Aina yllättää miten moni käyttää samankaltaista salasanaa verkkopalveluissa tai opettelee salasanansa ulkoa. Minulla on 10000+ tunnaria arvottu randomilla, eikä mitään aikomusta opetella mitään salasanoja.

Tietoturva on tärkeää. Se päivä kun tunnukset korkataan, ei ole kiva päivä.

Käytäthän salasanamanageria ja joka palveluun käyttöön monivaiheinen kirjautuminen. Bitwarden tai 1Password käyttöön kuin olisi jo. Jos ei siis vielä ole.

#Tietoturva

Ja keepassxc / keepass4android / keepassium sukulaisineen jos tahtoo pitää salasanojen tallennuksen omassa hallussa. Mutta pääasia että joka paikkaan omat kuten @rolle sanoi 🔐

@rolle Muutenkin suurinpaan osaan "verkkopalveluista" tunnusten luonti on aivan turhaa ja kannattaa välttää. Esim. jos verkkokauppa ei myy ilman tunnuksia niin sitten etsii jonkun toisen kaupan. Tai jos joku foorumi ei päästä lukemaan viestejä ilman kirjautumista niin sitten pysyy sieltä poissa. Vaikka salasana olisi kuinka hyvä niin omia tietoja sieltä kuitenkin lähtee potentiaalisesti. Tuo että kaikkialle vaaditaan rekisteröitymistä myös osaltaan johtaa tuohon että salasanojen taso huononee.

@rolle Kai te tiesitte kaikki kuitenkin tämän? https://xkcd.com/936/

@rolle Mä olen niitä, jotka joutuvat ikääntyessään vaikeuksiin tietotekniikan kanssa. Mua pelottaa ottaa käyttöön uusia juttuja, kuten esimerkiksi salasanamanageri. Ei käsitystä, miten sellainen toimii enkä uskalla oikein selvittääkään. Pelkään, että jos sitten manageri tekee puolestani salasanan, niin miten ihmeessä osaan jatkossa kirjautua mihinkään. Tarviiko olla sama laite koko ajan käytössä. Jos vaihtaa laitetta, niin enkö sitten pääse kirjautumaan. Kaikenlaista epävarmuutta.

@Finnhits @rolle Voiko tiedot vuotaa myös sieltä salasanamanagerista? 🤔

Olen ollut tietoinen ko. palveluista, mutta en vieläkään käytä. Toki tiedostan, että on epäloogista tallentaa liuta pitkiä, uniikkeja salasanoja jonnekin laitteen tai selaimen profiiliin. Valmistaja - ja työkoneen tapauksessa tietohallinto - löytää halutessaan ne kaikki.

Toki kriittisimpiin palveluihin käytössä on klassikko: piilotettu ja päivitettävä paperilappu 🤦‍♀️

@miiakosonen @Finnhits Yritän vastata ajatuksiinne.

Salasanoihin liittyy kaksi selkeää ongelmaa: samojen salasanojen käyttäminen useassa eri paikassa ja se, että muistettavat salasanat ovat helppoja murtaa. Salasanamanageri ratkaisee nämä molemmat ongelmat.

Yksinkertaistettuna managerin ideana on, että sinä muistat yhden salasanan, jolla pääset tähän manageriin. Se on salasana, joka on HYVÄ ja jonka MUISTAT. Tätä ET tallenna mihinkään digitaaliseen muotoon, mutta voi kirjoittaa se vaikka jollekin paperille (vielä parempi jos et).

Manageri on koneella, selaimessa ja puhelimessa toimiva ohjelma, joka tunnistaa nettisivuilla ja sovelluksissa olevat kirjautumislomakkeet. Kun kirjaudut uuteen palveluun, manageri kysyy, että tallennetaanko salasana. Kun myöhemmin kirjaudut palveluun, se osaa automaattisesti täyttää lomakkeen puolestasi - sinun ei tarvitse muistaa salasanoja. Managereissa on lisäksi mukana työkalu, joka generoi sinulle satunnaisen salasanan, joka on vaikea murtaa.

Tämä kaikki mahdollistaa sen, että sinun ei tarvitse muistaa salasanoja (paitsi se yksi) ja salasanojesi ei tarvitse olla muistettavia.

