Hyppää sisältöön

Admin- eli pääkäyttäjätunnus – mitä pitää huomioida?

Pääkäyttäjätunnuksella on monia nimiä. Englanniksi yleensä puhutaan admin- tai administrator-tunnuksesta. Suora käännös suomeksi voisi olla järjestelmänvalvoja tai ylläpitäjä. Nimensä veroisesti kyseisellä tunnuksella on paljon oikeuksia, joka myös tuo velvollisuuksia.

Kirjoittanut Kimmo Haapavuori
maanantai 24. tammikuun 2022
2 min

Käytämme erilaisia tunnuksia lukuisiin eri järjestelmiin. Varsin usein ”tavallisella käyttäjällä” on tavallisen käyttäjän tunnus, ja tämä on hyvä asia. Toisinaan käyttäjällä voi olla kuitenkin käytössä pääkäyttäjätunnus. Joskus jopa tiedostamatta. Moni esimerkiksi kirjautuu omalle tietokoneelleen kaikki oikeudet omaavalla tunnuksella.

Lähtökohtaisesti pääkäyttäjätunnusta ei kannata käyttää koskaan, jos ei ole pakko. Vaikka olisit yrityksen käyttäjätunnuksien ylin hallitsija, kannattaa arkikäytössä käyttää tavallisia tunnuksia ja vain tarpeen vaatiessa ottaa käyttöön korkeamman käyttäjätason tunnus.

Pääkäyttäjätunnuksien käyttäminen silloin, kun siihen ei ole tarvetta, muodostaa täysin turhan tietoturvariskin. Saatat täysin vahingossa tehdä toimenpiteitä, jotka vähintäänkin mahdollistavat tai jopa aiheuttavat ei-toivottuja asioita.

Samoin tällaisten tunnusten käyttäminen laajentaa merkittävästi hyökkäyspinta-alaa erilaisille tietoturvauhille. Suojaat siis itseäsi ja yritystäsi käyttämällä tavallisia käyttäjätunnuksia. Olipa kyseessä käyttämäsi tietokone tai jokin muu käytössäsi oleva järjestelmä.

Jokaiselle omat tunnukset

On tärkeää, että jokaisella käyttäjällä on omat käyttäjätunnukset. Yleensä koskaan kahden tai useamman henkilön ei pitäisi käyttää samoja käyttäjätunnuksia. Ensinnäkin tällöin saman tunnuksen käyttäjillä on tietenkin pääsyt kaikkiin samoihin asioihin, eikä oikeuksia voida mitenkään hallita. Kun esimerkiksi yksi käyttäjä unohtaa salasanan ja vaihtaa sen, lakkaa muilla käyttäjillä palvelut pelaamasta.

Kun yksi henkilö lopettaa yrityksessä, niin yhteistunnusten salasanan vaihto on erittäin tärkeää, mutta se unohtuu usein liian helposti. Tällöin poistuneella työntekijällä säilyy pääsyt palveluihin, joka luonnollisesti on suuri epäkohta niin yrityksen kuin myös poistuneen työntekijän kannalta.

Yhteistunnuksia käytettäessä mitään tehtyjä toimenpiteitä ei voida yksilöidä henkilöihin. Jos esimerkiksi jokin tiedosto katoaa, kukaan ei pysty osoittamaan kuka käyttäjistä poisti tiedon. Vaikka tässä ei haluttaisi hakea syyllistä, tämä voi tehdä mahdottomaksi tiedoston löytämisen ja palauttamisen.

Erittäin riskialtista on, jos pääkäyttäjätunnus on yhteiskäytössä. Näitä tunnuksia käytetään yleensä kriittisissä toimenpiteissä ja tehtyjä toimenpiteitä on hyvä pystyä tarvittaessa jäljittämään. Jaetulla pääkäyttäjätunnuksella aiheutetaan itselle myös rutkasti haastekerrointa kyberhyökkäyksen osuessa kohdalle.

Pääkäyttäjätunnuksia tulee käyttää aina vain turvallisissa verkoissa. Yleensä on huono ajatus käyttää pääkäyttäjätunnuksia kotiverkossa, julkisista WLAN-verkoista puhumattakaan.

Sekä yrityksen että henkilön oman turvallisuuden kannalta on siis tärkeää, että jokaisella käyttäjällä on palveluihin omat tunnukset tarkoituksenmukaisilla käyttöoikeuksilla. Muista myös aina käyttää MFA:ta eli monivaiheista tunnistautumista, erityisesti pääkäyttäjätunnuksissa.