Vaihda salasanasi vahvempiin

Viikonlopun aikana on internetissä kiertänyt useita salasanaluetteloita. Osa listoista on ollut ilmeisesti vain pilaa, mutta on myös esitetty väitteitä, että osa listoilla julkaistuista salasanoista liittyisi viime viikolla julkaistuihin sähköpostiosoitteisiin. Salasanoja ei ole kuitenkaan ainakaan vielä yhdistetty mihinkään verkkopalveluihin, käyttäjätunnuksiin tai sähköpostiosoitteisiin

Julkaistujen sähköpostiosoitteiden joukossa on sellaisia osoitteita, joiden muodon perusteella niiden voidaan olettaa olevan peräisin keskustelufoorumien tai muiden verkkopalveluiden rekisteröintitiedoista. Todennäköisesti ne ovat peräisin sellaisista verkkopalveluista, joiden rekisteröintitiedoissa on kysytty käyttäjän sähköpostiosoitetta. Lähes kaikki rekisteröitymistä vaativat palvelut keräävät myös käyttäjän sähköpostiosoitteen. Tiedot on voitu varastaa tietomurtojen yhteydessä. Jos sähköpostilaatikonkin salasana on paljastunut, osoitetta voidaan käyttää hyväksi muidenkin palvelujen käyttäjätunnusten urkkimiseen käyttämällä hyväksi palveluihin liittyviä unohtuneen salasanan palautuspalveluja.

Ainakaan toistaiseksi ei ole tullut tietoa siitä, että listoilla esiintyneisiin salasanoihin olisi yhdistetty käyttäjätunnuksia tai sähköpostiosoitteita. Nyt on kuitenkin hyvä hetki käydä läpi ne verkkopalvelut, joihin on rekisteröitynyt, ja vaihtaa niiden salasanat.

Toimenpiteet jos tiedot ovat joutuneet sivullisten käsiin

  • Vaihda tärkeimpien käyttämiesi palvelujen salasanat
  • Selvitä, että mihin kaikkiin palveluihin olet rekisteröitynyt samalla tunnuksella, sähköpostiosoitteella tai salasanalla ja vaihda myös niiden salasanat

Listoilla paljon huonoja salasanoja

Julkaistuilla salasanalistoilla on paljon huonolaatuisia salasanoja. Monet listatuista muuten kelvollisistakin salasanoista ovat niin lyhyitä, että nykyisillä tietokoneilla niiden murtaminen on melko helppoa, jos salasanojen tarkastamiseen käytettävät, niistä lasketut tiivisteet ovat murtajan käytettävissä. Murtajilla on todennäköisesti käytössään valmiiksi laskettuja listoja salasanan ja siihen liittyvän tiivisteen yhdistelmistä.

Hyvän salasanan tunnusmerkkejä

  • hyvä salasana ei löydy sanakirjoista eikä se ole kenenkään nimi
  • huono salasana ei muutu hyväksi lisäämällä sen jatkoksi numeroita
  • hyvä salasana on riittävän pitkä (8 merkkiä on aivan liian vähän, 15 merkkiä on sopiva lähtökohta)
  • hyvää salasanaa ei ole kierrätetty eri palveluissa

Tallenna rekisteröitymistietosi

Aktiiviselle internet-käyttäjälle kertyy pian suuri määrä sellaisia palveluja, joihin täytyy rekisteröityä. Mahdollisten tietovuotojen selvittelyä ja niistä toipumista auttaa se, että tallettaa jo rekisteröitymisvaiheessa muistiin palveluun syöttämänsä tiedot. Käytännössä myös salasana on pakko kirjoittaa muistiin, jos jokaisessa palvelussa aikoo käyttää suosituksen mukaisesti eri salasanaa.

Seuraavat palvelukohtaiset rekisteröintitiedot olisi syytä tallettaa myös itselleen:

  • palvelun osoite
  • käyttäjätunnus
  • salasana (muista suojata hyvin, älä talleta koneen kiintolevylle ainakaan salaamattomana)
  • rekisteröinnissä käyttämäsi sähköpostiosoite (jos mahdollista, käytä kuhunkin palveluun yksilöllistä osoitetta)
  • tieto siitä, että onko palveluun syötetty luottokorttitietoja (verkkokaupat)
Salasanojen hallintaan on olemassa useita apuohjelmia ja palveluja. Kirjautumisen turvallisuutta voi joissakin palveluissa (esimerkiksi Gmail) parantaa ottamalla käyttöön kaksivaiheinen kirjautuminen, jossa varmistuskoodi välitetään esimerkiksi tekstiviestin avulla. Useat palvelut tunnistavat ennestään tuntemattomasta laitteesta tapahtuvat kirjautumiset ja palvelun asetuksista riippuen voivat varoittaa käyttäjää (esimerkiksi Facebook). Tällaiset toiminnallisuudet kannattaa ottaa käyttöön.


Asiasanat: Tietoturva, Tietoturva nyt!


LinkedIn Print