Tässä voi tietysti ajatella, että eivätkö munat ole samassa korissa, jos salasanat ovat yhdessä paikassa? Vastaus on kyllä, ne ovat. Salasanamanageria kannattaa ajatella kuin pankkeja: koko palvelun ideana on tarjota käyttäjilleen turvallisuutta ja varma holvi, jonne kukaan ei pääse. He tietävät mitä tekevät ja nämä palvelut ovat erittäin vaikeita murtaa. Lisäksi kaikki niihin tallennetut salasanat ovat vahvasti salattuja. Vaikka joku onnistuisi murtautumaan palveluun, salasanoja ei saa selville.

Managerin ongelma on tietenkin se, että tulet riippuvaiseksi siitä. Se on hyvä tiedostaa. Itselläni on salasanoja satoihin palveluihin, enkä tiedä yhtäkään niistä. Tähän auttaa kuitenkin se, että managereihin pääsee aina käsiksi, mikäli sinulla on nettiyhteys. Niitä voi käyttää puhelimella, tietokoneohjelmalla tai selaimen lisäosalla. Jos joudut käyttämään jonkun toisen tai vaikkapa kirjaston konetta, niihin voi kirjautua ihan normaalisti millä tahansa selaimella.

Entä jos unohdat salasanasi manageriin? Palveluissa on erilaisia palautustoimintoja juuri tätä varten. Kun palvelun ottaa käyttöön, näihin kannattaa tutustua huolella. Managerin käyttöä voi myös aluksi harjoitella. Voit jatkaa salasanojen käyttöä entiseen malliin (eli muistat ne), mutta tallennat ne vaan manageriin. Sitten kun osaat managerin käytön ja luotat siihen, voit muuttaa salasanasi sellaiseksi, ettet muista niitä itsekään.

Toivottavasti tämä auttoi selventämään asiaa. Ja jos ei, saa kysyä. Salasanamanagerin käyttäminen on yksi parhaita tietoturvaa parantava juttu, jota yksittäinen netin käyttäjä voi tehdä. Suosittelen itse Bitwardenia sen selkeyden, helppokäyttöisyyden, laajan tuen sekä hyvän maineen takia ☺️

@rolle

@miiakosonen @Finnhits @rolle
Useimmat muistettavat salasanat on tietoturvattomia. Salasanojen uusiokäyttö on iso tietoturvariski.

Selaimeen talletetut salasanat lähtee ekan haittaohjelman mukaan, ne on selkokielisiä! Salasanamanagerin tietoturva on sinua parempi. Jopa lastpass perseilyineen.

Passkey toimii, mutta on vähän laitesidonnainen.

Bitwardenia suosittelen. Tai edes keepassia josta paljon kopioita.

@miiakosonen Työnantaja ym. ei kyllä pääse kiinni kryptattuihin salasanoihin.

Salasanamanageri tallentaa tiedot salattuina pilveen (LasPass, 1Password, Proton jne) mutta se maksaa jonkin verran. Synkkaus laitteiden välillä on automaattista.

Keepass, KeepassX jne pitää paikallista salattua tiedostoa (mihin työnantaja ym pääsee helpommin kiinni, mutteivät sitäkään voi avata!), jolloin ”synkkaus” laitteesta toiseen pitää tehdä käsin. Hässäkkää, mutta maksuton vaihtoehto.

@Finnhits @rolle

@saaste
Tämä selvensi. Tästä on hyötyä. En nyt suoraan ja heti aio siirtyä salasanamanagerin käyttäjäksi, mutta nyt mulla on tietoa, että voin alitajuisesti jatkaa pohdintaa ja harkintaa. @miiakosonen @rolle

@miiakosonen @Finnhits @rolle ja 2fa:han authy tai bitwarden on myös hyvä, niillä on salattu pilvibackup eli voi kopioida laitteelta toiselle.

@miiakosonen @Finnhits @rolle Salasanamanagerit tallentavat salasanat salattuina, ja ne aukeavat vain sillä omalla ainoalla salasanallasi. Jos vaikka joku saisi sen salasanatiedostosi haltuunsa, ilman salasanaasi menisi vuosia, ehkä satoja, sen murtamiseen.

@saaste @miiakosonen @Finnhits @rolle Lisään tähän vielä sen, että jos arkailee salasanamanagter-ohjelman käyttöönottoa, jo salasanojen kirjoittaminen muistikirjaan on parannus, jos sen avulla pääsee siihen, että jokaisessa palvelussa on eri salasana.

