Lue uutinen mobiilisivustolla

Yahoo murtui – sadat ninjat ja prinsessat pulassa

13.7.2012 14:59 Vanhat tavat elävät sitkeästi. Yahoo-murrossa paljastuneet suosituimmat salasanat ovat lohdutonta luettavaa.

Yahoolta vietiin 450 000 salasanaa. Nyt on selvitetty niistä suosituimmat. Ruotsalaisen tietoturva-asiantuntijan Anders Nilssonin mukaan top10-listan kärjessä on vastaavilla listoilla tiuhaan komeileva 123456. Se oli 1666 ihmisen valinta.

Myös kestosuosikkeihin lukeutuva password on listan kakkosena. Kolmantena on welcome. Alempana listalla on ninja (333) ja princess (202).

Jotkut ehkä ajattelivat, että pitkä salasana on lyhyttä parempi. 222 käyttäjää oli valinnut salasanakseen 123456789.

Vahva salasana koostuu monista tekijöistä, joista pituus on vain yksi. Usein neuvotaan, että salasanan pitäisi sisältää sekaisin isoja ja pieniä kirjaimia, numeroita ja muita merkkejä, eikä mukana saisi olla lainkaan sanakirjasta löytyviä sanoja.

Sellaisen salasanan muistaminen on vaikeaa, mutta siinä auttavat erilaiset salasanojen hallintaohjelmat ja -palvelut.

Vastuuta vaaditaan myös murretuilta verkkopalveluilta. Vahvinkaan salasana ei auta, jos niitä säilytetään selväkielisinä varkaiden ulottuvilla, kuten Yahoon tapauksessa kävi.

Anders Nilsson selvitti myös kymmenen suosituinta lähtösanaa, joilla salasanat siis alkoivat. Kolme ensimmäistä olivat password, welcome ja qwerty. Muita olivat muun muassa monkey, jesus ja love.

VerkossaAnders Nilssonin blogikirjoitus

Tuomas Linnake
tuomas.linnake@digitoday.fi

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (15)

Sivut: 1 2

EdellinenSeuraava

Anonyymi

 0  0

Asiaton viesti Lainaa

Voiko jostain tarkistaa onko oma salasana tuossa listassa?

Tietoturvan alkeet, luku 1:

Käytä tunnuksiasi vain ja ainoastaan kirjautumiseen. Älä ikinä, milloinkaan, koskaan kirjoita niitä mihinkään muualle, erityisesti älä kirjoita niitä sellaiseen palveluun joka kertoo "tarkistavansa" ovatko tunnukset murrettu.

Jos epäilet että salasanasi on vuotaneiden joukossa niin vaihda se.

Tietoturvapertti 13.7.2012 15:09

Anonyymi

 0  0

Asiaton viesti Lainaa

Afterdawn sivustolta löytyy palvelu mistä tarkistaa onko oma yahoo osoite listalla

vapaakoodari 13.7.2012 15:17

Anonyymi

 0  0

Asiaton viesti Lainaa

Tuolta voi kokeilla tai ladata tiedoston

http://dazzlepod.com/yahoo/

älämömö 13.7.2012 15:22

Anonyymi

 0  0

Asiaton viesti Lainaa

Siis jos digitodayssa kirjoittaa http niin viesti menee tarkistettavaksi, haloo?

. 13.7.2012 15:34

Anonyymi

 0  0

Asiaton viesti Lainaa

Voiko jostain tarkistaa onko oma salasana tuossa listassa?

http://www.afterdawn.com/yahoo_password_leak.cfm

Nimetön 13.7.2012 15:37

Anonyymi

 0  0

Asiaton viesti Lainaa

Afterdawn sivustolta löytyy palvelu mistä tarkistaa onko oma yahoo osoite listalla

jee ja palvelu on http sivulla, avoin kuin postikortti

reilukerho 13.7.2012 15:37

Anonyymi

 0  0

Asiaton viesti Lainaa

Oma salasanani on moneen paikaan asdf-123, vain tyhmyrit keksivät jonkun yltiövaikean salasanayhdistelmän jok'ikiseen palveluun jota käyttää.

Ei ketään murtautujista kiinnosta kirjautua tunnuksellani vaikka ruoka-ohje sivustolle, ja vaikka kiinnostaisi, niin mitä sitten?

Vähemmän vahinkoa kun antaa salasanan olla lyhyt, ja täysin arvattavissa oleva.

asdf-123 13.7.2012 15:58

Anonyymi

 0  0

Asiaton viesti Lainaa

Huh, onneksi on IE ja LiveID lukittu kotikoneisiin + puhelinvarmistus

W8 Azure IE10 WP8 vu 13.7.2012 16:19

Anonyymi

 0  0

Asiaton viesti Lainaa

Mulla on erittäin vahva käyttäjätunnus ja salasana kaikille SOME- yms hömppäjutuille:

tunnus: foobar
salasana: foobar

Toinen vaihtoehto on fubar kumpaankin kenttään

Fucked Up Beyond all 13.7.2012 22:27

Anonyymi

 0  0

Asiaton viesti Lainaa

Huh, onneksi on IE ja LiveID lukittu kotikoneisiin + puhelinvarmistus

Ei ne sua paljoa auta kun salasanat vuotaa palvelusta ulos!

W8 Azure IE10 WP8 vu 13.7.2012 23:49

Sivut: 1 2

EdellinenSeuraava

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti

Bottivarmistus: mitä on viisi ynnä kaksikymmentäkaksi?
Syötä vastaus numeroina

Viesti
Vähimmäispituus 30 merkkiä

Nimimerkki
Käytä ainoastaan kirjaimia ja numeroita, välilyönnit eivät ole sallittuja.

Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.