Salasanain salaamisen merkitys ... ?

Seuraa 
Viestejä3164
Liittynyt16.3.2005

Lähiuutinen lätkähti tietokoneen näyttöön: erään verkkopalvelun salasanoja on joutunut etä-bitti-pitkäkyntisten haltuun. Suuntasin siis virtuaalisen surffilautani oitis kyseisen palvelun sivustolle ja vaihdoin salasanani. Turvassa ollaan siis!
Mutta miten riskaabelia yksittäisen henkilökäyttäjän kannalta itse asiassa on se, että tunnukset ja salasanat vuotavat asiattomien tietoon tuhansien muiden joukossa? Harmaasti aavistelen, että koodikaappaajilla on kätyreinään tehokkaat tietokoneet, jotka pystyvät seulomaan valtaisasta määrästä kaapattuja tunnuksia juuri ne kaappaajia kiinnostavat. Lisäksi kaappaajille jää valtaisa määrä tunnuksia vastaisen hämäräpuuhastelunsa varalle, jos näitä tunnuksia ei saman tien vaihdeta.
Kerrotaan, että tietoliikenteessä käytettäviin tunnuksiin pitäisi suhtautua kuin käteiseen rahaan eli niitä ei pidä huolimattomasti säilytettämän eikä avokätisesti jaettaman. Salailuprosessi kuitenkin piinaa tavallista käyttäjää, joka ei valtion- tai edes yrityssalaisuuksia käsittele ja jonka toiseksi varjeltavinta virtuaaliomaisuutta lienevät henkilö- ja pankkitunnukset. (Tärkein virtuaalipääomammehan lienee se valtaisa informaatiomäärä, joka asuu ja liikkuu henkilökohtaisessa keskusyksikössämme, jota myös isoiksi aivoiksi kutsutaan. Tähän omaisuuteen ei tietomurroin päästäne käsiksi ... ainakaan vielä.)
Mietinkin nyt: kuinka todennäköisesti minulle koituu (mittavaa) harmia siitä, että sähköiseen postilaatikkooni tai keskustelupalstalle kirjautumiseen vaadittu salasana vuotaa muualle summittaisen kalastelijan toimin?

Kommentit (8)

Vierailija

Jonkun esimerkin voisi heittää. Ongelma voi syntyä silloin jos tunnusta ja salasanaa on käytetty jossain muissa järjestelmissä. Silloin ne on äkkiä kaapattu ja salasanat vaihdettu toiseksi. Esim. jos gmail tai jonku muun sähköpostipalvelun tilisi salasana on sama tai antaa viitteitä salasanasta siinä palvelussa josta tunnus ja salasanalistat on varastettu niin sähköpostiosoitteita voi käyttää social engineering toimintaan tai vaikkapa spämmäämiseen.

Toinen ajatus mikä kävi mielessä. Jos tunnuksesi voidaan liittää joillakin tunnistetiedoilla johonkin staattiseen IP osoitteeseen ja jos vieläpä ADSL modeemisi salasana on joku oletus tai sama joka on siinä varastetussa salasanalistassa/tietokannassa niin rikollisilla voi sen jälkeen olla koko yhteytesi hallussa. Tämä tosin on ehkä vähän kaukaa haettua mutta mahdollinen skenaario.

Mitä tulee summittaiseen kalastelijaan niin riippuu kalastelijasta.

Pacanus Rusticanus
Seuraa 
Viestejä7843
Liittynyt1.2.2010

Ainut realistinen vaihtoehto tässä ajassa on id-kortti/salasana/pin. Vedotaan lukulaitteettomuuteen. Pelkkä järjestelykysymys. Itsekin varmaan käytän päivittäin keskimäärin yli kymmentä palvelua vrk. joihin tarvitaan käyttäjätunnusta, salasanaa ja moniin vielä pin-listan avain.

En usko kännykirjautumiseen. Se lisää tietoturvaan paljon kilkettä ja lisämuuttujia, jolloin turvareikien määrä kasvaa.

Pankkitunnuksia ei viitsisi jakaa pitkin nettiä. Ainakaan jos sattuu olemaan hynää ja omistuksia tunnusten takana. Pitäisikin kai avata nettipankkisopimus johonkin pankkiin jossa ei olisi kuin kolmen euron talletus. Keksin tuon juuri äsken. Saa lainata ideaa vapaasti. Tässä taas nähtiin, että ajattelen sitä myöden kuin kirjoitan.

