Vaalihuumaa tai sitten ei

Onk tänäpä aprillipäiv?

Silmiäni hieraisin ja pysähdyin allakan eteen kysymyksellä: onko tänään aprillipäivä?

Jaa, että mistä uutisesta?

No tästä:

Älä mieti turhaan: Koiran nimi käy salasanaksi

"Tutkijat kyseenalaistavat koko vahvojen, omaperäisten salasanojen käytännön. Tutkimuksen mukaan ihmisten pitäisi valita ja uudelleenkäyttää helposti muistettavia salasanoja alhaisen riskin sivustoilla. Sillä tavalla he voisivat vähentää monimutkaisten salasanojen luomisen ja muistamisen tuskaa erityisen riskialteilla sivustoilla."

Jos minulla olisi koira, niin viimeiseksi minä sen nimeä nyt salasanaksi tuuppaisin. Tai kissan. Tai jonkun mun kotonani asuvan lemmikin.

HuhHuh, kyl mailma on mallisas! ..

Salasana -juttu on Kauppalehdessä, mutta kun se ei välttämättä kaikille aukea, niin tässä kopio:

 

Microsoftin tutkijat asettavat kyseenalaiseksi koko vahvojen, omaperäisten salasanojen käytännön.

Microsoft kehottaa verkon käyttäjiä lopettamaan lähes kokonaan vahvojen salasanojen käytön.

Microsoft on sitä mieltä, että aivokapasiteettia kannattaa säästää hankalien salasanojen sijaan sinne, missä sitä enemmän tarvitaan. 

 

Google-mainokset

Sijoittajien listaykkönen
Vinkit sijoittamiseen. Tilaa maksuton uutiskirje!
www.fim.com/fimhits-sijoittajakirje

 

Käyttäjien tulee tietotekniikkajätin mielestä käyttää ja uudelleenkäyttää heikkoja salasanoja sivustoilla, joilta ei löydy arvokasta tietoa. Asiasta kirjoittaneen The Guardianin mukaanMicrosoft pyyhkii linjauksellaan sitä pöytää, jolle on vuosikymmenten varrella kerrytetty kaikki internetin tietoturvallisuuteen liittyvä viisaus.

Sen sijaan, että jokainen kuluttaja vetää otsaansa ryppyyn keksiäkseen mahdollisimman hankalat salasanat kaikkiin mahdollisiin palveluihin, käyttäjät voisivat Microsoftin mukaan keskittää ponnistelunsa luodakseen ja muistuttaakseen turvallisia salasanoja tärkeille sivustoille. Sellaisia ovat esimerkiksi pankkipalvelut ja sähköiset kaupankäyntipaikat.

Suomessa tosin pankkipalveluihin ei tarvita itse luotuja, pitkiä salasanoja.

Microsoftin tutkijat Dinei Florêncio ja Cormac Herley sekä tutkija Paul C van Oorschotkanadalaisesta Careltonin yliopistosta väittävät, että esimerkiksi salasanojen hallintaohjelmat tuottavat enemmän ongelmia kuin ratkaisevat niitä. Vaikka ne tuottavat täysin satunnaisia ja ainutlaatuinen salasanoja, niissä on ainakin yksi vaarallinen piirre: käyttäjä voi kadottaa tai unohtaa salasanan tähän hallintaohjelmaan tai niitä hallinnoiva pilvipalvelu voidaan murtaa.

"Riski säilyy silloinkin, jos salasanahallinta tallentaa salasanoja käyttäjien koneille”, tutkijat muistuttavat. Niitä aiheuttavat esimerkiksi haittaohjelmat ja muut hyökkäykset.

Kun käyttäjät tallentavat salasanoja pilveen, he siirtyvät riskistä toiseen. Yhden yksittäisen salasanan varastaminen on tutkijoiden mielestä vähemmän vaarallista, mutta se tuo vakavia uusia riskejä: jos pääsalasana kaivetaan jollakin konstilla esiin, kaikki käyttäjätiedot menetetään.

Tutkijat siis kyseenalaistavat koko vahvojen, omaperäisten salasanojen käytännön. Tutkimuksen mukaan ihmisten pitäisi valita ja uudelleenkäyttää helposti muistettavia salasanoja alhaisen riskin sivustoilla. Sillä tavalla he voisivat vähentää monimutkaisten salasanojen luomisen ja muistamisen tuskaa erityisen riskialteilla sivustoilla.

Alhaisen riskin sivustoilla voisi hyvin käyttää salasanoina vaikkapa oman koiran nimeä.

Maailmalta löytyy myös esimerkkejä henkilöistä, jotka ovat luopuneen ”salaisista” salasanoista lähes kokonaan. Näin teki esimerkiksi Wall Street Journalin toimittajaChristian Mims, kun hän jakoi Twitter-salasanansa viikoittaisessa kolumnissaan. Mims luottaa kaksiportaiseen tunnistautumiseen, joka lähettää tekstiviestinä hänen puhelimeensa erityisen sisäänkirjautumistunnuksen. Se pitää hänen tilinsä turvallisena.

Satojen yritysten jälkeenkin Mimsin tili pysyi murtamattomana. Sen sijaan Twitter kertoi hänen matkapuhelinnumeronsa jokaiselle käyttäjälle, joka yritti kirjautua tilille sisään. Se oli kuitenkin Twitterin vahinko.

