä tahansa sijainnissa, kotona, koulussa, työpaikalla jne.

Entä jos LastPassin palvelimet ovat tavoittamattomissa? Kuten edellä mainittiin, LastPass käsittelee salattuja tietojasi paikallisesti koneellasi, joten tiedoistasi on olemassa koneellasi kopio, jos olet käyttänyt LastPass -laajennusta ko. selaimessa aiemmin. Tätä paikallista kopiota LastPassin laajennus käyttää hyväkseen, ja näin siis LastPassiin tallentamasi tiedot ovat aina käytettävissäsi vaikkei LastPassin palvelimiin jostain syystä saataisikaan yhteyttä. Ainoastaan tietojen päivittäminen ei toimi ilman LastPassin yhteyttä.

[takaisin sisällysluetteloon]

LastPassin asennus ja tilinluonti

LastPassin käyttöönotto on helppoa. Ensin on luotava tili, ellei sinulla sellaista jo ole. Tämän jälkeen sitten riittää, että asentaa selaimeen laajennuksen. Molemmat voi toteuttaa useammalla tavalla, mutta tässä ohjeessa toteutamme tilinluomisen ja laajennuksen asennuksen asennusohjelman kautta (HUOM! Ei asenna laajennusta Operaan).

  1. Lataa Windowsiisi sopiva versio LastPass -asennusohjelmasta:
  2. Käynnistä LastPass -asennusohjelma.
    Valitse alin Let me specify additional advanced installation options -valinta, ja sitten Next -painike.
    Valitse 'Let me specify additional advanced installation options'.
  3. Ota ruksit pois kohdista Replace password manager, sillä emme tässä ohjeessa poista selainten omia salasanojen käsittelyjä. Valitse sitten Next -painike.
    HUOM! Voit aina toimia toisinkin, kuin näissä ohjeissa.
    Poista 'Replace password manager' -valinnat.
  4. Jos käynnissä on jokin selain, johon ollaan asentamassa laajennusta, asennusohjelma pyytää lupaa sulkea sen, toimi näin valitsemalla Close Programs -painike.
    Tarvittaessa auki olevat selaimet suljetaan.
  5. Luodaksesi uuden tilin, valitseI do not have a LastPass account, create one for me -valinta, ja sitten Next -painike.
    HUOM! Voit aina toimia toisinkin, kuin näissä ohjeissa.
    Valitse 'I do not have a LastPass account, create one for me'.
  6. Täytä kentät seuraavasti:
    Email -kenttää toimiva oikea sähköpostiosoitteesi
    LastPass Password -kenttään LastPassin pääsalasanasi (tee riittävän monimutkainen)
    Password Reminder -kenttään jokin mistä muistat salasanasi, jos unohdat sen (ei liian paljastavaa)
    Ruksaa kaikki valinnat ja valitse sitten Next -painike.
    Täytä tarvittavat kentät.
  7. Nyt antamasi LastPass pääsalasana varmistetaan että kirjoitat sen oikein, joten kirjoita se uudelleen Your LastPass Master Password -kenttään, ja valitse sitten Save -painike.
    Kirjoita salasana uudelleen.
  8. Tässä ohjeesa emme hae selaimiin tallennetuttuja salasanoja, koska ominaisuus ei toimi kunnolla, jos käytät normaalia käyttäjätiliä Windows 7/Vistassa (asennusohjelma pyrkii virheellisesti hakemaan vain järjestelmänvalvojan tililtä löytyvistä selaimista).
    Edellä olevasta johtuen valitse No, do no import any of my insecure items -valinta, ja sitten Next -painike.
    HUOM! Voit aina toimia toisinkin, kuin näissä ohjeissa.
    Valitse 'No, do no import any of my insecure items'.
  9. Valitse When I Close My Browser -kohdasta Automatically log me out of LastPass, jos haluat, että LastPassista kirjaudutaan aina ulos, kun selain suljetaan (suosittelen).
    Tarkista myös, että Homepage Preferences -kohdassa on valittuna Do not set LastPass Vault as my homepage -valinta.
    Valitse lopuksi Done -painike.
    HUOM! Voit aina toimia toisinkin, kuin näissä ohjeissa.
    Valitse 'Automatically log me out of LastPass'.
  10. Lopuksi kysytään, haluatko katsoa lyhyen video tutoriaalin LastPassin käytöstä, valitse Kyllä, jos haluat katsoa.
    Haluatko katsoa lyhyen video tutoriaalin LastPassin käytöstä?

