Salasanojen turvallisuus

Tältä alueelta löydät keskustelualueiden yleiset ohjeet sekä Animeunionin tekniset tiedotteet. Palaute keskustelualueiden ja muun Animeunionin tekniikan toiminnasta tulisi osoittaa tälle alueelle.

Valvoja: Animeunionin Foorumiaktiivit

Avatar
Lmmz
Otaking
Viestit: 521
Liittynyt: La Tammi 11, 2003 17:34
Paikkakunta: Espoo
Viesti:

Salasanojen turvallisuus

Viesti Kirjoittaja Lmmz » La Loka 13, 2007 17:34

Verkkopalveluissa tunnistaudutaan yleensä käyttäjätunnuksella ja salasanalla. Kannattaa pohtia, että onko oma salasana tarpeeksi turvallinen. Tässä muutamia vinkkejä turvallisiin salasanoihin:

- Salasana ei saa olla sama kuin käyttäjätunnus tai oma nimi
- Salasanaa ei kannata johtaa lemmikin nimestä, syntymäpäivästä tms. tunnetusta seikasta
- Salasanassa tulisi olla isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä (_, % tai - esimerkiksi)
- Useimmissa palveluissa ei nykyään ole rajaa sillä, mikä on salasanan maksimipituus, tai sisältääkö se välilyöntejä, koska salasana tallennetaan vakiopituisena MD5-tiivisteenä. Salasana voi siis olla myös useasta sanasta koostuva lause. Kahdeksanmerkkiset tai lyhyemmät, vain pienistä kirjaimista koostuvat salasanat on nykytietokoneilla helppo murtaa hetkessä pelkästään kokeilemalla kaikki mahdolliset yhdistelmät.
- Eri palveluihin kannattaa käyttää eri salasanoja. Tällöin yhden paljastuminen ei vielä aiheuta muihin ongelmia.
- Julkisilla koneilla (koulut, kirjastot, kahvilat jne.) saattaa olla asennettuna salasanoja tallentavia piilo-ohjelmia. Kannattaa harkita pariin kertaan ennen kuin kirjautuu tunnuksillaan mihinkään tällaisilta.
- Salasanat on syytä vaihtaa säännöllisin väliajoin.

Toisen henkilön käyttäjätunnusten luvaton käyttäminen on rikollista riippumatta siitä, miten tunnukset on saatu selville ja onko salasana hyvä vai heikko.

Lokakuussa 2007 verkossa levisi lista, jossa oli n. 78000 suomalaisen käyttäjätunnus - salasanapareja, osassa myös sähköpostiosoitteet. Osa salasanoista oli MD5-hashina (jolloin niiden hyödyntäminen ei suoraan onnistu), mutta joukossa oli myös paljon selväkielisenä. Tunnukset ja salasanat oli kerätty useasta eri verkkopalvelusta niiden tietoturva-aukkojen avulla.

Aniki-foorumien käyttäjätunnuskannasta tietoja ei ole vuotanut, mutta jos olet käyttänyt samaa tunnusta ja salasanaa monessa muussakin www-palvelussa, on huomattava riski että oma tunnus saattaa listalta löytyä. Tällöin on syytä vaihtaa salasana joka paikkaan, missä sitä on käyttänyt.

Aniki.fi -palvelussa kaikki salasanat on tallennettu ei-selväkielisessä muodossa, ja foorumiohjelmisto sekä käyttöjärjestelmä pidetään ajan tasalla tietoturvapäivitysten osalta.

Jos epäilet, että salasanasi on joutunut vääriin käsiin, vaihda se välittömästi. Jos joku muu on vaihtanut salasanasi tai olet unohtanut sen, voit tilata uuden salasanan rekisteröitymisen yhteydessä ilmoittamaasi sähköpostiosoitteeseen.
Kosmos on laaja. | Tutturuu!

Palaa sivulle “Neuvonta ja tekniikka”

Paikallaolijat

Käyttäjiä lukemassa tätä aluetta: Ei rekisteröityneitä käyttäjiä ja 1 vierailija