Tiistai 13.11.2018

Oletko yksi näistä hölmöistä?

Jaa artikkeli:
Luotu: 
23.3.2010 10:00
Päivitetty: 
23.3.2010 10:05
  • Kuva: Ruutukaappaus
    Kuva

Faktakulma

Yleisimmät salasanat Älypäässä:

1. salasana : 419 kpl
2. 123456 : 304 kpl
3. älypää : 184 kpl
4. kissa : 134 kpl
5. johanna : 128 kpl
6. 54321 : 113 kpl
7. perkele : 108 kpl
8. hevonen : 96 kpl
9. nallepuh : 93 kpl
10. aurinko : 93 kpl
11. tappara : 92 kpl
12. koira : 90 kpl
13. tiikeri : 89 kpl
14. tietokone : 86 kpl
15. qwerty : 85 kpl
16. susanna : 85 kpl
17. jokerit : 83 kpl
18. moikka : 83 kpl
19. mansikka : 80 kpl
20. aleksi : 78 kpl

(Lähde: MuroBBS)

MuroBBS-sivuston aktiivikäyttäjät ovat julkaisseet palvelun, jonka avulla voi tarkistaa, löytyvätkö omat käyttäjätiedot Älypää-verkkopelin vuodettujen tietojen joukosta. Lista paljastaa surullisella tavalla, että valistus helposti arvattavista salasanoista ei mene millään perille.

Yleisimpien salasanojen joukossa on MuroBBS:n listauksen perusteella paljon aiemmista yleisyyslistoista tuttuja salasanoja.

Ylivoimaisesti yleisin salasana on tietysti "salasana". Tätä seuraavat luontevasti "123456" ja "älypää".

Hieman erikoisempia yhtäläisyyksiä nyt vuodettujen yleisimpien salasanojen ja aiemmin julki tulleiden salasanojen välillä on esimerkiksi "jokerit", joka löytyy nyt sijalta 15. Vuonna 2007 julkisuuteen tulleen salasanamurtojutun yhteydessä "jokerit" oli sijalla 17.

Nyt sijalta 11 löytyy "tappara", mutta vuonna 2007 se ei mahtunut 30 yleisimmän salasanan joukkoon.

Älypää-käyttäjien joukosta puuttuu mysteerinen salasana "514007", jonka yleisyyttä kummasteltiin edellisen ison tietovuodon julkitulon yhteydessä.

MuroBBS:n listauksesta uutisoi ensimmäisenä MicroPC-lehti.

Viesintäviraston tietoturva-asiantuntija Ari Husa varoitti tänään, että nettilevitykseen vuotaneita 127 000 suomalaisen Älypää-verkkopelin salasanoja ja tunnuksia voi olla vaikea saada pois yleisestä tiedosta.

- Suurin uhka tässä on se, että kun tiedetään että on käyttäjätunnus ja siihen liittyvä sähköpostiosoite, josta pääosin selviää myös henkilöllisyys, niin joku voi yrittää sitä samaa salasanaa käyttää jossain muussa palvelussa, Husa varoitti Ylen Aamu-tv:n haastattelussa.

 

Faktakulma

Yleisimmät salasanat Älypäässä:

1. salasana : 419 kpl
2. 123456 : 304 kpl
3. älypää : 184 kpl
4. kissa : 134 kpl
5. johanna : 128 kpl
6. 54321 : 113 kpl
7. perkele : 108 kpl
8. hevonen : 96 kpl
9. nallepuh : 93 kpl
10. aurinko : 93 kpl
11. tappara : 92 kpl
12. koira : 90 kpl
13. tiikeri : 89 kpl
14. tietokone : 86 kpl
15. qwerty : 85 kpl
16. susanna : 85 kpl
17. jokerit : 83 kpl
18. moikka : 83 kpl
19. mansikka : 80 kpl
20. aleksi : 78 kpl

(Lähde: MuroBBS)

Jaa artikkeli:

Kommentit

Vieras

"Viesintäviraston tietoturva-asiantuntija Ari Husa varoitti tänään, että nettilevitykseen vuotaneita 127 000 suomalaisen Älypää-verkkopelin salasanoja ja tunnuksia voi olla vaikea saada pois yleisestä tiedosta."

En ymmärrä miksi nämä asiantuntijat puhuvat aina siitä, kuinka jokin voi olla "vaikeaa" saada pois nettilevityksestä.

Kerran julkisuuteen levinnyt tiedosto tulee pysymään netissä varmasti pitemmän aikaa. Nyt varmasti moni on jo ehtinyt tallentaa ko. listan omalle kovalevylleen, josta poliisisedät sitä eivät voi poistaa.

Vaikka lista katoaa, niin joku/jotkut laittavat sen uudelleen levitykseen omalla nettisivullaan/ulkomaisessa hostauspalvelussa/IRC:ssä/p2p-palvelussa/torrenttina jne. Kyllä nämä keinot keksii...

Sitten kun tiedosto jää vielä kummittelemaan välimuistiin ja archive.org pääsee arkistoimaan sen, niin siitä sitten vain yrittämään.

Kyllä, vaikeaa tulee olemaan, ellei mahdotonta. No, onpahan ainakin positiivinen asenne, jos ei sitten muuta...