[takaisin sisällysluetteloon]

LastPassin käyttö

Itse LastPassin käyttö on helppoa. Ensiksi tilille pitää kirjautua. Tämä tapahtuu klikkaamalla LastPassin tummanharmaata kuvaketta selaimessa (jos kuvake on punainen, olet jo kirjautuneena sisään).
Tilille kirjautuminen
Sisäänkirjautumista ei kannata ajatella hankalana vaiheena. Kannattaa ajatella niin päin että tietosi ovat pääsalasanan takana suojassa. Kun olet kirjautunut LastPass tilillesi, LastPass toimii taustalla ja se huomaa uudet tunnukset aivan kuten esim. useammat selaimet tekevät.

Jos kirjoitat uuden tunnuksen ja salasanan jollekin sivustolle, LastPass ehdottaa että tunnukset tallennettaisiin LastPassiin. Voit valita tunnusten tallennuksen valitsemalla Tallenna sivusto (1.), tai ettei tunnuksia tallenneta valitsemalla Ei koskaan... (2.), tai hylätä kummatkin vaihtoehdot tällä kertaa valitsemalla Ei nyt (3.) tai sulje-painikkeen (4.).
LastPass tiedustelee tallennetaanko tunnukset

Toisaalta, jos tunnukset taas ovat jo tallessa LastPassissa, LastPass ehdottaa että se täydentäisi näillä tiedoilla tunnus-kentät. Valitsemalla Täytä automaattisesti (1.) täytät kentät automaattisesti, valitsemalla Ei koskaan (2.) voit estää jatkossa täytön ehdottamisen, tai vain sulkea palkin valitsemalla sulje-painikkeen (3.).
LastPass tiedustelee täytetäänkö kentät
LastPassin täyttämät kentät tunnistat LastPassin logosta.
LastPassin täyttämät kentät erottaa LastPassin logosta

LastPassin muihin ominaisuuksiin ja asetuksiin pääset valitsemalla LastPassin kuvakkeen kun olet kirjautuneena sisään (kuvake on tällöin punainen).
LastPassin asetuksiin pääsee LastPassin kuvakkeesta

[takaisin sisällysluetteloon]

Lisäsuojaa moniosatodennuksella

Koska LastPass tallentaa tärkeimmät tunnuksesi, kannattaa tiedot luonnollisesti suojata hyvällä salasanalla. Mutta uskaltaako LastPassia käyttää yleisissä tietokoneissa vaikkapa koulussa tai kirjastossa? Entä jos salasana saadaan urkittua talteen ja sitä kautta vieraisiin käsiin?

LastPass tarjoaa useamman eri tavan käyttää ns. moniosatodennusta. Yksi osa todennusta on LastPassin pääsalasana, ja toinen osa voi olla YubiKey, USB-tikku, taulukko, tai uutena mahdollisuutena Google Authenticator.

Idea moniosatodennuksessa on siis se että annettuasi LastPassin salasanan, LastPass vielä varmistaa toisella tavalla että sinä varmasti olet oikea henkilö, joka saa käyttöönsä LastPassiin tallennetut tiedot. Näin pelkkä LastPassin salasanan tietäminen ei riitä kirjautumiseen eikä väärä henkilö pääse tietoihisi käsiksi vaikka tietäisi salasanasi!

Minulla itselläni on kokemusta taulukkopohjaisesta todennuksesta ja Google Authenticatorista. Molemmilla on puolensa.

Pidän ehkä Googlen Authenticatorista enemmän, puhelin kun on yleensä silloinkin mukana kun lompakko ei ole. Lisäksi käyttö on mielestäni helpompaa kuin taulukosta koordinaattien mukaan etsiminen.

[takaisin sisällysluetteloon]

Google Authenticatorin käyttöönotto ja käyttö

Ensiksi kannattaa tarkistaa onko käyttämääsi älypuhelimeen saatavilla Google Authenticator -sovellusta (listalta puuttuu Symbian laitteille sopiva Java-ohjelma lwuitgauthj2me). Jos saa, se tulee asentaa ja ottaa käyttöön ensimmäiseksi. Ohjelma kysyy sinulta Google tilisi sähköpostiosoitetta ja koodia jonka saat kuvaamalla LastPass-tilisi Google Authenticator -sivulta olevan koodin(1.), tai jos et pysty käyttämään kameraa, samalla sivulla on linkki miten saada koodi ilman kameraa(2.). Valitse lopuksi Google Authenticator Authentication -pudotusvalikosta Sallittu(3.) jolloin sinulta kysytään puhelimesi sovelluksen luomaa vahvistuskoodia ensimmäisen kerran. Syötä vahvistuskoodi ja LastPassin Google Authenticator -moniosatodennus on nyt käytössä.

Tästä eteenpäin kun LastPass kysyy Google Authenticator -vahvistusta, käynnistä älypuhelimesta Google Authenticator -sovelluksesi ja syötä sen luoma vahvistuskoodi LastPassille.

[takaisin sisällysluetteloon]

Taulukkopohjainen moniosatodennus

Jos et halua erillistä ohjelmaa älypuhelimeesi, vaan joka paikassa toimivan ratkaisun, voi ns. taulukkopohjainen moniosatodennus (Grid Multifactor Authentication) olla harkitsemin arvoinen vaihtoehto.

