- Kuva: Wordle
Helistimen yleisimmät salasanat.
Faktakulma
Esimerkiksi näin teet hyvän salasanan:
-Kirjoita lapulle salasanan alkuun kolme kirjainta, jotka muistuttavat, mihin verkkopalveluun salasana liittyy (esimerkiksi Uuden Suomen sivuille usu)
-Jatka kirjainsarjaa neljällä millä tahansa merkillä (esimerkiksi !FD7)
-Salasanan alkuosa (usu!FD7) on valmis. Pistä lappu lompakkoosi.
-Jatka salasanaa valitsemallasi pin-koodilla, jota et kirjoita lapulle.
-Kirjoita muiden verkkopalveluiden salasanojen erilaiset alkuosat samalle lapulle (ja pidä yhteinen pin-koodi päässäsi)
-Valitse itsellesi eri käyttäjätunnus yhteisöpalveluita ja sähköpostia varten.
Lähde: Erkki Mustonen, F-Secure.
Tänään verkossa levinnyt lista Terve Median Helistin.fi:n käyttäjätunnuksista ja salasanoista paljastaa ikävän tosiasian. Myös Helistimen käyttäjien suosituin salasana on "salasana". Tietoturva-asiantuntijat pitävät ilmiötä surullisena.
Uusi Suomi sai haltuunsa tämänkin listan ihmisten kirjautumisvälineistä helposti. Oheinen kuva näyttää sanapilvenä yleisimmät salasanat.
Lista koostuu muissakin tietovuodoissa paljastuneista perussanoista, kuten "12345" ja palvelun nimi. Helistimen teeman mukaisesti useat käyttäjät ovat laittaneet salasanakseen ihmisen nimen.
Yllättävä on kuitenkin salasana "nallepuh", joka löytyy listan kärkipäästä.
Viimeistään nyt on aika vaihtaa Suomen tietoturvaviranomaisen kehotuksen mukaisesti salasana kaikkiin tärkeisiin nettipalveluihin.
Apua mielikuvituksellisen salasanan keksimiseksi oheisessa F-Securen vinkit.
Helistin.fi suljettiin tänään hetkellisesti, kun Terve.fi-portaalin noin 70 000 käyttäjän salasanat vuodettiin verkkoon.
Tietovuoto on osa Suomessa viime viikkoina käynnissä ollutta kampanjaa, jossa nimettömät krakkerit havittelevat itselleen mainetta ja iloa murtautumalla suosittuihin palveluihin.
Kuten aiemmissa tapauksissa Anonymous Finlandiksi itsensä esittelevä ryhmittymä sekä otti vastuun että kiisti sen välittömästi vuodon jälkeen.
Faktakulma
Esimerkiksi näin teet hyvän salasanan:
-Kirjoita lapulle salasanan alkuun kolme kirjainta, jotka muistuttavat, mihin verkkopalveluun salasana liittyy (esimerkiksi Uuden Suomen sivuille usu)
-Jatka kirjainsarjaa neljällä millä tahansa merkillä (esimerkiksi !FD7)
-Salasanan alkuosa (usu!FD7) on valmis. Pistä lappu lompakkoosi.
-Jatka salasanaa valitsemallasi pin-koodilla, jota et kirjoita lapulle.
-Kirjoita muiden verkkopalveluiden salasanojen erilaiset alkuosat samalle lapulle (ja pidä yhteinen pin-koodi päässäsi)
-Valitse itsellesi eri käyttäjätunnus yhteisöpalveluita ja sähköpostia varten.
Lähde: Erkki Mustonen, F-Secure.
Kommentit
Ei salasanaa tarvita monessakaan paikassa ollenkaan
Toisarvoiset salasanat kuten lehtien lukeminen netissä tai keskustelu vauva-asioista ei vaadi salasanaa ollenkaan. Jos on pakko joku laittaa niin Nallepuh on ihan riittävä.
Vain raha-asioissa tarvitaan omat hyvät salasanat. Ei harrastepalstoissa.
Tosi on.
