Hyppää pääsisältöön

Perkele, perhonen, porkkana - löytyykö oma salasanasi suosituimpien listalta?

Salasanoja tietokoneen ruudulla.
Maailmalla ja Suomessa suositaan surkeita salasanoja. Salasanoja tietokoneen ruudulla. Kuva: Yle/Ville Alijoki salasanat,Tietoturva,Tietoturva-aukko

Käyttäjätunnukset ja salasanat ovat kauppatavaraa Internetin pimeillä kauppapaikoilla. Anonyymi Tor-verkko on suosittu paikka hämäräkaupoille, huumeiden lisäksi siellä kaupataan myös suomalaisten salasanoja.

Tietoturva-asiantuntija Juha Nurmi on tutkinut Tor-verkossa käytävää huumekauppaa ja sinne päätyneitä tietoturvavuotoja. Hän on myös selvittänyt suurimpien vuotojen sisältämiä suomalaisia käyttäjiä. Yhdistämällä erilaisia tietoja Nurmi on onnistunut onkimaan esiin suomalaisten suosituimpia salasanoja.

Suomalaisten suosituimmat salasanat

  • salasana
  • 123456
  • porkkana
  • perkele
  • perhonen
  • salainen
  • mustikka
  • qwerty

― Suurin virhe, jonka käyttäjä voi tehdä, on laittaa sama salasana useaan palveluun, Nurmi toteaa.

― Yhden salasanan vuotaminen mahdollistaa siten pääsyn kaikkiin muihinkin tileihin.

Jos salasana löytyy listalta, se kannattaa heti vaihtaa. Nurmen mukaan salasanat ovat liian yksinkertaisia, liian lyhyitä ja liian helppoja.

― Jos kuulee jonkun käyttämänsä palvelun tietomurrosta, salasana on syytä käydä vaihtamassa heti, Nurmi neuvoo.

Verkossa on sivustoja, joilla voi käydä tarkastamassa ovatko omat tiedot vuotaneet suurissa tietomurroissa.

Yksi suosituimmista on Haveibeenpawned, jonka on kehittänyt Microsoftin aluejohtaja Troy Hunt. Jos tili löytyy vuodettujen listalta, sivusto kertoo missä yhteydessä se on tapahtunut.

Kannattaa myös tutustua Suomen Viestintäviraston ohjeisiin salasanojen käytöstä.

Kuvassa on tutkija ja tietoverkkoasiantuntija Juha Nurmi
Tietoturva-asiantuntija Juha Nurmi on tutkinut anonyymissä Tor-verkossa käytävää salasanakauppaa. Kuvassa on tutkija ja tietoverkkoasiantuntija Juha Nurmi Kuva: Juha Nurmi Ahmia,Asiantuntija,internet,käyttäjätunnukset,salasanat,Tietotekniikkarikollisuus,Tor-verkko

"Tonnilla saa miljoonia tunnuksia"

Viime vuosien aikana on tapahtunut massiivisia tietovuotoja useissa maailman suurimmissa yhtiöissä: mm. Yahoo-, MySpace- ja LinkedIn -palvelujen tiedot ovat vuotaneet.
Usein tietovarkauksista ei jää mitään jälkiä palveluntarjoajille, vaan tietomurto selviää vasta, kun tunnukset on jo vuodettu.

Maailman suurimmat tietomurrot

  1. Miljardi käyttäjätunnusta - Yahoo (2013)
  2. 500 miljoonaa käyttäjätunnusta - Yahoo (2014)
  3. 412 miljoonaa käyttäjätunnusta - Friend finder (2016) .
  4. 360 miljoonaa käyttäjätunnusta - MySpace (tuntematon)
  5. 165 miljoonaa käyttäjätunnusta - LinkedIn (2012)
  6. 145 miljoonaa käyttäjätunnusta - Ebay (2014)
  7. 130 miljoonaa käyttäjätunnusta - Heartland payment systems (2009)
  8. 110 miljoonaa käyttäjätunnusta - Target (2013)
  9. 102 miljoonaa käyttäjätunnusta - Playstation Network (2011)
  10. 98 miljoonaa käyttäjätunnusta - Rambler (2014)

Lähteet: Informationisbeautiful, Insidermonkey, Tomsguide, CNBC.

Kerralla varastetaan valtavia määriä tietoa. Sen jälkeen tiedot niputetaan myytäviin paketteihin.

Tor-verkossa kauppaa käydään salasanoilla, pankkitunnuksilla ja henkilötiedoilla noin parissakymmenessä kauppapaikassa. Näitä ns. katalogeja kaupataan ostajille, jotka pyrkivät hyödyntämään saamiaan tietoja.

― Miljoonia tunnistetietoja saa noin tuhannella eurolla, kertoo Nurmi.

