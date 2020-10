Henkilötunnus ei ole tunnistautumisväline eikä sitä tulisi käyttää tunnistautumiseen, muistuttaa Liikenne- ja viestintäviraston Kyberturvallisuuskeskus.

Jos henkilötunnus on vuotanut verkkoon, siitä voi seurata ongelmia, vaikka henkilötunnusta ei ole tarkoitettu verkkopalveluissa tunnistautumiseen.­

Psykoterapiakeskus Vastaamon epäilty tietomurtaja on vuotanut verkkoon potilaiden henkilökohtaisia tietoja, kuten henkilötunnuksia ja osoitetietoja.

Monia huolettaa, mitä siitä voi seurata, kun henkilötunnus joutuu vääriin käsiin.

Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen mukaan keskeisimpiä riskejä on kolme: henkilötietoja voidaan käyttää tilausten tekemiseen toisen nimissä, osamaksuihin tai luottojen ottamiseen.

Digi- ja väestötietovirasto listaa tyypillisiksi huijauksiksi erilaisten pienten luottojen ottamisen väärillä henkilötiedoilla sekä osoitteenmuutoksen tekemisen verkkokauppaostosten ohjaamiseksi väärään osoitteeseen. Henkilötunnusta voi myös käyttää kiusaamiseen ja häirintään.

”Valitettavasti on edelleen tahoja, jotka luottavat henkilötunnukseen tunnistautumisessa, esimerkiksi puhelimessa tai lomakkeella. Henkilötunnus ei ole tunnistautumisväline eikä sitä tulisi käyttää tunnistautumiseen”, sanoo Kyberturvallisuuskeskuksen tietoturva-asiantuntija Matias Mesiä.

Hänen mukaansa näiden yritysten ja organisaatioiden pitäisi luopua henkilötunnuksen käytöstä ja siirtyä sen sijaan käyttämään tunnistautumisessa esimerkiksi nettipankkitunnuksia.

Mesiä mainitsee hyvinä esimerkkeinä turvallisesta tunnistautumisesta suomalaiset pankit sekä Suomi.fin, jossa voi käyttää kootusti julkishallinnon palveluita.

Vähentääkseen riskiä siihen että joku toinen hankkii omalla henkilötunnuksella pikavipin tai tekee osamaksusopimuksen, voi tehdä oma luottokielto -merkinnän.

Se on maksullinen palvelu, joka pitää tehdä sekä Suomen Asiakastiedolle että Bisnode Finlandille, jotta se on mahdollisimman kattava.

Jokaisen olisi myös hyvä miettiä omassa arjessaan, minne ja miksi ylipäänsä antaa oman henkilötunnuksen.

”Viimeistään siinä vaiheessa, kun sinulta kysytään jossakin palvelussa tai sivustolla henkilötunnusta, kannattaa miettiä, onko kyseessä sellainen taho, että sille kannattaa kertoa oma henkilötunnus.”

”Jos yhtään siltä tuntuu, kannattaa myös kysyä, miksi henkilötunnus pitää antaa ja mihin sitä tarvitaan.”

Lain mukaan henkilötunnuksen voi vaihtaa esimerkiksi taloudellisen väärinkäytöksen vuoksi vasta sitten, kun vahinko on jo tapahtunut ja ulkopuolinen on toistuvasti väärinkäyttänyt tunnusta. Taloudellisen tai muun haitankin on oltava merkittävä.

Lue lisää: Vastaamon tietomurto sai monet pohtimaan, voiko henkilötunnuksen vaihtaa – Asiantuntija: Voi, mutta vasta sitten, kun vahinko on jo tapahtunut

Maanantaina iltapäivällä Liikenne- ja viestintävirasto avasi yhdessä muiden viranomaisten ja organisaatioiden kanssa Tietovuotoapu.fi-sivuston, jonne ne kokoavat oleellisen tiedon psykoterapiakeskus Vastaamon tietomurron uhrien auttamiseksi.

HS:n pyynnöstä Kybeturvallisuuskeskus laati myös viisi keskeisintä ohjetta, joiden avulla voi laittaa oman tietoturvansa verkossa kuntoon.

1. Pidä laitteet ajan tasalla ja päivitettynä

”Tietokone tai muu laite yleensä muistuttaa saatavilla olevista päivityksistä. Älä lykkää tarjottujen päivitysten asentamista.

Näin sinulla on käytössä uusimmat tietoturvapäivitykset, joilla on mahdollisesti korjattu vanhoissa versioissa olleita ongelmia.”

2. Käytä joka paikassa erilaista salasanaa

”Työpaikan järjestelmiin ja käyttäjätileihin ei tule käyttää samoja tunnuksia, joita käytät esimerkiksi verkkokauppaan tai vapaa-ajan sähköpostiisi kirjautuessasi.

Näin ehkäiset sitä, että esimerkiksi yhden salasanan vuotaessa muut salasanat ovat edelleen turvassa. Salasanojen hallintaohjelmat ovat hyvä lisä salasanojen hallintaan. Ota myös käyttöön monivaiheinen tunnistautuminen.”

3. Tarkista, mitä palveluita ja sovelluksia sinulla on käytössäsi

”Jos et enää käytä sovellusta tai palvelua, voit hyvin poistaa sen. Huolehdi myös sometiliesi yksityisyysasetuksista.

Näin saat hallittua käyttäjätunnusten määrää ja tietoja, joita itsestäsi jaat.”

4. Käytä luotettuja ja suojattuja verkkoja

”Jos käytät etätöissä langatonta lähiverkkoa eli wlania, katsothan että se on suojattu salasanalla.

Vieraan verkon sijaan kannattaa käyttää esimerkiksi oman puhelimen verkkoyhteyttä. Tällä tavoin tiedät, mitä yhteyttä käytät.”

5. Ota varmuuskopiot

”Välillä on hyvä siirtää laitteelta tietoja toiseen tallennuspaikkaan. Mikäli laite vioittuu, on tiedot tallessa ja palautettavissa.

Näin esimerkiksi valokuvat säilyvät, jos puhelin menee rikki. Myös haittaohjelma voi sekoittaa laitteen yllättäen niin, että varmuuskopiot olisivat tarpeen.”