Taulukkopohjaisessa moniosatodennuksessa otetaan käyttöön jokaiselle käyttäjälle yksillöllinen ruudukko, jossa on erilaisia kirjaimia ja numeroita, joita sitten oordinaattien avulla kysytään sattumanvaraisessa järjestyksessä LastPassiin kirjautuessa.
Esimerkki taulukosta
(esimerkki taulukosta)

Jos siis taulukkopohjainen moniosatodennus on käytössä, LastPassiin ei voi kirjautua vaikka tietäisi pääsalasanan! Moniosatodennus on varsin pätevä lisäsuoja LastPassin käyttöön esim. koulussa ja muissa julkissa tiloissa, joiden turvallisuudesta ei ole samanlaisia takeita kuin kotikoneessa.

Ottaaksesi taulukkopohjaisen moniosatodennuksen käyttöön valitse selaimessa LastPass-kuvake (1.) ja valitse sitten Asetukset (2.), avautuvasta ikkunasta valitse Tilin asetukset -välilehti (3.) ja sitten Napsauta käynnistääksesi tilin asetukset -linkki (4.). Lopuksi valitse Taulukkopohjainen moniosainen todennus -valinta (5.).

HUOM! Muista tulostaa (6.) tai tallentaa CSV-muodossa (7.) taulukkosi, tai et pääse enää kirjautumaan.

Asettaaksesi ominaisuuden käyttöön, valitse Päivitä -painike (8.).
Moniosatodennuksen käyttöönotto

Tästä eteenpäin kirjauduttaessa sisään LastPassiin, oikean pääsalasanan jälkeen LastPass kysyy arvoja sinun yksillöllisestä taulukostasi. Etsi ja kerro omasta taulukostasi arvot koordinaattia vastaavaan kenttään, ja valitse lopuksi Todenna.
Syötä koordinaattien kohdalta oikeat arvot

[takaisin sisällysluetteloon]

Helpotusta moniosatodennukseen kotona

Moniosatodennusta voi helpottaa kotioloissa valitsemalla vaihtoehdon, ettei kyseisellä selaimella tarvitse enää kysyä moniosatodennusta. Tämä on järkevää esim. kotona oman lempiselaimen kanssa, jolloin oma turvallinen selain kotona ei tarvitse kuin oikean salasanan päästäkseen LastPassin tietoihin.

Moniosatodennuksen ohittava asetus on aina kone/selainkohtainen, eli jos annat kotona vaikka Chromelle pääsyn ilman moniosatodennusta, vaatii kotona Firefox edelleen moniosatodennusta, ellet sitten anna sillekin erikseen oikeudet.

Sanomattakin on selvää, ettei vieraissa koneissa pidä antaa ohittaa moniosatodennusta.

[takaisin sisällysluetteloon]

Muis­ta kir­jau­tua ulos, ai­na­kin jul­ki­ses­sa ko­nees­sa

Lopuksi tärkeä neuvo. Jos käytät LastPassia jossain julkisessa koneessa, esim. koulussa, kirjastossa, työpaikalla jne, muista kirjautua palvelusta ulos!

Uloskirjautuminen tapahtuu valitsemalla LastPass-kuvake ja sitten valikosta Kirjaudu ulos.
Kirjadu ulos

Toinen harkitsemisen arvoinen asia on, että asetat LastPassin kirjautumaan automaattisesti ulos, kun selain suljetaan. Näin uloskirjautumiseksi riittää, että suljet selaimen, varsin hyvä asetus julkisia tietokoneita ajatellen*.

Automaattisen uloskirjautumisen saat päälle näin. Valitse LastPass-kuvake (1.) ja sitten valikosta Asetukset (2.). Avautuvasta Yleiset -välilehdeltä valitse Automaattinen uloskirjautuminen kun kaikki selaimet suljetaan... -valinta ja ajaksi 0 (nolla) minuuttia (3.).
Automaattinen uloskirjaus

* Kotioloissa selainta ei välttämättä kannata turhan takia sulkea. Selaimen voi jättää auki, vaikka laittaisit koneen lepotilaan (mukava vaihtoehto koneen sammuttamiselle). Näin sinun ei tarvitse olla koko ajan kirjautumassa LastPassiin uudelleen halutessasi käyttää sitä.

[takaisin sisällysluetteloon]

Lisää ohjeita

LastPass on monipuolinen ohjelma, eikä tässä ollut kuin pintaraapaisu ohjelman toiminnoista ja asetuksista. Niinpä suosittelen LastPassin ohjeisiin tutustumista.

[takaisin sisällysluetteloon]

Lisää tietoa:
LastPass

30.3.2011
(Yama)Neko
Security Check