Samoja katalogeja voidaan myydä usealle ostajalle. Kaupat tehdään kryptovaluutta Bitcoineilla.

Maailman suosituin salasana on 123456, joka on jopa 17 prosentissa kaikista tileistä.― Keeper Securityn tutkimus

Juha Nurmen mukaan viime vuoden aikana Tor-verkossa oli myynnissä mm. Yahoo-, Twitter-, LinkedIn-, Myspace- ja Dropbox-tilien käyttäjätietoja. Salalasanoja ja tunnuksia varastavat usein toiset henkilöt kuin ne, jotka pyrkivät niitä hyödyntämään.

― Perinteinen rikollisuus pyrkii selvästi levittäytymään myös verkkoon, Nurmi selventää.

― Siitä voidaan päätellä, että rahaa liikkuu paljon.

Maailman salasanojen top-10 vuonna 2016

  1. 123456
  2. 123456789
  3. qwerty
  4. 12345678
  5. 111111
  6. 1234567890
  7. 1234567
  8. password
  9. 123123
  10. 987654321

Lähde: KeeperSecurityn tutkimus

Lue lisää:

Digitreenit 17 pääkuva. Teksti: Parempia salasanoja

Digitreenit: Salasanakone - testaa kuinka nopeasti salasana murretaan

Testaa Salasanakoneessamme kuinka nopeasti salasanat murretaan. Salasanat ovat digitaalisen elämämme siunaus ja kirous. Toisaalta ne pitävät tietomme turvassa, toisaalta niiden keksiminen ja muistaminen on tuskaisan vaikeaa. Salasanojen hallintaan on onneksi olemassa aputyökaluja.

Edit 1.2. korjattu kirjoitusvirheitä

Edit 15.2. Lisätty aiheeseen liittyvä linkki

Media- ja digitaidot

  • Neljä väittämää EU:sta ja keskellä otsikko Totta vai tarua

    Tosiasiat voi aina tarkistaa - faktantarkistajat karsivat pötypuhetta

    Uhkaako viihteellistyminen faktapohjaista uutisointia?

    Valeuutiset, valemedia, vaihtoehtoiset faktat, totuudenjälkeinen aika - uusia termejä, joiden esiin nouseminen kertoo siitä, kuinka totuuden ja valheen raja näyttäisi hämärtyneen. Toimittaja Tuomas Muraja kertoo tuoreessa Faktat tiskiin -kirjassa, miten mm. Faktabaari-palvelu tarkistaa julkisen keskustelun väitteitä.

  • Digitreenit 26 pääkuva, jossa teksti Hiiren taikatemput

    Digitreenit: Hiiren kakkospainikkeen taikatemput

    Hiiren kakkosnapilla saa tehtyä ihmeellisiä asioita.

    Hiiren kakkosnapilla voi tehdä monenlaisia temppuja, kuten kääntää tekstiä, etsiä sanoja ja tietenkin kopioida, leikata ja liittää. Tästä muutama vinkki hiiren ja kosketuslevyn käyttöön.

  • Digitreenit 25: Roskaposti, pääkuva

    Digitreenit: Näin karsit roskapostia

    Opeta sähköpostiasi suodattamaan roskapostit paremmin

    Roskapostia ovat ne sähköpostilaatikkoon tippuvat viestit, joita et halua, etkä ole tilannut. Roskaposti kannattaa aina merkitä roskaksi - silloin myös sähköpostisi suodattimet paranevat. Postilaatikon kouliminen on helppoa.

  • kansikuva kännykkäkuvat-artikkeliin

    Digitreenit: Helpot vinkit kännykkäkuvien muokkaamiseen

    Kännykällä on helppo kuvata kun muistat muutaman vinkin

    Kuvia on kiva ottaa ja mukava jakaa. Älypuhelimissa on laadukkaat kamerat ja ne ovat aina mukana, joten kuvia tulee otettuakin. Muutamilla yksinkertaisilla muokkauksilla kuvista saa vielä parempia.

  • Digitreenit 23 Pääkuva, tekstillä Twitter

    Digitreenit: Twitter – osallistu rohkeasti

    Twitterissä on omat niksinsä.

    Twitter on yksi suurimmista sosiaalisista medioista. Se on ns. mikroblogipalvelu, joka perustuu tiiviiseen ilmaisuun ja aihetunnisteiden käyttöön. Näillä vinkeillä pääset pikaisesti twiittien ihmeelliseen maailmaan.

  • Televisio, jossa koodia.

    Koodi on kaikkialla – lyhyt johdatus ohjelmoinnin maailmaan

    Ohjelmoinnin ABC yhdessä paketissa.