Tietoturva on turhaa

Jääkiekkoon liittyvät salasanat tn. johtuvat siitä, että listaan on yhdistetty joltakin kiekkositeltä kräkttyjä salasanoja. Sitellä ei vaan vielä olla huomattu, että näin on käynyt:-(

Tavallisimmat salasanat (123456) tuntuvat olevan universaaleja, kun vertaa esimerkiksi vastaavanlaisessa tilanteessa ameriikassa tehtyjä löytöjä
http://www.scmagazineus.com/rockyou-hack-reveals-most-common-password-12...

Voisiko joku media varmistaa käytetyimpien suomalaisten sitejen ylläpidoilta, että niissä ei salasanoja säilytetä vaan käytetään hash-algoritmeja, esmes MD5:sta, kiitos.

Vieras

Ei tuossa ole mitään tyhmää laittaa höpöhöpö-salasana tuohon palveluun, koska kaikki salasanat olivat palvelussa selväkielisinä, eikä tiivisteinä ja oli sitten kuinka monimutkainen vain, se olisi paljastunut silti. Itse pidän joka palvelussa eri salasanaa, joten ei hätää. :) Onneksi olkoon niille idiooteille, jotka pitää samoja salasanoja eri palveluissa ja rekisteröityy kaikkialle samalla sähköpostilla.

Vieras

Tyhmää olisi laittaa parhaat salasanansa tuommoiselle höpöhöpösivustolle jonka tietoturva näemmä vuotaa kuin seula. Herätystä nyt siellä toimituksessa, ituommoisten sivujen salasanoilla ei ole mitään merkitystä, kunhan eivät ole samoja kuin tärkeämmissä palveluissa! "Voi ei, joku pääs pelaamaan Älypäätä mun tunnuksella, iih!"

Anssi_Jokela

Hyvä salasana on nopeasti kirjoitettavissa ja vaikeasti arvattavissa.

Noista listan salasanoista ehkä kolme ensimmäistä on huonoja, tosin älypää lienee käytössä vain tässä palvelussa ja on siksi tietona merkityksetön.

Ehkä ainoat salasanat joita ei pidä käyttää ovat qwerty, 123456 ja salasana + omat tai läheisten nimet. Nämäkin toimivat, jos laittaa perään tai eteen jonkun irrallisen numeron.

Muuten helposti muistettavat, irrationaaliset sanat ovat ihan käyttökelpoisia.

Firman mikrotukihenkilö selitti suu vaahdossa, että salasanaksi olisi hyvä ottaa pitkä satunnainen kirjain-numeroyhdistelmä jota ei itsekään muista ulkoa. Niinpä.

Yleensä tietomurrossa on kyse siitä, että asiakkaiden salasanat leviävät massoina firman järjestelmään tehdyn murron tuloksena. Siinä kohdassa on ihan sama kuinka hankala salasana asiakkaalla itsellään on käytössä.

Nollåtta

kyllä olen yksi niistä hölmöistä joka rekisteröi kaikkiin jonninjoutaviin palveluihin saman käyttäjätunnuksen ja salasanan. salasanani turhiin palveluihin on muuten "qwerty".

Posteissa ja tietoturvan kannalta oleellisissa palveluissa käytänkin sitten eri salasanoja.

Tlo

Parhaimmat, mutta silti helposti muistettavat salasanat saa kun ottaa jonkun satunnaisen kappaleen ja ottaa sen jonkun kohdan sanoista ensimmäiset kirjaimet. Pistää joukkoon isoja kirjaimia ja alkuun tai loppuun muutamia numeroita.

"Tuolla Puolen Jossakin On Maa Missä Onnen Kaukorantaan Laine Liplattaa"

Muuttuu salasanaksi TpjoMmokLl500. Ei takuulla murru, mutta on silti helppo muistaa.

jaek

Kirjoittelin tuosta "mystisestä" salasanasta 514007 seuraavasti syksyllä 2009:
"514007 oli 2007 6. yleisin salasana. Jos useampi päätyy täsmälleen samaan lukusarjaaan, joka näyttää epäloogiselta, niin kyseessä täytyy olla jokin helposti silmiin sattuva/mieleen tuleva yhdistelmä. Lopun 007 tuo luonnollisesti mieleen James Bondin, mutta ei ole uskottavaa että noinkin moni päätyisi Bondiin, kun muista "supersankareistakin" on mukana vain Aku Ankka.
Ilmeisin ratkaisu lojui näiden käyttäjien työpöydällä näppäimistön vieressä eli vuonna 2004 julkaistu "viimeinen kestävä" ja työmailla suosittu Nokian puhelinmalli 5140. Koska salasanat oli murrettu vuonna 2007, niin silloin oli luonnollista liittää loppuun vuosiluku 07, jota käytetään eniten muodon 2007 sijasta.
5140 + 07 = 514007. m.o.t."

Näin tuosta kännykästä muualla verkossa:
"Yritysten liikkuvilla työntekijöillä oli pääsääntöisesti käytössään matkapuhelin. Yleisin puhelintyyppi oli Nokian perusmatkapuhelin. Aikaisemmin oli käytetty mm. Nokian 5140 ja 3220 -malleja. Yleisesti ottaen yrityksissä hyväksyttiin se, että matkapuhelimet rikkoutuvat silloin tällöin. Asiaan toivottiin kuitenkin parannusta, esimerkiksi nykyistä kestävämpiä puhelimia, kuten aikoinaan Nokia 5140 käyttäjien mielestä oli."