Onko salasanasi turvassa? | Julkaisut @SeAMK

Onko salasanasi turvassa?

kategoria: 2019, Asiantuntijablogi

Tänä päivänä digitaalisessa maailmassa vain harva tulee toimeen ilman salasanoja. Salasanan tai salasanojen joutuminen vieraisiin käsiin voi aiheuttaa paljon päänvaivaa ja johtaa jopa taloudellisiin menetyksiin.

Miten salasana voi joutua vieraisiin käsiin?

Tietomurrot

Salasana voi päätyä vieraisiin käsiin johonkin palveluun tehdyn tietomurron yhteydessä. Ainakin seuraaviin suosittuihin palveluihin on murtauduttu Ticketmaster, LinkedIn ja Dropbox. Hakkerit murtautuvat palveluun ja varastavat sieltä käyttäjien käyttäjätunnukset ja salasanat. Murrettuaan salasanat hakkerit vielä julkaisevat tiedot kaikkien saataville selkokielisenä. Jos käyttäjän salasana on sama useassa palvelussa, niin varastettu salasana toimii kuten yleisavain. Pahimmillaan sillä voi päästä myös työpaikan järjestelmiin.

Muistiin kirjoitettu salasana

Muistilapulle kirjoitettu salasana voi päätyä ulkopuoliselle, jos se on näppäimistön alla tai näytön takana josta se on helppo kurkata. Lompakossa säilytetty salasana voi päätyä ulkopuoliselle, jos lompakko hukkuu tai varastetaan. Jos salasanan on kirjoittanut muistilappuun, tulee se säilyttää turvallisessa paikassa.

Huijatuksi tuleminen

Ihminen on huijattavissa. Käyttäjälle voidaan soittaa ATK-tuen nimissä ja kertoa että nyt tarvitaan kiireesti käyttäjätunnus sekä salasana tai muuten sähköposti lakkaa toimimasta. Tyypillistä näille huijareille on kiire jolloin ihminen ei ehdi miettiä asiaa, vaan antaa hädissään tunnukset. Toinen suosittu keino on lähettää linkki sähköpostiin tai viestinä puhelimeen. Tämä lähetetään yleensä jonkun tunnetun palvelun kuten Googlen nimissä tai pankin nimissä. Viestissä pyydetään klikkaamaan linkkiä ja käymään varmistamassa käyttäjätunnus ja salasana. Tämä linkki johtaa kuitenkin hakkereiden palvelimelle, jonne käyttäjätunnus ja salasana tallentuvat ja ovat heti hakkereiden käytettävissä.

Yksinkertaisen salasanan arvaaminen

Liian helposti arvattavien ja yleisesti tunnettujen salasanojen käyttämisessä on se vaara, että joku ulkopuolinen arvaa sen. Kymmenen yleisintä suomalaisten käyttämää salasanaa ovat:

  1. salasana
  2. 123456
  3. perkele
  4. qwerty
  5. 12345
  6. paska123
  7. 123456789
  8. 123qwe
  9. kakka
  10. lol123.

Nämä on poimittu verkosta julkaistuista murrettujen salasanojen listoista.

Jos salasanana käyttää, vaikka lemmikin nimeä, auton merkkiä tai kotikadun nimeä se voi olla helposti arvattavissa. Sosiaalisen median kautta on helppo selvittää mm. lemmikkien nimet tai auton merkki. Sekään ei paljon auta, että lemmikin nimen loppuun lisää numerot 123 esim. Mirri123.

Tarkasta onko salasanasi paljastunut

Turvallisuusasiantuntija Troy Hunt ylläpitää sivustoa https://haveibeenpwned.com/. Sivustolta voi käydä tarkastamassa onko omat tiedot joutuneet hakkereiden käsiin jonkun Internetin palveluihin tehdyn tietomurron yhteydessä. Sivustoon on koottu miljardien murrettujen sähköpostien ja tilien tiedot. Jos sivusto ilmoittaa, että tietosi ovat vuotaneet kannattaa sivua selata alaspäin ja lukea mitä kautta vuoto on tapahtunut. Kaikissa tapauksissa salasana ei ole paljastunut. Jos salasana kuitenkin on paljastunut, se kannattaa käydä vaihtamassa.

Alpo Anttonen
Lehtori, tietotekniikka
SeAMK Tekniikka