Näin vältät salasanojen urkkijat
Tunnuksiensa urkkimista ei kannata tehdä helpoksi.
7.10.2009 13:56 Kymmeniltä tuhansilta Hotmail-, Gmail- ja Yahoo-sähköpostipalvelujen käyttäjiltä on onnistuttu urkkimaan tunnukset ja salasanat. Vaarassa voivat olla myös muut palvelut, jos niissä on käytössä samoja tunnuksia. Urkkijoilta voi kuitenkin välttyä muistamalla muutaman yksinkertaisen asian.
Mahdollisesti kymmenien tuhansien Microsoftin Hotmailin, Googlen Gmailin ja Yahoon sähköpostitilijen tunnuksia on joutunut vääriin käsiin.
Yhtiöt pyrkivät nyt estämään rikollisia pääsemästä tileille ja saamaan tilit varmasti alkuperäisten käyttäjien halintaan.
Google on pyyhkinyt kaikkien hyökkäyksen kohteeksi joutuneiden henkilöiden salasanan, joten heitä pyydetään seuraavan kerran kirjauduttaessa luomaan uusi salasana käyttäen toissijaista sähköpostiosoitetta, joka on ilmoitettu rekisteröidyttäessä palveluun.
Jos sähköpostitilillä on käyty tai tunnukset ovat mahdollisesti joutuneet vääriin käsiin, kannattaa salasana vaihtaa heti.
Pahassa tapauksessa urkkija on jo vaihtanut salasanan, eikä tilille enää itse pääse. Asiaa ei kannata jättää sikseen. Paitsi että sähköpostitilien käyttäjätunnuksilla pääsee mahdollisesti käsiksi luottamuksellisiin sähköposteissa välitettyihin tietoihin, rikolliset saattavat käyttää tietoja muihin huijauksiin ja roskapostin levittämiseen.
Googlella on verkkolomake, jossa voi ilmoittaa Google- ja Gmail-tileistään, joille ei jostain syystä pääse. Myös Microsoft neuvoo sivuillaan käyttäjiä, joiden tili on mahdollisesti varastettu.
Urkinnalta voi välttyä tai ainakin sen haittoja voi vähentää muutamalla helpolla keinolla.
Samoja käyttäjätunnuksia ja salasanoja ei kannata käyttää useassa eri verkkopalvelussa. Näin muiden palvelujen tiedot eivät vaarannu, jos yhdestä palvelusta tunnukset vuotavat urkkijoille.
Salasanat eivät saa olla liian helppoja, esimerkiksi yleisiä sanoja tai nimiä. Oman nimen käyttäminen salasanana on jo vaikeuksien kerjäämistä.
Salasanoissa kannattaa olla isoja ja pieniä kirjaimia sekä numeroita. Omia tai läheisten syntymäpäiviä, puhelinnumeroita tai muita julkisesti jossain jaettuja numerosarjoja ei kuitenkaan pidä käyttää salasanoina.
Paras salasana näyttää muista täysin sattumanvaraiselta listalta kirjaimia, numeroita ja muita symboleja.
Usean erilaisen salasanan muistaminen on luonnollisesti hankalaa, joten itselleen kannattaa laatia nimeämiseen jonkinlainen järjestelmä. Salasana voi esimerkiksi liittyä jollakin tavalla kulloinkin suojattuun palveluun. Palveluiden nimiä tai muita niihin selkeästi liittyviä sanoja ei kutenkaan kannata käyttää.
Siltä varalta, ettei salasanoja kuitenkaan muista, ne on parasta kirjoittaa jonnekin talteen, ja salasanalista tallettaa turvalliseen paikkaan.
Esimerkiksi tietoturvayhtiö F-Secure on neuvonut käyttämään salasanoja, joiden merkeistä osa liittyy käytettyyn palveluun sekä sisältää lisäksi muutaman muun satunnaisen merkin. Nämä voidaan kirjoittaa muistiin ja jättää vaikka tietokoneeseen teipatulle post-it -tarralle.