Vaikeasti arvattavien salasanojen luominenkin on helppoa nopalla ja millä tahansa kirjalla. Nopalla heittää ja arpoo luvun, sivun ja sanan sivulla. Sanasta ottaa nopan valitseman kirjaimen. Kun kirjaimia on ainakin 14, salasana on valmis.

@rolle Bitwarden ladattuna mutta ei vielä käyttöönotettuna. Ongelma: mulla gmail, jota en enää haluaisi käyttää kirjautumisiin (tai muutenkaan) ja pitäisi löytää uusi sähköposti päivittäiseen käyttöön.

@rolle salasanamanagerit on oikeastaan pakollisia nykyään, jos ei halua tulla vuotouhriksi. Omat suositukset:

Bitwarden (.eu palvelin, jolloin tallennukset eussa ja gdpr; hinta ~10€/v yksitishenkilöille, tai ilmainen, joka enemmän kuin riittävä). Open Source, voi siis myös ajaa itse.
Keepass, jos haluaa välttämättä tallentaa ja ylläpitää tietokannan omissa käsissä ja kantaa riski sen korruptoitumisesta/katoamlsesta.
Pieni sininen ruutuvihko, "Reissari" johon ne kirjaa käsin. Olde School!

@rolle ja noista viimeinen on 1000% (digi)tietomurtovarma, kunhan säilötty oikein. Ainoa keino päästä siihen käsiksi on fyysinen murtovarkaus. Eli suositeltava, jos salasanoja voi säilyttää kotona (matkalle/ kauppaan sitä ei kannata kantaa mukana, koska silloin sen ryöstö on todennäköisempää. Erittäin hyvä ja suositeltava tapa esim. senioreille salasanahallintaan.

Samoin tuo xkcd:n luontiohje, ja käytetään vielä suomea ja englantia yhdessä, niin murtaminen on todella vaikeaa bruteforcella.

@yabbapappa
Musta tulee isona ”reissuvihkoseniori”. @rolle

@Finnhits @rolle arvostan sitä 😊 oikeasti loistava tapa säilöä salikset, kuhan ei ole suoraan tietokoneen vieressä säilössä. Tosi pro ostaa jonkin feikki valokuvakansion tai sota ja rauha tyyppisen kirjan, joka sitten on kirjahyllyssä. Ykskään murtoveikko ei ole kiinnostunut Tolstoista (tai jos on, niin sitten se on Väyrynen) saati "Kanariansaaret 12.3.-16.3.1998" valokuvakansiosta.

@Finnhits @rolle tosin, viholle kaveriksi kannattaa etsiä jokin salasanageneraattori. Ne meidän itse omin aivoin generoimat satunnaisjonot on valitettavan helppo purkaa (me hakkerit ollaan kehitetty sitä varten työkaluja viimeiset vuosikymmenet). Ja missä voi 4+ sanan (suomea ja toista kieltä sekaisin) salauslausekkeet ❤️ "kilpa uttan kaloja best!" On murtovarmempi, kuin "E@!43@gHY?".

@Finnhits @saaste @rolle Todellakin hyödyllistä ja konkreettista! Kiitos.

Oma tietoturvani on 3/5: en käytä samoja salasanoja, ne ovat vahvoja, huolehdin päivityksistä, i-tuotteille haittaohjelmia ei ole isommin edes näkynyt, kriittisimpiä tunnuksia (no se pankki, ja gmail..) ei ole missään, ainoastaan päässäni. Mutta salasanamanageri puuttuu.

IT-alan liepeillä viihtyvänä olen todennut, että suurin este näissä on tottumus ja vaivannäön välttely. Paljonko Bitwardenin käyttöönotto vaatii työtä?

@miiakosonen @Finnhits Olen ehkä vähän huono vastaamaan koska olen aika tech savvy, mutta oma kokemukseni on, että minusta sen käyttöönotto on varsin helppoa. Sain puolisoni sen käyttäjäksi todella helposti ja nykyään hän ei haluaisi luopua siitä millään. Yritin saada myös vanhempiani, mutta heille oma laiskuus tuli vastaan. He kyllä osasivat niitä käyttää ☺️

Suurin haaste ei ehkä ole tekninen, vaan toiminta- ja ajattelutavan muutos. Siis ajatus siitä, ettet muista salasanojasi ja se, että palveluihin kirjautuminen on voi olla kömpelömpää, koska se vaatii sen sovelluksen/lisäosan. Toisaalta taas, silloin kun se on käytössä, se tekee kirjautumisesta todella helppoa, koska sinun ei tarvitse kirjoittaa itse mitään.