Suojaukset keskitetään tärkeisiin kohteisiin. Muut tehdään sillä mitä liikenee.
Salasana on erinomainen
Salasana paikkoihin joissa sinusta ei voi vuotaa mitään merkittävää tietoa. Koska vuoto kuitenkin joskus tapahtuu, naurettava salasana ei kiinnosta ketään tosiurkkijaa koska hän tietää ettei tuota käytetä missään tärkeässä paikassa. Helppo muistaa kuitenkin.
Avainnippuja
https://lastpass.com/
http://keepass.info/
On myös olemassa em. kaltaisia avainnippupalveluita, jotka takaavat käytännössä yhden salasanan muistamisella eri salasanan joka ikiseen palveluun. Sanomattakin lienee selvää, että pääsalasanan on oltava erityisen vahva, mutta yhden vahvan salasanan muistaminen on huomattavasti helpompaa kuin sadan heikon. Toki avainnipussakin on heikkoutensa (esim. murrettu pääsalasana avaa kaikki salasanat), mutta nähdäkseni oikein käytettynä niiden riskit ovat melko mitättömät verrattuna saman salasanan käyttöön joka puolella.
ps. http://howsecureismypassword.net/
Otsikointi
Pakko nyt nurista taas näistä tämänpäivän otsikoista.
Vaikka se on hyvä ajatuksena, että linkkiä on pakko klikata (jotta saatte artikkelille lukijoita) niin jos sisältö on kaikissa otsikoissa täysin arvoituksellinen alkaa tulla fiilis että en jaksa klikata mitään. Tässä nyt vielä päivän uutisista kertauksena:
-Surullista: Nyt oikeasti, suomalaiset
-Nyt se on totta: koskettaa 2 miljoonaa suomalaista
-Valittu mies sai haukut: ”Emme halua häntä”
-Poliisi hermostui: ”Ei näin! Miten tämän saa päähänne?"
-Lääkärit huolestuivat kollegoistaan: Suomessakin 5 %
Keltainen väri alkaa otsikoista pian paistamaan...?
Nyt oikeasti, ylläpito.
Salasanat voidaan myös pakottaa vahvoiksi eli tunnuksen luominen onnistuu vasta kun salasana on tarpeeksi vahva. Näin voidaan tehdä käyttöjärjestelmien ja nettipalveluiden ym. salasanoissa.
Tietysti nettipalvelut pelkäävät asiakaskatoa ("Ai, mun salasanat ei kelpaa, no pitäkää tunkkinne"), mutta vähintä mitä nyt ensi alkuun pitäisi tehdä on että duunimestojen salasanat pakotetaan vahvoiksi sekä käyttöjärjestelmään kirjautuessa että sähköpostit ynnä muut.
Tämä salasana-asia ei kouluttamalla, nälvimällä tai muilla pehmeillä keinoilla parane vain pakottaminen auttaa.
Uusi Suomihan voisi näyttää mallia ja pakottaa vahvoihin salasanoihin täällä keskusteluissa vai eikö uskallus riitä - nälviminen kyllä juttuotsikoissa onnistuu paremmin kuin hyvin.
Ei mua nää salasanat
Ei mua nää salasanat kiinnosta. Olis voinu kertoo sen jo otsikossa.
Ai nii, mainosrahat.
Ylläpito, katsokaa nyt!
Juuri tällaisten takia (vähintään) duunipaikoilla salasanat pitää pakottaa vahvoiksi.
Aina on ihmisiä joihin ei mikään koulutus, pyyntö, perustelu ym. tehoa vaan tekevät jopa tahallaan juuri päinvastoin kuin määrätään. Siksi salasanat pitää pakottaa vahvoiksi.
Algoritmi salasanoissa
Minä olen luonut helposti muistettavat algoritmit eri paikkoihin, perustuu tavallaan mielikuviin, numero kirjain yhdistelmillä, capslockin käyttö painoittavana niin kutsutussa "salasana viestissä".. eri variaatioita kokeiltu, tavallaan, siihen harjoittelu vaatii vaivannäköä, ja ihmisen muisti on treenamattomana rajallinen.