Mainos
Mainos

Maailmanlaajuinen salasanavuoto – näin suojaat itsesi

Netinkäyttäjää vaanivat verkossa moninaiset vaarat. Viimeksi tänään 6,5 miljoonaa yhteisöpalvelu Linkedinin salasanatiivistettä vuoti julkisuuteen salasanoja purkavalla foorumilla.

Viestintäviraston tietoturvayksikkö CERT-FI kehottaakin vaihtamaan Linkedin-salasanan heti. Jos sama salasana on käytössä myös muissa palveluissa, se on vaihdettava kaikkialla.

Tällainen on hyvä salasana

Hyvän salasanan luomisessa on syytä muistaa, että siinä on oltava vähintään kahdeksan merkkiä. Salasanassa ei saa olla suomen- tai englanninkielisiä sanoja.

Salasanassa ei saa käyttää åäö-kirjaimia, omaa, lähipiirin tai lemmikin nimeä eikä osia omasta käyttäjätunnuksesta.

Hyvässä salasanassa on isoja ja pieniä kirjaimia sekä numeroita. Numerot on hyvä sijoittaa keskelle sanaa. Salasanaa ei myöskään pitäisi pystyä selvittämään arvaamalla. Toisaalta sen tulisi pysyä mielessä ilman muistilappua.

Kullekin palvelulle on myös syytä luoda oma salasanansa.

Huonoista huonoimpana salasanoina asiantuntijat pitävät etunimiä ja numeroita yksi tai kaksi, sillä niitä ei ole vaikea arvata.

Mikä ihmeen salasanatiiviste?

Hakkeri voi salasanatiivisteestä laskea käyttöönsä toisen, täysin toimivan salasanan.

Näin on käynyt muun muassa Linkedinin tapauksessa, jossa osasta tiiveistä on saatu avattua salasana.

Suomessa suuria salasanavuotoja on sattunut silloin tällöin. Muun muassa joulukuussa 2011 matkailuun keskittyneestä Napsu.fi -palvelusta hakkeroitiin yli 16 000 suomalaisen käyttäjätunnukset, salasanat ja sähköpostiosoitteet.

Kommentoi

Uusimmat

Mainos

Käytämme palveluissamme evästeitä parantaaksemme palveluiden käyttökokemusta. Jatkamalla palvelun käyttöä hyväksyt evästeiden käytön. Tutustu päivitettyyn tietosuojakäytäntöömme