Suosituimmat salasanamanagerit kuten Bitwarden, 1Password ovat kyllä lähtökohtaisesti varsin helppokäyttöisiä, koska ne eivät yritä ratkaista miljoonaa ongelmaa, vaan keskittyvät ratkaisemaan pari asiaa tosi hyvin.

Hyvää on se, että esimerkiksi Bitwarden ei maksa mitään peruskäytössä. Sen voi vaan ladata ja alkaa testailla. Kokeilemisen kynnys on siinä mielessä pieni ☺️

Ajattelin kirjoittaa näistä pienen blogipostauksen. Koetan avata Bitwardenia siinä hieman lisää ☺️

@rolle

@saaste @miiakosonen @Finnhits Olisin itse postannut täysin samat kuin @saaste, kiitos!

Meillä sama homma, itse olen tietenkin nörttinä käyttänyt salasanamanageria niin pitkään kun niitä on ollut, mutta puolisoni @mustikkasoppa sain mukaan vasta joitakin vuosia sitten. Uskoakseni käyttöönotto oli nopeaa ja helppoa. Lapseni osaavat myös käyttää salasanamanageria (11v ja 15v) ja ovat käyttäneet pari vuotta.

@rolle Tästä olen ”saarnannut” jo pitkään ystävilleni ja etenkin työkavereilleni, joiden salasanojen käyttö on välillä jopa pelottavaa.

Ongelma tulee aina vastaan siinä, että monet ajattelevat salasanamanagerin olevan jotain heille liian monimutkaista ja vaikeaa, vaikka kuinka yritän vakuuttaa että elämä päinvastoin helpottuu. Olenkin luvannut opastaa ja auttaa jokaisen halutessaan alkuun, ja jatkan saarnaani tasaisin väliajoin.

@rolle Epäilen, että arvot sen tunnarin toisenkin osan, eli kun on oma domain ja siinä sähköposti, niin jokainen palvelu mihin luodaan tili saa oman sähköpostiosoitteensakkin? Mie teen näin, sitten on nippu muille annettavia osoitteita eri tarkoitukseia varten, ja sitä domainin "pääsähköpostiosoitetta" (eli millä päästään hallintaan sisään jne) ei anneta kenellekkään. Tälleen jos joku palvelu korkkautuu sähköposti/salasana-kombo on vain siinä palvelussa.

Tämä on mielenkiintoinen aihe ja kiitos kaikille asiaa selvittäneille! Edesmennyt tietotekniikkaan perehtynyt ystäväni puhui näistä salasanoista ja muista saaden minut sentään kehittelemään ehkä vähemmän arvattavia salasanoja, mutta en koskaan lämmennyt ajatukselle, että olisi vain yksi salasana ja joku ohjelma tms. sitä varten. Nyt latasin tuon Bitwardenin ja tuumailin, että koskaan ei ole liian myöhäistä opetella uutta.

@rolle montako pitää muistaa? Passi
Salasana, kännykän PIN, ja kännyssä pankki PIN vai nämäkin passiin?

@juhakn Tarvitsee muistaa vain yks turvallinen lause. Itse laitan ihan kaikki managerin taakse. Jotkut PIN-koodit haluan opetella itse, siihen vielä riittää aivokapasiteetti. Mutta nekin on tallessa varmuuden vuoksi.

@jkanttil @rolle
Tätä olin itsekin sanomassa. Pituus on tärkeämpi kuin "monimutkaisuus" ja kun vielä käytät vähintään kahden kielisiä sanoja saa hyökkääjä rullailla yhden sanakirjaa loputtomiin läpi löytämättä oikeaa yhdistelmää (jos edes jotenkin voisi tietää että koostuu sanakirjasanoista, pelkästä tiivisteestä kun ei voi nähdä edes pituutta).
Sokeat arvaushyökkäykset myös vaativat käytännössä että on saatu tietokanta omalle koneelle ja että salasanatiivisteitä ei olisi muodostettu nykykäytänteiden mukaisesti niin että yhden arvauksen tarkistukseen menee vähintään kymmenesosasekunti.
Jos on Keepass käytössä, niin kannattaa tarkistaa että senkin salausasetukset ovat siinä asennossa että jos tiedosto vuotaisi, niin siihen ei voi ajaa miljoonia arvauksia sekunnissa.

