- Kuva: Wordle
Uuden tietovuodon 20 yleisintä salasanaa.
Faktakulma
Esimerkiksi näin teet hyvän salasanan:
-Kirjoita lapulle salasanan alkuun kolme kirjainta, jotka muistuttavat, mihin verkkopalveluun salasana liittyy (esimerkiksi Uuden Suomen sivuille usu)
-Jatka kirjainsarjaa neljällä millä tahansa merkillä (esimerkiksi !FD7)
-Salasanan alkuosa (usu!FD7) on valmis. Pistä lappu lompakkoosi.
-Jatka salasanaa valitsemallasi pin-koodilla, jota et kirjoita lapulle.
-Kirjoita muiden verkkopalveluiden salasanojen erilaiset alkuosat samalle lapulle (ja pidä yhteinen pin-koodi päässäsi)
-Valitse itsellesi eri käyttäjätunnus yhteisöpalveluita ja sähköpostia varten.
Lähde: Erkki Mustonen, F-Secure.
Siitäkin huolimatta, että verkkopalveluiden käyttäjiä on kehotettu vaihtamaan salasanansa viimeaikaisten tietovuotojen jälkeen, samat vanhat tutut pääsevät kärkeen listauksissa.
Tänään verkossa julkaistun noin 12 000 salasanan ja käyttäjätunnuksen listaus alkaa yleisimmän salasanan osalta masentavasti: yleisin Netcar.fi-palvelun salasana on "12345", ja toisena tulee "salasana".
Uusi Suomi tutustui verkkoon vuodettuun listaan ja kokosi oheiseen kuvaan 20 yleisintä salasanana käytettyä sanaa. Toimitus poisti listasta asiattomat tuhmuudet ja numerosarjat.
Listat näyttävät lähes täsmälleen samalta kuin syyskuussa 2009 julkisuuteen tullut lista suomalaisten yleisimmistä sanoista. Tuolloin ihmetystä herättäneet sanat ovat kaikki uudella listalla.
Uuden Suomen vuonna 2009 haastattelema tietoturva-asiantuntija Erkki Mustonen F-Securelta piti yleisimpien salasanomien listaa yllätyksettömänä muuten kuin 514007-koodin ja kirosanojen yleisyyden osalta.
Oliko yleisimpien salasanojen listan julkistaminen karhunpalvelus tietoturvalle?
- Hyvä huomio. Jos halutaan herättää ihmisiä miettimään salasanojaan, niin kyllä. Nyt pitäisi vielä vaihtaa salasanat, Mustonen sanoi kaksi vuotta sitten.
Mustonen sanoi pitävänsä tavallisia netinkäyttäjiä laiskoina eikä uskonut monenkaan vaihtavan salasanaansa jutun perusteella.
Tämä uskomus voidaan nyt katsoa todeksi.
Suomen tietoturvaviranomainen Cert-fi kehottaa yhä kaikkia suomalaisia vaihtamaan viimeistään nyt salasanansa. Samaa salasanaa ei kannata käyttää useassa tärkeässä palvelussa. Eikä uutta salasanaa pidä missään nimessä valita oheiselta listalta.
Netcar.fi:n tietovuodosta uutisoi tänään ensimmäisenä Helsingin Sanomat. Tällä kertaa tietovuodon toteuttaja väittää, ettei kuulu hakkeriyhteisö Anonymoukseen.
Faktakulma
Esimerkiksi näin teet hyvän salasanan:
-Kirjoita lapulle salasanan alkuun kolme kirjainta, jotka muistuttavat, mihin verkkopalveluun salasana liittyy (esimerkiksi Uuden Suomen sivuille usu)
-Jatka kirjainsarjaa neljällä millä tahansa merkillä (esimerkiksi !FD7)
-Salasanan alkuosa (usu!FD7) on valmis. Pistä lappu lompakkoosi.
-Jatka salasanaa valitsemallasi pin-koodilla, jota et kirjoita lapulle.
-Kirjoita muiden verkkopalveluiden salasanojen erilaiset alkuosat samalle lapulle (ja pidä yhteinen pin-koodi päässäsi)
-Valitse itsellesi eri käyttäjätunnus yhteisöpalveluita ja sähköpostia varten.
Lähde: Erkki Mustonen, F-Secure.
Kommentit
Toimitus poisti listasta asiattomat tuhmuudet
Ja mitähän nämä "asiattomat tuhmuudet" ovat? Hienoa sensuuria kyllä.
Olkaa hyvät.
Sensuroimme, koska ruman sanan sanominen aiheuttaa lukijoissa välittömästi sen toistelua erilaisissa yhteyksissä. (Huom: tämä ei ole teidän aliarviointianne, vaan kokemukseen perustuvaa perimätietoa.)
Paljastetaan nyt vaikka vanha klassikko: "pillu". Se esiintyy listalla eri muodoissaan niin usein, että olisi ansainnut paikkansa grafiikassa.
"Pillu" ei myöskään ole sana, jonka päätoimittajamme haluaa nähdä etusivullaan, kun tämä saitti lävähtää yötilaan.
Itseämme ja muita tässä suojelemme. Itseämme ja muita.
En näe mitään syytä,
En näe mitään syytä, miksi toisarvoisissa palveluissa pitäisi olla murtovarma salasana. Jos tunnuksen joku vie, avataan uusi. Tietysti ykkössähköpostiin jne tulee olla vaikeasti murrettavat salasanat.
Nykyään vain on muotia vaatia näitä turhia rekisteröitymisiä (kuten tänne).
juuri näin
Epämääräisiin verkkopalveluihin ei ikinä kannata antaa sitä "oikeaa" salasanaa jota käytetään tärkeissä yhteyksissä. Jos joku sattuisi murtautumaan tuonne netcar tilille niin mikähän olisi pahinta mitä voi sattua? Murtautuja käy vähän avautumassa epäasiallisella kielellä tai poistaa ilmoituksesi?
Jos sen sijaan murtautuja saa tuolta salasanan jolla pääsee vaikkapa työpaikan järjestelmiin sisään ollaankin jo melkoisissa ongelmissa.
Nuohan ovat loistavia
Nuohan ovat loistavia kertakäyttösalasanoja. Ongelma on siinä, että käyttäjätilejä ei saa poistettua juuri mistään verkkopalvelusta itse, sen jäätyä tarpeettomaksi. Usarikaan ei tarjoa tätä vaihtoehtoa. Vanhoja tietoja jää lojumaan sinne sun tänne, koska niitä ei saa kivuttomasti poistettua.
Turhat rekisteröinnit pois
Moni palvelu vaatii rekisteröintiä aivan turhaan. Näissä paikoissa heitetään keksityt tiedot ja joku kertakäyttösähköpostoisoite rekisteröintiin ja salasanaksi 12345. En ihmettele yhtään jos tässäkin tapauksessa olisi näin.