Lue uutinen mobiilisivustolla

Monella on aina sama salasana

11.2.2011 15:47 Tutkija käytti tilaisuutensa hyväkseen ja selvitti, että yllättävän moni käyttää samaa salasanaa eri verkkopalveluissa.

Brittiläinen tieturvatutkija laskee, että ehkä jopa puolet nettikäyttäjistä turvautuu samaan salasanaan eri verkkopalveluissa.

Joseph Bonneau Cambridgen yliopistosta selvitti salasanoja kahden hiljattaisen tietomurron jäljiltä. Hän perehtyi sekä Gawker-murtoon että äskettäiseen rootkit.comin murtoon ja löysi lähemmäs viisisataa sähköpostiosoitetta, jotka oli rekisteröity kummallakin sivustolla.

Tutkija onnistui purkamaan osan osoitteisiin kytketyistä salasanoista. Kaiken kaikkiaan hän arvaa, että ehkä noin puolella oli sama tai ainakin melkein sama salasana sekä Gawkerissa että rootkit.comissa.

Hän kuitenkin varoo tekemästä liian pitkälle meneviä johtopäätöksiä. Käytettävissä oleva aineisto antaa vain osviittaa todellisuudesta.

Aikaisemmissa tutkimuksissa on arvioitu, että salasanojen uusiokäytön aste on noin 12–20 prosenttia. Jos totuus on lähempänä 50 prosenttia, se tekisi salasanoja murtavista hyökkäyksistä selvästi nykyistä houkuttelevampia rikollisille.

Saman salasanan käyttämisestä varoitetaan usein, koska silloin yhden verkkopalvelun murto altistaa käyttäjän paljon laajemmalle vahingolle. Moni kuitenkin pelkää unohtavansa salasanat, jos niitä on useampia.

Jotkut eivät ilmeisesti luota muistiinsa juuri ollenkaan. Gawker-murron jäljiltä paljastui viime vuonna, että yleisimmin käytetty salasana oli 123456.

VerkossaTutkijan kirjoitus

Tuomas Linnake
tuomas.linnake@digitoday.fi

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (13)

Sivut: 1 2

EdellinenSeuraava

Anonyymi

 0  0

Asiaton viesti Lainaa

Minun salasanani onkin 1234567. Olen ovela.

Tai sitten ei 11.2.2011 16:57

Anonyymi

 0  0

Asiaton viesti Lainaa

alkaa vaan olemaan kymmeniä salasanoja, joita pitää ehtimiseen vaihtaa, kaikkien pitää olla erilaisia ja kaikkien pitää sisältää sitä ja tätä merkkiä, vähintään 12 merkkiä tai enintään 5, ja kaikkien pitää olla vaikeasti arvattavia. Mitään ei saa kirjoittaa ylös, ja samaa ei saa käyttää kahdesti. Jep, tottakai menetellään sitten näin

joka hömppäsivulle e 11.2.2011 17:12

Anonyymi

 0  0

Asiaton viesti Lainaa

Mitäs jos vaikka pitäis niitä salasanoja ylhäällä paperilla tai koneella tekstitiedostona, lukuunottamatta pankkitunnusten salasanaa.

Netti sivuilla käytetyt salasanat on varmaan aika sama pitää paperilla kun sitä kautta niitä kukaan tuskin saa urkittua. Tekstitiedostonakin säilöminen on normaalifoliolla ihan täysin riittävää.

Nimetön 11.2.2011 17:20

Anonyymi

 0  0

Asiaton viesti Lainaa

Hei,

Itse käytän ilmaista ohjelmaa nimeltä password safe, johon tallennan kaikki salasanani. Ovatpa sitten yhden ainoan salasanan takana kaikki.

Miinuspuolena on se, että jos minulla ei ole mukana läppäriäni ja password safea, niin en sitten muista minkään palvelun salasanaa...

Toki saatan silti laittaa eri hömppäpaikkaan keskenään saman salasanan, mutta ainakin tällä keinoin tärkeämpien palveluiden salasanana on helppo pitää jotain vaikeammin arvattavaa.

Password safe linkki: http://passwordsafe.sourceforge.net/

Nimetön 11.2.2011 17:32

Anonyymi

 0  0

Asiaton viesti Lainaa

QWERTY on paras salasana

Nimetön 11.2.2011 20:27

Anonyymi

 0  0

Asiaton viesti Lainaa

Minun salasanani onkin 1234567. Olen ovela.

HahaA! minäpä olenkin ovela ja käytän 1234576!

iHiHHuli 11.2.2011 22:29

Anonyymi

 0  0

Asiaton viesti Lainaa

Pasdword maker on kätevä. :)

Pwmaker 11.2.2011 22:36

Anonyymi

 0  0

Asiaton viesti Lainaa

Hahaa! Mä oonkin vielä ovelampi ja käytän kaverin entisen muijafrendin syntymäpäivää

Nimetön 12.2.2011 9:28

Anonyymi

 0  0

Asiaton viesti Lainaa

Opetelkaa lorusalasanat. Helppoa.

"15 pitkää Miestä lähti ambu-lanssilla kohti sairaalaa!"

Eli: 15pMla-lks!

11 merkkiä pitkä, numeroita, isoja ja pieniä kirjaimia sekä erikoismerkkejä.

Tuota kun hokee hetken aikaa, niin sen muistaa ulkoa. Ja tuota ei varmasti keksi kukaan.

KeijoKakkonen 12.2.2011 15:03

Anonyymi

 0  0

Asiaton viesti Lainaa

Salasanat eivät vain toimi nykypäivän maailmassa jossa voi olla jopa yli sata erilaista palvelua johon tarvitaan salasana. Siinäpä sitten yrität muistaa eri salasanoja jokaiseen. Jokin tekstitiedostosysteemi on typerä jos tosiaan on reissussa eikä ole omaa konetta mukana.

Samallahan tarjotaan myös palveluja kuten OpenID jolloin samaa salasanaa voi käyttää useammassa palvelussa. Googlellehan on tullut nyt myös tekstiviesteihin perustuva tunnistautuminen. Pelkkä salasanan vieminen ei riitä vaan uhrilta pitää ryöstää myös kännykkä. Minusta tähän mennessä paras ratkaisu.

Salasanoihin kylläst 12.2.2011 15:26

Sivut: 1 2

EdellinenSeuraava

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti

Bottivarmistus: mitä on yhdeksän ynnä kahdeksantoista?
Syötä vastaus numeroina

Viesti
Vähimmäispituus 30 merkkiä

Nimimerkki
Käytä ainoastaan kirjaimia ja numeroita, välilyönnit eivät ole sallittuja.

Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.