@Walop @jkanttil Klassikko.

@ikkeT @rolle ryhmälle sopiva olisi kiva löytää. Sellainen jossa olisi auditointi, ja pääsynhallinta.

@rpsu @miiakosonen @Finnhits On olemassa Keepassium, KeePassXC jne. joissa on synkronointiominaisuus, ei tarvitse tehdä käsin.

@undefined_variable 2FA kun on käytössä, ei ole juuri väliä. Jos ei ole saatavilla, voi käyttää omameili+jotain@jotain.com ja mahdollisimman vaikeaa salasanaa.

@saaste @miiakosonen @Finnhits @rolle Apple tekee tuon sutomaattisesti ja tekee hankalia salasanoja.

@TimoP @saaste @miiakosonen @Finnhits @rolle

No tätä just olen kans miettinyt et itellä on applen oma salasanamanageri käytössä mut onko se hyvä? Voinko olla et huh, kaikki kunnossa ja huokaista helpotuksesta vai pitääkö vaihtaa erilliseen tai tarkistaa ja varmistaa jotain?

@manna @saaste @miiakosonen @Finnhits @rolle Kyllä se on tarpeeksi hyvä, jos kännykässä on hyvä salasana

@TimoP @manna @saaste @miiakosonen @Finnhits Mitä jos vaihtaa konetta tai laitetta? Tai pitää päästä kirjautumaan toisen koneella tai kirjastossa? Tai ei halua käyttää Applea tulevaisuudessa? Jne.

@liw @saaste @miiakosonen @Finnhits @rolle
Ihan hyvä menetelmä, mutta vaikeammin murrettavan ja helpommin muistettavan salasanan saat kun valitset yksittäisten kirjainten sijaan vähintään neljä kokonaista sanaa. Pituus on tärkeämpi kuin (ihmisen mielestä) monimutkainen.

@Walop @liw @saaste @miiakosonen @Finnhits @rolle Vielä paremman, kun et käytä sanojen perusmuotoa, jolloin nk. sanakirjahyökkäys ei ole helppoa. Suomeksi salasanan saa hankalaksi murtaa ja helpoksi muistaa/kirjoittaa, kun taivuttelee pitkän rimpsun: ”siksihirvikoiranikaanisoksipannoitukseksi”. (1/2)

Muutama erikoismerkki yleensä pitää laittaa joukkoon, että kelpaa palveluihin ja toki erikoismerkkiavaruus lisää murtamiseen vaikeutta. Nämä sitte yksilölliseksi ja talteen johonkin salasanalompakkoon. Keepass-pohjaiset ovat toimineet itselläni hyvin. Sinne toki saa laitettua generoituja pitkiä satunnaissalasanoja, mutta aina ei leikkaaminen ja liimaaminen ole mahdollista, joten ”X38VKiwx2XLqzcqDUeVnf2cpL8UrGmem” on aika viheliäinen näpytellä. (2/2)

@simolaitakari Mua suunnattomasti ärsyttää palvelujen vaatimus käyttää erikoismerkkejä tms. Salasanamanagerin asetukset eivät siksi aina toimi kaikkiin palveluihin. Ainoa, millä on merkitystä on salasanan entropia ts. kuinka paljon informaatiota salasana sisältää. Pidemmällä salasanalla voi korvata pienempää käytettyjen merkkien joukkoa.

@pahoittelemme @simolaitakari Koska salasanamanageri, niin ihan sama. Itse pistän sen vaan arpomaan jonkun 150 merkkisen numero-kirjain-symbolihässäkän.

@harald meinaatko jotain hashicorp vaultin tyyppistä? Sitä käytetään konesaleissa.
@rolle

@harald @ikkeT 1Password itselläni käytössä yli 15 vuotta jo. Maksullinen toki, mutta omat vaultit työntekijöille, jaetut vaultit koko firmalle jne.

