Jälleen kerran on tullut tavallisenkin kansan tietoon, kuinka suuryhtiöiden omistamiin palveluihin on murtauduttu ja käyttäjien tietoja levitetty. Tällä kertaa kyseessä on satojen miljoonien tunnusten ja salasanojen paketti useista eri lähteistä. Muun muassa LinkedIn ja Adobe ovat aiemmin olleet tietomurtojen kohteena.
F-Securen tutkija Andrew Patel pitää ongelmallisena käyttäjien suosimaa tapaa – sama salasana useassa eri palvelussa. Tietomurtojen tullessa esille, onkin suuri mahdollisuus siihen, että muitakin tunnuksia kaapataan samalla salasanalla.
Kansallisen Vastarinnan toimitus suositteleekin näin poliittisen korrektiuden ja ajatusrikosten vaarallisuuden aikana vaihtamaan salasanat uusiin jonkin aikaa turvallisiin. Suosittelemme myös kaksivaiheisen tunnistuksen käyttöönottoa palveluissa, jotka tätä ominaisuutta tarjoaa. Kaksivaiheinen tunnistus tarkoittaa käytännössä sitä, että kirjautuaksesi tarvitsee sekä salasanan että esimerkiksi puhelimeen tulevan vahvistuskoodin.
Tarkista sähköpostiosoitteellasi, onko sinun tietosi vuotaneet: Have I been pwned?
Lähde: Yle
Mietitäämpäs vähäsen…
Miksi poikkeuksetta mikrosoft-alustaisissa palveluissa salasanan pituus on 8-16 merkkiä? Siksi että siitä lasketaan kaksi hash-tietuetta. Sen jälkeen ei tarvitse kun vertailla has-fileja ja tiedetään mitkä salasanat kenelläkin on käytössä.
No, miksei sitten yleensä sallita yli 16-merkkisiä salasanoja? Siksi että niiden murtamiseen menee niin pitkä aika. Eli, ihmiset laitetaan keksimään mitä kryptisempiä salasanoja jotka ovat nopeita ja helppoja murtaa. Ja jotka muortojen jälkeen ovat levitettävissä. Ja toisaalta, palvelun tarjoajien ei tarvitse niitä edes murtaa sillä niilllä ne näkyvät selokoielisinä.
Ihmiset siis tehtailevat salasanoja ilmaiseksi suuryhtiöille. Ja kun tarpeeksi moni vaihtaa salasanaa, on todennäköistä että joku toinen käyttää samaa salasanaa. Jolloin hänen tileilleen päästään todella nopeasti.
Aina kun laitatte jotain verkkoon tai puhutte puhelimeen tai edes kannatte puhelinta niin että kameran linssi/linssit eivät ole peitettyjä, teidän puheenne talletetaan ja ympäristö videokuvataan sekä tiedostot/viestit arkistoidaan myöhempää todistuksellista tarvetta varten.
Onko mahdollista elää ilman somea ja digitaalista yhteiskuntaa? Ainakin vielä on. Sillä kaikki ilmoitukset pystyy tekemään paperilla. Digitalisaatio on vielä siinä vaiheessa että se “mahdollistaa” atk-työskentelyn. Vielä saa reseptinkin paperilla kun sitä pyytää.
Se on hienoa kun tulee maksettua melkeen 70e kuukaudessa Adoben ohjelmista ja tietosuoja on juuri tällainen…
Comments are closed.