Taloussanomat

Miksi murtaa salasanoja, kun ne voi ostaa?

Kuva: © Kacper Pempel / Reuters

23.3.2016 15:59 Tietoturvaselvitys muistuttaa, että raha on tehokas keino murtaa vahvatkin suojamuurit organisaatioissa ympäri maailman.

Rikolliset onkivat työntekijöiden salasanoja muun muassa ovelilla kalasteluviesteillä, jotka hämäävät vastaanottajan luovuttamaan tunnuksensa. Mutta helpompiakin keinoja näyttää olevan.

Tietoturvaohjelmistoja yrityksille myyvän SailPointin tutkimuksen (pdf) mukaan 20 prosenttia eli viidesosa työntekijöistä on valmis myymään salasanansa ulkopuoliselle taholle. Näistä työntekijöistä 44 prosenttia möisi salasanansa alle 1000 dollarilla, osa jopa alle sadalla dollarilla.

Tulos on pahempi kuin vuotta aiemmin, jolloin yksi seitsemästä vastaajasta oli valmis myymään salasanansa.

Tutkimuksen suoritti SailPointin tilauksesta tutkimusyhtiö Vanson Bourne. Se haastatteli tuhatta toimistotyöntekijää vähintään tuhannen hengen organisaatioissa Australiassa, Ranskassa, Saksassa, Hollannissa, Isossa-Britanniassa ja Yhdysvalloissa.

Muiden tulosten mukaan 65 prosenttia vastaajista myönsi käyttävänsä vain yhtä salasanaa kaikissa sovelluksissaan, ja kolmasosa sanoi jakavansa salasanojaan työkaveriensa kanssa.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (21)

Sivut: 1 2 3
EdellinenSeuraava

Anonyymi
Ihminen nyt vain on niin rahan perso, että se on valmis myymään vaikka äitinsä. Uutisjutussa ei ole yhtikäs mitään uutta.
Anonyymi: hdojghopdsågyt 23.3.2016 16:05

Anonyymi
Onnistuu täydellisesti Windows kympin kautta jossa sisäänrakennettuna näppäinpanallustallennin eli keylogger. Microsoftille lähetetään kaikki ja tiedot voidaan kätevästi myydä eteenpäin kaikille halukkaille.
Anonyymi: Anti-Windows 23.3.2016 16:15

Rekisteröitynyt käyttäjä
Onnistuu täydellisesti Windows kympin kautta jossa sisäänrakennettuna näppäinpanallustallennin eli keylogger. Microsoftille lähetetään kaikki ja tiedot voidaan kätevästi myydä eteenpäin kaikille halukkaille.

Keyloggerissa ja Windows 10:n tekstintunnistusjärjestelmässä on suuria eroja. Keylogger tallentaa ja lähettää kokonaisia lauseita koneelta, kun taas Windows 10:n tekstintunnistusjärjestelmä lähettää yksittäisiä sanoja sieltä sun täältä, joita käytetään tunnistuksen parantamiseen.

Ideana on yleisesti rakentaa järjestelmä, joka ennustaa sanat ja jonka sanavarastoa voidaan käyttää myöhemmin mm. kattavaan puheentunnistukseen.

Koska tällaisen tekstijärjestelmän rakentaminen ilman telemetriatietoja on lähes mahdotonta minkä tahansa kokoiselle softatalolle, tätä on tehtävä.

Tietenkin jos oma pelko yksityisyydestään menee kehityksen edelle, voi käyttää muita käyttiksiä.

Mutta sanottakoon, että jokaisen näppäimen tallennuksessa ja lähettämisessä ei olisi mitään järkeä, mieti sitä vaikkapa pelaamisen näkökulmasta; pelaaja kirjaimellisesti hakkaa näppäimistöään, kun pelaa. Edes Microsoftin näkökulmasta tällaisten hakattujen kirjaimien lähettäminen ei olisi millään asteella kannattavaa.
Rekisteröitynyt käyttäjä: Faktamies 23.3.2016 18:06

Anonyymi
Onnistuu täydellisesti Windows kympin kautta jossa sisäänrakennettuna näppäinpanallustallennin eli keylogger. Microsoftille lähetetään kaikki ja tiedot voidaan kätevästi myydä eteenpäin kaikille halukkaille.
Keyloggerissa ja Windows 10:n tekstintunnistusjärjestelmässä on suuria eroja. Keylogger tallentaa ja lähettää kokonaisia lauseita koneelta, kun taas Windows 10:n tekstintunnistusjärjestelmä lähettää yksittäisiä sanoja sieltä sun täältä, joita käytetään tunnistuksen parantamiseen.