- Ubi bene, ibi patria -

Vierailija

Jos rikollinen pääsee käsiksi sähköpostiisi, on sen avulla helppo saada haltuun kaikki palvelut joihin olet rekisteröitynyt ko. sähköpostia käyttäen.

Riittää, että tietokoneavusteisesti käydään eri palveluita/forumeita läpi, syöttäen sähköpostisi "unohdin salasanani" kenttään ja hups vaan jos sattuu olemaan sun käyttämä paikka, niin sähköpostiin ilmaantuu salasanan vaihtamiseksi linkki.

Toinen ongelma on sinuna esiintyminen muissa palveluissa tai esimerkiksi PayPalin käyttö.

pmk
Seuraa 
Viestejä1855
Liittynyt1.1.2010

Toivottavasti tämä nyt vihdoin päätyy oikealle alueelle kumallisesta käyttöliitymästä huolimatta.
----------
Kun näitä ilmoituksia tippuu siitä, että erinäisiä verkkopalveluita on murrettu viikoittain, pidän varsin vastuuttomana sitä, että tässäkin verkkopalvelussa talletetaan jonnekin tieto siitä, mitä jossakin äänestyksessä kukin on äänestänyt (päätellen siitä, että palvelu pystyy näyttämään sisäänkirjoittautuneelle henkilölle, mitä hän on jo äänestänyt).

Jos halutaan estää moninkertainen äänestäminen, eikö silloin riitä, että äänestys merkitään jonnekin (tyyliin sormen kastaminen musteeseen) ?

Turhan henkilötiedon tallettaminen rekisteriin voi aiheuttaa aika ikäviä seurauksia. Benelux maissa henkilön etninen tausta oli tallennetu asukasrekistereihin 1930 luvulla. Saksan miehitettyä maat oli varsin helppoa kaivaa esille juutalaiset ja lähettä heidät keskitysleireille tapettavaksi.

Vaikka tietty tieto saattaa tiedon antamishetkellä vaikuttaa vaarattomalta, se saattaa myöhemmin kääntyä henkilöä vastaan.

Onko esim. mitään takeita siitä, etteikö kaupan kanta-asiakasohjelmien kautta saadut tiedot esim. sokerin tai alkoholin ostotottumista päädy valtion tai vakuutusyhtiöiden käsiin ja sitä kautta epäämään vaikka terveydenhuoltoa vanhuusiällä ?

Vierailija
pmk
Onko esim. mitään takeita siitä, etteikö kaupan kanta-asiakasohjelmien kautta saadut tiedot esim. sokerin tai alkoholin ostotottumista päädy valtion tai vakuutusyhtiöiden käsiin ja sitä kautta epäämään vaikka terveydenhuoltoa vanhuusiällä ?

On, tietosuojalaki.

Saw
Seuraa 
Viestejä6251
Liittynyt20.6.2009

Oon unohtanut parit salasanat, ja niitä ei voi palveluntarjoajan automatiikan avulla vaihtaa. Eli sähköpostiin ei voi tilata uutta salasanaa vanhan tilalle.

Miten saan yhteyden Borikseen, joka noutaisi salasanani?

Young man, there's a place you can go.
I said, young man, when you're short on your dough.
You can stay there, and I'm sure you will find
Many ways to have a good time.

It's fun to stay at the Y.M.C.A.
It's fun to stay at the Y.M.C.A.

pmk
Seuraa 
Viestejä1855
Liittynyt1.1.2010
JaakkoFagerlund
pmk
Onko esim. mitään takeita siitä, etteikö kaupan kanta-asiakasohjelmien kautta saadut tiedot esim. sokerin tai alkoholin ostotottumista päädy valtion tai vakuutusyhtiöiden käsiin ja sitä kautta epäämään vaikka terveydenhuoltoa vanhuusiällä ?

On, tietosuojalaki.



Tuon lain muuttamiseen tarvitaan vain 101 tolloa.

Noiden tollojen eliminoimiseen tarvitaan aika monta lippaallista .

Uusimmat

Suosituimmat