Salasanassa on kuitenkin toinenkin salainen osa, oma muutaman merkin pituinen pin-koodi, joka on vakiona kaikissa käytetyissä salasanoissa. Sitä ei kannata kirjoittaa ylös, ainakaan samaan paikkaan kuin muut salasanoja, vaan se pitää yrittää muistaa.
Lopulliset käytetyt salasanat ovat sitten yhdistelmiä muistiin kirjoitetuista merkeistä sekä omasta salaisesta pin-koodista.
Perttu Pitkänen
perttu.pitkanen@sanoma.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 24.5. IPhoneen uusi alihankkija
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. Yle siirtää seuraavaksi Pasilan teräväpiirtoon
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 24.5. Blackberryn joukot harvenevat
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Motorola Mobilityn johdossa on nyt myyntimies
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Lumialla voi katsella videoklippejä
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Nokia luopuu isosta massatapahtumasta
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 24.5. IPhoneen uusi alihankkija
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 24.5. IPhoneen uusi alihankkija
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- Kommentoiduimmat
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Uusimmat uutiset
- IBM pitää iPhonen Siriä tietoturvariskinä 15:40
- Adoben flash saa saattohoitoa Windows 8:ssa 09:17
- Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina 07:00
- Anonymous löysi reitin jenkkiministeriön palvelimelle 22:24
- ”Apple ei anna kehittää virustorjuntaa iPhoneen” 16:55
- Uutuustuotteen lupaus verkkopelaajille: ei enää ärsyttäviä salasanoja 13:55
- Mobiilikonnat entistä ovelampia: Esimerkkinä uusi Angry Birds 14:24
- Äärijuutalaisten nettikokous täyttää kaksi stadionia 07:00
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
G8-maat: apua tarvitaan lapsipornon vastaiseen sotaan
27.05.2007 G8-maat ovat tehneet vetoomuksen vahvistaakseen lapsipornon vastaista taistelua. Maat kehottavat muun muassa internet-palveluntarjoajia, it-ammattilaisia, mediaa, vanhempia ja opettajia miettimään, miten voisivat osallistua taisteluun.
Kolme vuotta sitten
Mars-mönkijän matkamittarissa 10 mailia
27.05.2009 Nasan yli viisi vuotta Marsia tutkinut mönkijä Opportunity taivalsi maanantaina ohi kymmenen mailin rajapyykin.
Taloussanomat
- Asuntopula ja 24 600 tyhjää asuntoa, mikä kaupunki? 06:01
- Suomikin oli hukkua liian vahvaan valuuttaan 06:09
- Yritysguru: Facebook tappaa Piilaakson 10:17
- Muhkean muovinen Nissan Juke 06:05
- Tämäkin vielä: Turistitkin kaihtavat Kreikkaa 15:08
- Jos Kreikka lähtee, Saksa kärsii 11:08
- Yllätys? Aurinkohan säteilee täällä Saksan malliin 06:09
- Facebookissa vihainen vastaanotto – IMF-johtaja pehmensi Kreikka-lausuntojaan 09:18
- Unohda hameenhelmaindeksi – ensitreffit kertovat talouden tilan 16:19
- Ainakin 2000 saa potkut RIMiltä 09:44
- » Taloussanomat.fi
Kommentit (7)
Ainoa satavarma lääkehän on olla käyttämättä mitään palveluja, jotka vaativat salasanaa tai PIN numeroa, silloin niitä ei kukaan voi urkkia sinulta.
Nykymaailmassa tarvittavien UN/PW määrä on järjetön. Ennen piti muistaa pankkikortin pin ja sotu. Nyt minun ~80 salasanan määrä on varmaankin kohtuu pieni.
Kamerakännikällä kuva ja, "All your base are belong to us", thank you...
Jos PayPal tarvitsee sinulta jotain toimintaa, he lähettävät sähköpostin jossa kerrotaan että sun pitää kirjautua sisään heidän järjestelmään mutta ei linkkejä.
Vain tyhmät ihmiset klikkaavat sähköpostin linkkiä ja "kirjautuvat" sisään samannäköiseen palveluun jolloin kaikki on jo myöhäistä.