Ideana on yleisesti rakentaa järjestelmä, joka ennustaa sanat ja jonka sanavarastoa voidaan käyttää myöhemmin mm. kattavaan puheentunnistukseen.

Koska tällaisen tekstijärjestelmän rakentaminen ilman telemetriatietoja on lähes mahdotonta minkä tahansa kokoiselle softatalolle, tätä on tehtävä.

Tietenkin jos oma pelko yksityisyydestään menee kehityksen edelle, voi käyttää muita käyttiksiä.

Mutta sanottakoon, että jokaisen näppäimen tallennuksessa ja lähettämisessä ei olisi mitään järkeä, mieti sitä vaikkapa pelaamisen näkökulmasta; pelaaja kirjaimellisesti hakkaa näppäimistöään, kun pelaa. Edes Microsoftin näkökulmasta tällaisten hakattujen kirjaimien lähettäminen ei olisi millään asteella kannattavaa.


Whatever you say, bud.
Anonyymi: VakoiluMekanismiSeOn 23.3.2016 18:21

Rekisteröitynyt käyttäjä
Whatever you say, bud.

Telemetriadata lähetetään aina anonyymina, suojattuja SSL-yhteyksiä pitkin eikä niitä koskaan yksilöidä käyttäjoom. Näin ollaan toimittu Windows XP:stä asti ja tullaan toimimaan.

Käyttömukavuuden kehitysohjelma on olennainen osa Windows-tuotteita ja ollut käytössä jo vuodesta 2000.
Rekisteröitynyt käyttäjä: Faktamies 23.3.2016 18:36

Anonyymi
Mikä näistä jotka tiedän on tietoturvallisin ja kunnioittaa eniten käyttäjän yksityisyyttä? Windows 10, OS X, PCLinuxOS ?

Vaikuttaako tuo paljon puhuttu koodin avoimuus positiivisesti?

Tarkoittaako se siis että kehittäjät jne. voivat käydä koodia lävitse ja tarvittaessa nopeasti tehdä korjauksia vaiko mitä? Onko Windows avointa koodia? Entä OS X ? PcLinuxOS ?
Anonyymi: amatööri 23.3.2016 18:36

Anonyymi
Telemetriadata lähetetään aina anonyymina, suojattuja SSL-yhteyksiä pitkin eikä niitä koskaan yksilöidä käyttäjoom. Näin ollaan toimittu Windows XP:stä asti ja tullaan toimimaan.


Millä perusteella moiseen väitteeseen voi luottaa?
Anonyymi: Asterisk 23.3.2016 18:39

Rekisteröitynyt käyttäjä
Millä perusteella moiseen väitteeseen voi luottaa?

Jos ei oman käyttöjärjestelmänsä toimittajaan luota senkään vertaa, ei sitä käyttöjärjestelmää kannata käyttää. Käyttöjärjestelmällä kuin yleisestikin on kaikki valta tietokoneessa, eli telemetrian ei pitäisi olla huolenaihe.

Mitä minuun tulee, minä vain kerron, mitä telemetriasta vastaava taho sanoo. Kyseessä on virallisen tahon antama lausunto omaan tuotteeseen liittyen, joten se on faktaa ennen kuin se valheeksi todistetaan.
Rekisteröitynyt käyttäjä: Faktamies 23.3.2016 18:52

Anonyymi

Jos ei oman käyttöjärjestelmänsä toimittajaan luota senkään vertaa, ei sitä käyttöjärjestelmää kannata käyttää.


Eli avoimen koodin ohjelmistoissa luottamuksen on mahdollista perustua myös muuhunkin kuin viralliseen sanaan?
Anonyymi: Qwertynäppis 23.3.2016 18:57

Anonyymi
Faktamiehen kanssa samaa mieltä
Anonyymi: TupakkaaJaSavuaa 23.3.2016 19:10
Sivut: 1 2 3
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti Yöaikaan lähetetyt kommentit päätyvät toimituksen tarkistettavaksi. Kommentit tarkistetaan ja hyväksytään seuraavan päivän aikana. Muina aikoina viestit ovat jälkimoderoinnissa.
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2011

Viisi vuotta sitten

Digitimes: IPhone 5:n näyttö ei kasva nykyisestä

30.08.2011 Uuteen iPhoneen tulee alle neljän tuuman näyttö, verkkolehti Digitimes kertoo.


2013

Kolme vuotta sitten

Bon voyage tosiaan: Mac-käyttäjien vuoro raivostua SimCitystä

30.08.2013 Nyt myös Mac-pelaajat pääsevät matkustamaan SimCityyn, mutta monen pelaajan matka tyssäsi jo kaupungin porteille.

.