CERT-FI: Salasanatiedostoa mahdoton juuria pois
15.10.2007 14:22 Vaikka ensimmäinen suomalaisten käyttäjien salasanatiedostoa jakanut www-sivusto on suljettu, on sama tiedosto sijoitettu useille uusille www-sivustoille ja vertaisverkkopalveluihin, ilmoittaa Viestintäviraston CERT-FI-yksikkö.
Viestintäviraston mukaan se osoittaa, että kerran internetissä julkaistua tietoa on käytännössä mahdotonta saada pois verkkojakelusta täydellisesti.
CERT-FI korostaa, että riippumatta siitä, onko oma sähköpostiosoite tai käyttäjätunnus esiintynyt kyseisessä tiedostossa, kannattaa salasanat vaihtaa kaikkiin keskeisiin verkkopalveluihin. Salasanojen vaihdosta kannattaa tehdä vaikkapa jokakuukausinen tapa.
CERT-FI:n ohjeita hyvän salasanan muodostamiseen:
Käytä salasanoja jotka ovat riittävän pitkiä, mutta toisille hankalasti arvattavia. Yhden sanan sijasta voit käyttää vaikkapa lyhyitä lauseita - eli salalauseita.
Käytä salasanassa/salalauseessa kaikkia seuraavia arvaamista hankaloittavia tekijöitä:
- isoja sekä pieniä kirjaimia
- numeroita
- väli- tai erikoismerkkejä
Pyri käyttämään eri salasanaa työpaikan tietojärjestelmissä, vapaa-aikaan liittyvissä verkkopalveluissa ja sähköpostipalveluissa.
Pyri vaihtamaan ainakin tärkeimpien palveluiden salasanat vähintään kerran kuukaudessa tai parissa.
Vaihda salasana aina silloin, kun on syytä epäillä sen joutuneen sivullisten haltuun.
Jos käyttämäsi verkkopalvelu tukee turvallisempien todentamismenetelmien (esimerkiksi HST-varmenne, pankkien tunnisteet tai muut vaihtuvat salasanat) käyttöä, pyri siirtymään kyseisen menetelmän käyttäjäksi.
Viestintäviraston tietoturvayksikkö CERT-FI sai viime lauantaina ilmoituksen internetissä jaossa olevasta tiedostosta, joka sisältää kymmeniä tuhansia suomalaisten verkkopalvelujen, todennäköisimmin keskustelufoorumien tai yhteisöpalvelujen käyttäjätunnuksia sekä niiden salasanoja.
Kalevi Nikulainen toimitus@digitoday.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 00:31 Sosiaaliset lahjat tunkevat Suomeen
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 00:31 Sosiaaliset lahjat tunkevat Suomeen
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- Kommentoiduimmat
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Uusimmat uutiset
- IBM pitää iPhonen Siriä tietoturvariskinä 15:40
- Adoben flash saa saattohoitoa Windows 8:ssa 09:17
- Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina 07:00
- Anonymous löysi reitin jenkkiministeriön palvelimelle 22:24
- ”Apple ei anna kehittää virustorjuntaa iPhoneen” 16:55
- Uutuustuotteen lupaus verkkopelaajille: ei enää ärsyttäviä salasanoja 13:55
- Mobiilikonnat entistä ovelampia: Esimerkkinä uusi Angry Birds 14:24
- Äärijuutalaisten nettikokous täyttää kaksi stadionia 07:00
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
Steam-pelipalvelussa 13 miljoonaa aktiivista käyttäjää
28.05.2007 Half-life -peleillä pinnalle noussut Valve Software ilmoitti, että sen digitaalisen sisällön pc-alusta, Steam, on ylittänyt yli kolmentoista miljoonan aktiivisen käyttäjätunnuksen rajan.
Kolme vuotta sitten
Tekstiviestiskandaali varjostaa American Idolin finaalia
28.05.2009 Puhelinyhtiö AT&T:n sanotaan jakaneen ilmaisia puhelimia tekstiviestiäänestystä varten.
Taloussanomat
- Asuntopula ja 24 600 tyhjää asuntoa, mikä kaupunki? 06:01
- Suomikin oli hukkua liian vahvaan valuuttaan 06:09
- Yritysguru: Facebook tappaa Piilaakson 10:17
- Tämäkin vielä: Turistitkin kaihtavat Kreikkaa 15:08
- Muhkean muovinen Nissan Juke 06:05
- Unohda hameenhelmaindeksi – ensitreffit kertovat talouden tilan 16:19
- Yle: Katainen torjuu ajatuksen valtion kaivosyhtiöstä 16:54
- Konkareiden neuvot koulunsa päättäville: Intohimoa ja tasapainoa 17:47
- Jos Kreikka lähtee, Saksa kärsii 11:08
- Yllätys? Aurinkohan säteilee täällä Saksan malliin 06:09
- » Taloussanomat.fi
Kommentit (18)
Tärkeimmissä palveluissa taas käytän eri tunnuksia ja salasanoja. Joissain jopa ihan kunnollisia salasanoja.
Niin ja ne minun salasanani ovat ns. vahvoja.
- yksi kaikkiin höpö foorumeihin
- toinen puoli virallisiin maksullisiin asia palveluihin (kauppalehti, hesari)
- kolmas siihen oikeaan mailipaikkaan
Ja periaateessa netissä kaikkien pitää liikkua Paavo Väyrysenä, (myös Paavon, sillä netissä kukaan ei tiedä hänen polevan Paavo)
Hashit vuosivat, eivät salasanat. Huonon salasanan saa helposti selville hashista, kun taas hyvää ei.
Lukijat haluavat piiloon kaiken mitä kukin pitää vääränä koska muiden eriävät mielipiteet ovat oletusarvoisesti ihmisille vääriä, jokaisella on oma totuutensa johon uskotaan tarkistamatta faktoja.
Piilotettu paha on paras paha.
Ongelmana on että kaikelle löytyy joku jonka mielestä kommentti on väärä - joten kaikki saavat mitätön-merkinnän.
Arvaan että tämäkin viesti saa vähintään 24 mitätön-merkintää.
Kyllä, painahan sitä nappia jo, on helpompaa saada muut piiloon kuin hyväksyä muiden mielipide.