@ikkeT @rolle Mulla KeePassXC tietokoneilla ja KeePassDX puhelimessa. Synkronointi Nextcloudilla.

@pesasa jep, itse synkkaan myös nextcloudissa. Mutta muutkin synkkapalvelut käy. @rolle

@rolle @harald @ikkeT esim.

$ pass remote
remote
├── 1password.com
│   └── jarkko.sakkinen@iki.fi
│       ├── password
│       ├── recovery
│       └── secret
├── codeberg.org
│   ├── berg
│   └── ci
├── firefox.com
│   ├── password
│   └── recovery
├── icloud.com
│   └── recovery
├── iki.fi
│   └── smtp
├── kapsi.fi
│   ├── db1.n
│   ├── element
│   └── mail
├── kernel.org
│   └── mail
└── storj.io
    ├── projects
    │   ├── backup
    │   └── my-cloud
    └── recovery

@liw @saaste @miiakosonen @Finnhits @rolle

Tähän sellainen huomio, että

xkcdHfkY53€;#

On helpommin murrettavissa kuin

Hevosentosiisojasuonikaskullervo1

Jälkimmäinen on vaan huomattavasti helpompi muistaa

@husku @liw @saaste @miiakosonen @Finnhits Tässä on hyvä salasana: -qzZpzUC_*bqDobv6Zwuq_ewLuGjtTg!AaULzwPiw9UDohZm37J4WUfkhnKNyHKZks-r68eDr4KL._qCB9EExdAmH_NUH!4EQzrz

@ikkeT @rolle ehkä, pitää ottaa selvää mikä tuo on. Kiitos vinkistä

@rolle @ikkeT olisi kiva saada auditointiloki että mitkä salasanat on työntekijä X nähnyt, ja jos X siirtyy seuraavaan paikkaan tietää mitkä salasanat pitää vaihtaa. Esimerkkinä

@rolle @simolaitakari Joo, se vain, että palvelujen vaatimukset vaihtelevat. Liian vähän sitä, liikaa tätä, joku merkki ei ole sallittu, liian pitkä, jne. Samoilla asetuksilla ei toimi kaikki.

(Kunhan marmatan.)

@pahoittelemme @simolaitakari Se on totta. Silloin pitää vetää valinnasta lyhemmäksi ja laittaa palautetta verkkopalvelulle. Vastaan on tullut katastrofimaisia palveluita, kuten sellaisia, joiden salasanakenttä herjaa, että saa olla vain pieniä kirjaimia ja max 8 merkkiä.

@rolle @husku @liw @saaste @miiakosonen @Finnhits Kiitos, alan käyttää tätä! 😂

@pahoittelemme @husku @liw @saaste @miiakosonen @Finnhits Kiitos tiedosta, kerrotko vielä missä palvelussa? 😉

@jarkko @Finnhits @husku @liw @miiakosonen @saaste 😂

@ikkeT @rolle Itse vaivauduin vasta jokin aika sitten selvittelemään, että KeePassDX (Androidissa) tukee tiedoston valintaa suoraan puhelimeen asennetun "pilvitilin" kautta. Ja muutoksetkin menevät suoraan pilvessä olevaan tiedostoon.

Sitä ennen olin käyttänyt tuota vain tiedoston lukemiseen ja piti aina avata Nextcloud-sovelluksen kautta.

@pesasa juu, sama tossa keepass4androidissa
@rolle

@rolle @ikkeT ja helppari saa nähdä salasanaryhmän X ja bofhparrat kaikki paitsi y. Tjms.

@harald @ikkeT 1Passwordissa on tuonkaltainen. F-Securella on vastaavanlainen.

@rolle @harald ja hashicorpilla https://support.hashicorp.com/hc/en-us/articles/360000995548-Audit-and-Operational-Log-Details

@rolle @harald toi hashicorp muuten forkattiin kun lisenssointiin tuli muutoksia joskus. https://openbao.org/

Mutta tämä nämä tosiaan enempi sinne backend puolelle salauksiin vaultiksi. Yrityshommeleihin
@rolle @harald

@rolle on ollut pitkään käytössä. Mietin vaan, miten sitten käy kun se salasanavarasto murretaan.

@Hermanni Pääsalasana kannattaa pitää omassa päässä ja tietysti valita luotettu salasanamanageri. 1Password on aika mahdoton murtaa ellei joku uhkaa aseella.