Oletko yksi näistä hölmöistä?

"Viesintäviraston tietoturva-asiantuntija Ari Husa varoitti tänään, että nettilevitykseen vuotaneita 127 000 suomalaisen Älypää-verkkopelin salasanoja ja tunnuksia voi olla vaikea saada pois yleisestä tiedosta."

En ymmärrä miksi nämä asiantuntijat puhuvat aina siitä, kuinka jokin voi olla "vaikeaa" saada pois nettilevityksestä.

Kerran julkisuuteen levinnyt tiedosto tulee pysymään netissä varmasti pitemmän aikaa. Nyt varmasti moni on jo ehtinyt tallentaa ko. listan omalle kovalevylleen, josta poliisisedät sitä eivät voi poistaa.

Vaikka lista katoaa, niin joku/jotkut laittavat sen uudelleen levitykseen omalla nettisivullaan/ulkomaisessa hostauspalvelussa/IRC:ssä/p2p-palvelussa/torrenttina jne. Kyllä nämä keinot keksii...

Sitten kun tiedosto jää vielä kummittelemaan välimuistiin ja archive.org pääsee arkistoimaan sen, niin siitä sitten vain yrittämään.

Kyllä, vaikeaa tulee olemaan, ellei mahdotonta. No, onpahan ainakin positiivinen asenne, jos ei sitten muuta...

Eikö tämän tapauksen hölmöt löydy palvelun ylläpitäjistä, kun eivät osaa huolehtia tietoturvasta? Ei liene kovin suurta merkitystä Älypään käyttäjälle, vaikka hänen salasanansa olisikin helppo.

Tommosissa nollapalveluissa käytettävät salasanat pitää olla tommosia helppoja, eikä ne oikeesti edes haittaa ketään vaikka sen keksisikin.

Ei tuossa ole mitään tyhmää laittaa höpöhöpö-salasana tuohon palveluun, koska kaikki salasanat olivat palvelussa selväkielisinä, eikä tiivisteinä ja oli sitten kuinka monimutkainen vain, se olisi paljastunut silti. Itse pidän joka palvelussa eri salasanaa, joten ei hätää. :) Onneksi olkoon niille idiooteille, jotka pitää samoja salasanoja eri palveluissa ja rekisteröityy kaikkialle samalla sähköpostilla.

Kyllä siinä nyt näkyy vaikeat ja helpot salasanat samalla tavalla. Ei siitä monimutkaisuudesta mitään hyötyä ole. Vaikea sitä on kuvitella salasanaksi esim. kissa.

Tyhmää olisi laittaa parhaat salasanansa tuommoiselle höpöhöpösivustolle jonka tietoturva näemmä vuotaa kuin seula. Herätystä nyt siellä toimituksessa, ituommoisten sivujen salasanoilla ei ole mitään merkitystä, kunhan eivät ole samoja kuin tärkeämmissä palveluissa! "Voi ei, joku pääs pelaamaan Älypäätä mun tunnuksella, iih!"

Hyvä salasana on nopeasti kirjoitettavissa ja vaikeasti arvattavissa.

Noista listan salasanoista ehkä kolme ensimmäistä on huonoja, tosin älypää lienee käytössä vain tässä palvelussa ja on siksi tietona merkityksetön.

Ehkä ainoat salasanat joita ei pidä käyttää ovat qwerty, 123456 ja salasana + omat tai läheisten nimet. Nämäkin toimivat, jos laittaa perään tai eteen jonkun irrallisen numeron.

Muuten helposti muistettavat, irrationaaliset sanat ovat ihan käyttökelpoisia.

Firman mikrotukihenkilö selitti suu vaahdossa, että salasanaksi olisi hyvä ottaa pitkä satunnainen kirjain-numeroyhdistelmä jota ei itsekään muista ulkoa. Niinpä.

Yleensä tietomurrossa on kyse siitä, että asiakkaiden salasanat leviävät massoina firman järjestelmään tehdyn murron tuloksena. Siinä kohdassa on ihan sama kuinka hankala salasana asiakkaalla itsellään on käytössä.

tuollaiseen palveluun on loppujen lopuksi aivan sama, mikä se salasana on, kunhan sen vaan muistaa.

Ongelma on se, jos käyttää useisiin paikkoihin samaa salasanaa ja käyttäjätunnusta.

kyllä olen yksi niistä hölmöistä joka rekisteröi kaikkiin jonninjoutaviin palveluihin saman käyttäjätunnuksen ja salasanan. salasanani turhiin palveluihin on muuten "qwerty".

Posteissa ja tietoturvan kannalta oleellisissa palveluissa käytänkin sitten eri salasanoja.

Yllättäen tässä tätauksessa, en ole.

En ole tuonne edes rekisteröitynyt ja toisaalta samahan se mulle olisi jos joku muu pelaisi minun tunnuksilla, mitä sitten ?

Mitä ihmeen merkitystä jollain Älypään salasanalla on yhtäänkenellekään? Vastaan itse; ei todellakaan yhtään mitään!

...että tuollaiseen "palveluun" haksahtaisin.

Parhaimmat, mutta silti helposti muistettavat salasanat saa kun ottaa jonkun satunnaisen kappaleen ja ottaa sen jonkun kohdan sanoista ensimmäiset kirjaimet. Pistää joukkoon isoja kirjaimia ja alkuun tai loppuun muutamia numeroita.

"Tuolla Puolen Jossakin On Maa Missä Onnen Kaukorantaan Laine Liplattaa"

Muuttuu salasanaksi TpjoMmokLl500. Ei takuulla murru, mutta on silti helppo muistaa.

Kirjoittelin tuosta "mystisestä" salasanasta 514007 seuraavasti syksyllä 2009:
"514007 oli 2007 6. yleisin salasana. Jos useampi päätyy täsmälleen samaan lukusarjaaan, joka näyttää epäloogiselta, niin kyseessä täytyy olla jokin helposti silmiin sattuva/mieleen tuleva yhdistelmä. Lopun 007 tuo luonnollisesti mieleen James Bondin, mutta ei ole uskottavaa että noinkin moni päätyisi Bondiin, kun muista "supersankareistakin" on mukana vain Aku Ankka.
Ilmeisin ratkaisu lojui näiden käyttäjien työpöydällä näppäimistön vieressä eli vuonna 2004 julkaistu "viimeinen kestävä" ja työmailla suosittu Nokian puhelinmalli 5140. Koska salasanat oli murrettu vuonna 2007, niin silloin oli luonnollista liittää loppuun vuosiluku 07, jota käytetään eniten muodon 2007 sijasta.
5140 + 07 = 514007. m.o.t."

Näin tuosta kännykästä muualla verkossa:
"Yritysten liikkuvilla työntekijöillä oli pääsääntöisesti käytössään matkapuhelin. Yleisin puhelintyyppi oli Nokian perusmatkapuhelin. Aikaisemmin oli käytetty mm. Nokian 5140 ja 3220 -malleja. Yleisesti ottaen yrityksissä hyväksyttiin se, että matkapuhelimet rikkoutuvat silloin tällöin. Asiaan toivottiin kuitenkin parannusta, esimerkiksi nykyistä kestävämpiä puhelimia, kuten aikoinaan Nokia 5140 käyttäjien mielestä oli."