Tietomurtoaalto

[Ylläpitäjä]

Tällä hetkellä näyttää olevan käynnissä jonkinlainen tietomurtojen aalto. Uusia murtojen kohteeksi joutuneita sivustoja paljastuu päivittäin.

Myös keskustelupalstoja on joutunut hyökkäysten kohteeksi.

Suosittelisin kaikkia käyttämään tällä palstalla omaa salasanaa, niin kuin muissakin paikoissa. Eli erillistä salasanaa jolla ei pääse mihinkään muuhun palveluun. Varsinkin jos tunnuksesi sähköpostiosoitteella on sama salasana kuin itse foorumin tunnuksella, niin kehoitan vaihtamaan tunnuksen salasanan heti. Samoin syytä tällöin vaihtaa myös sähköpostin salasana.

Yksinkertaisia ohjeita kohtuullisen hyvään tietoturvaan:

• Käytä jokaisessa palvelussa erillistä salasanaa. Vähempi arvoisissa paikoissa (keskustelupalstat yms.) voi käyttää samaakin, mutta sen on oltava ehdottomasti eri salasana kuin esim. sähköpostissa, työpaikan verkossa tai muussa tärkeässä palvelussa. Käytä riittävän "turvallista" salasanaa. Esim. "K15s4" on parempi kuin pelkkä "kissa". Salasanan on hyvä olla vähintään kahdeksan merkkiä pitkä ja sisältää numeroita, kirjaimia ja erikoismerkkejä. Esimerkki 143bittisestä turvallisesta salasanasta: Ò??ùÀD¢«?µ:0Aw^bj ;D
• Ensisijaista tai työsähköpostiasi ei kannata käyttää mihin tahansa kirjautuessa. Luo jonkun ilmaisen sähköpostintarjoajan palveluun oma "roskapostilaatikko", jota käytät kirjautuessa eri palveluihin. Tämä säästää tärkeitä sähköpostilaatikoitasi roskapostitulvalta ja suojaa myös tietomurroissa pääosoitetta leviämästä nettiin.
• Salasanojen hallintaan on olemassa hyviä ohjelmistoja joilla voi hallita lukuisten salasanojen viidakkoa. Esimerkiksi Keepass ohjelmaan voit yhden salasanan taakse tallentaa kaikki tunnuksesi. Ohjelma kryptaa tunnukset, joten se on huomattavasti turvallisempi kuin esim. tekstitiedostoon tallennus. Allekirjoittaneella on tällaisessa ohjelmassa 90 kpl tunnuksia ja salasanoja. Ilman tällaista ohjelmaa kaikkien näiden hallinta olisi mahdotonta. Ohjelmalla voi myös helposti luoda uusia riittävän turvallisia salasanoja (esimerkki yllä). Tällöin on toki tärkeää että tätä salasanatietokantaa pitää paikassa josta sitä ei hevin muut löydä ja huolehtii että sen pääsalasana on riittävän hankala, mutta ei niin hankala ettei sitä oppisi ulkoa. Jos salasanoihin pitää päästä monelta koneelta, niin tietokantaa voi pitää pilvipalvelussa (esim. dropbox, skydrive jne.) tai omalla verkkokiintolevyllä, johon on pääsy netin kautta. Tietoturva tosin silloin hieman kärsii.
• Vaihda salasanoja silloin tällöin. Jos salasana on ns. hyvä, niin sopiva vaihtoväli on noin 1-2 vuotta. Varsinkin tietoturvakriittisimpien palveluiden salasanoja on hyvä vaihdella. Jos salasanat ovat valmiiksi jo niin hankalia, ettei niitä muista ulkoa vaan on joka tapauksessa käytettävä ohjelmaa niiden hallintaan, niin salasanojen vaihto ei enää siinä mielessä ole mikään ongelma

 

[Laguna00]

Vs: Tietomurtoaalto

passwordsafe on myös hyvä ohjelma.. 136 paria tallessa.

Mutta tuon roskapostilaatikon käyttöidea on muuten mitä loistavin. Kiitokset tuosta!

 

[Roadstar]

Vs: Tietomurtoaalto

Jos salasanoihin pitää päästä monelta koneelta, niin tietokantaa voi pitää pilvipalvelussa (esim. dropbox, skydrive jne.) tai omalla verkkokiintolevyllä, johon on pääsy netin kautta. Tietoturva tosin silloin hieman kärsii.

Tämä tietoturvan kärsiminenkin riippuu siitä, miten salasanakanta on suojattu. Itse käytän 1passwordia (Mac/Win/iOS/Android, voin suositella) Dropboxin kautta synkronoituna, ja vaikka joku sattuisi pääsemään käsiksi kantani tiedostoihin, niin itse kanta on vielä kryptattu erilliseen master passwordiin perustuen. Ohjelman nimen mukaan on vain yksi salasana joka tarvitsee muistaa, jonka syöttäminen toimii kryptauksen purkuavaimena. Tämän pääsalasanan kun pitää vielä riittävän vahvana, niin tietojen vuotaminen vääriin käsiin vaatii jo yritystä.