 

Kari Hänninen
kari.hanninen@kauppalehti.fi

 

Piditkö tästä kirjoituksesta? Näytä se!

2Suosittele

2 käyttäjää suosittelee tätä kirjoitusta. - Näytä suosittelijat

NäytäPiilota kommentit (10 kommenttia)

Käyttäjän MargaretaBlafield kuva
Margareta Blåfield

Vaikka tuskin laittaisin koiran nimi salasanaksi jos minulla sellainen olisi, olen menetellyt juuri niin, että sivulle jossa salaus ei ole tärkeätä käytän helposti muistettavaa salasanaa.

Käyttäjän marjattahalkilahtiblogituusisuomifi kuva
Marjatta Halkilahti

Niin minäkin, mutta "kyl välil pakka unhottuma". Ne vähemmän tärkeet avattavat kohteet..

Mutta tuo, että koiran nimeä esitetään salasanaksi on mun mielestä ihan outoa. Äkkiäkös sitä koirallisen naapurin koiran nimen esille saa ja sit vaan, hups, naapuris posteihin pääset.

Onks tuo juttu tosiaan tosi ja jos on, niin ovatko tutkijat "pienes punsis" moista suositusta laatineet!

Käyttäjän marjattahalkilahtiblogituusisuomifi kuva
Marjatta Halkilahti

Pieni lohdutus. Ihan kaikki ihmiset eivät nettiä käytä. Eivät siis salasanojamme ole uhkaamassa:

http://sektori.com/uutinen/40-prosenttia-eurooppal...

"40 prosenttia eurooppalaisista ei käytä nettiä

EU ei kovin ole yhtenäinen ainakaan netin käyttöasteen perusteella. Esimerkiksi Skandinaviassa nettiä käytetään erittäin paljon, mutta vastaavasti Romaniassa, Bulgariassa ja Kreikassa netin hyödyntämisaste on kovin alhainen. Euroopan Komission laatiman raportin mukaan noin 40 prosenttia eurooppalaisista ei käytä nettiä ollenkaan.

Euroopan Komission raportti "Information and Communication Technologies Progress Report" lainaa EuroStatin laatimia tilastoja, joista käy ilmi, että vuonna 2007 noin 19 prosenttia Bulgarian kotitalouksista oli kytketty nettiin. Toista ääripäätä edustaa Hollanti, jossa nettiyhteys löytyy 83 prosentista kotitalouksista. Miehet ja naiset käyttävät raportin mukaan nettiä lähes saman verran.

Ikä näyttelee merkittävää roolia netin käytön omaksumisessa. 16-25-vuotiaista 80 prosenttia käyttää nettiä viikottain. 25-55-vuotiaiden kohdalla luku putoaa 58 prosenttiin ja 55-75 vuotiaista enää 25 prosenttia käyttää nettiä viikottain. Netin käyttömäärät putoavat alhaisiksi myös köyhien ja kouluttamattomien keskuudessa.

Lue juttu K2, 23.4.2008 00:08. Lähde: the inquirer"

Käyttäjän MargaretaBlafield kuva
Margareta Blåfield

Kai se siitä tulee,että monet tosiaankin ovat käyttäneet koiran nimeä salasanana ja varsinkin sitä on käytetty esimerkkinä siitä millaisia salasanoja ei pidä käyttää.

Käyttäjän arialsio kuva
Ari Alsio

Jos koiran nimi on vaikka Lori, voi salasanaksi laittaa kuorma-auto;)

Tai koiran nimi on Siiri, niin salasanasi voisi olla Angerkoski1310, kun koira on syntynyt 13. lokakuuta.

Käyttäjän marjattahalkilahtiblogituusisuomifi kuva
Marjatta Halkilahti

Noinko meinaat? No ei huano!

Mulle tuli ensimmäiseksi koiran nimen käyttämisestä mieleeni vanhavanha juttu (tai oliks se vitsi), jossa koiran nimeksi annettiin Rutta. Sit kun sen piskin kans meni lenkille, niin oli kiva huutaa "pia rutta"!

Käyttäjän sarilait kuva
Sari Laitinen

Minulla on yksi hömppäsalasana, jota käytän kaikissa hömppäpalveluissa. Sitten on yksi salasana keskustelufoorumeita varten. Sähköpostiini on täysin oma salasanansa, jota en suin surminkaan käytä missään muualla. Kaikki ovat ns. vahvoja salasanoja. Minulla on oma systeemini, jolla salasanat pysyvät päässäni. Ei se ole lainkaan hankalaa pitää salasanat ojennuksessa.

Käyttäjän marjattahalkilahtiblogituusisuomifi kuva
Marjatta Halkilahti

Hömppäpalvelu. Hyvin nimetty. Kiitos.

Käyttäjän ILgron11 kuva
Irja Laamanen

Minulla on eri salasanat eri paikkoihin ja vihko, jossa niitä piilottelen. Pankin salasanan muistan, sillä numeroita on jotenkin helpompi muistaa, puhelinnumeroitakin. Enpä ole kissani tai edesmenneiden koirienikaan nimiä käyttänyt. Salasanoja on kiva luoda, kunhan aina tietää mikä mihinkin sitten kuuluu ;D

Tämän blogin suosituimmat