    Elokuvissa näemme usein hulluja koodareita, jotka silmät kiiluen hakkaavat tietokoneelle yötä myöten käsittämättömiä komentorivejä toisensa perään. Oikeasti koodaaminen eli tietokoneohjelmointi ei ole lainkaan noin mystistä. Se on oikeastaan vain yksityiskohtaisten ohjeiden antamista tietokoneelle. Tässä artikkelissa kerromme koodauksen historiasta ja selvitämme mihin ohjelmointi oikein perustuu.

  • Sanomalehtien kansikuvia. Kuvien kohdalla on kysymysmerkkejä.

    Vallanpitäjät ovat suuria, naiset uhreja ja pakolaiset resuisia – uutiskuvat luovat omaa todellisuuttaan

    Valokuvaa ei oteta, vaan se tehdään.

    Uutiskuviin liitetään voimakas aitouden, luotettavuuden ja totuudenmukaisuuden sädekehä: kuva on totta. Mutta vaikka itse kuva olisikin totuudenmukainen, sen valintaan, rajaukseen, julkaisemiseen ja asiayhteyteen liittyy lukemattomia asioita, joilla voi muuttaa kuvan välittämää sanomaa. Uutiskuvat rakentavat maailmankuvaa lukijoille ja katsojille.

  • Pohjois-Korean Kim Jong-Un ja kenraalit.

    New York Timesin suomalainen kuvatoimittaja: Nollasisältöiset kuvat syövät medioiden uskottavuutta

    New York Timesissa mitään ei lisätä tai poisteta kuvista.

    Suomalainen Mikko Takkunen tekee maailmanlaajuisesti merkittävää uutiskuvien valintaa päivittäin työssään New York Timesin, kuvatoimittajana. Korkelaatuisesta journalismistaan tunnetussa lehdessä vaalitaan laatua, myös kuvien osalta. Muun muassa kuvankäsittelyä koskevat ohjeistukset ovat lehdessä selkeät. Mitään elementtejä ei saa poistaa eikä lisätä.

  • Instagram-kuvista tehty kollaasi

    Finnit piiloon eikä ketään saa loukata - 6 kysymystä Instagram-suosikeille

    500 miljoona käyttäjää Instagramissa. Tapasimme 2 heistä.

    Tiedätko kuka on Teamarika? Tai Joonapuhakka? Ehkä et, mutta kymmenettuhannet tubettajat ja Instagram-seuraajat tuntevat heidät. Teamarika ja Joona kertovat millainen rooli Instagramilla on heidän elämässään ja millaista linjaa he kuvien jakamisessa noudattavat. 18-vuotiaan Joona Puhakan (@joonapuhakka) Instagram-tilillä on tällä hetkellä yli 44 000 seuraajaa.

  • Topeliuksen "sitaatti" lähdekritiikistä

    Voiko Wikipediaan luottaa? Tarkista ainakin nämä viisi asiaa

    Vinkkejä Wikipedian käyttöön

    Laiskat heitot nettitietosanakirja Wikipedian paikkansapitämättömyydestä eivät välttämättä pidäkään paikkaansa. Tutkimusten mukaan valtaosa Wikipedian artikkeleista on (lähes) täyttä faktaa. Mutta koska artikkeleja voi muokata kuka tahansa, välillä tieto voi olla väärää.

  • Sponsoroitu postaus Instagramissa

    Mistä tunnistaa some-mainoksen? Satu Apukka kertoo

    Some-mainonnallakin on eettinen koodisto.

    Suositut sometähdet kiinnostavat myös mainostajia. Sosiaalisen median kanavilla tavoitetaan nuoria kuluttajia, jotka eivät juuri lue lehtiä tai katso televisiota. Merkkituoteyritykset mainostavatkin mielellään tuotteitaan nuorten tekijöiden kanavilla. United Screens on yritys, joka kerää verkostoonsa tunnettuja some-kasvoja ja saattaa nämä yhteen mainostajien kanssa.

  • Britannian EU-eroa kannattavan Leave-kampanjan bussi.

    Valheenpaljastaja: Tervetuloa faktojen jälkeiseen aikaan

    Sosiaalinen media voimistaa populistien viestiä

    Poliitikot uskaltavat nykyään valehdella päin äänestäjien naamaa, sillä kiinni jääminen ei johda kannatuksen romahtamiseen. Sosiaalinen media on populistien käsissä voimakas megafoni. Elokuun toisella viikolla republikaanipuolueen presidenttiehdokas Donald Trump sanoi, että presidentti Barack Obama on perustanut Isis-terroristijärjestön.

  • Tubettaja pitelee kädessään paitaa

    Youtube-mainontaa sipsipalkalla

    Youtube-markkinoinnin pelisäännöt puuttuvat.

    Youtube-markkinoinnissa pelisääntöjä ei vielä ole. Videoiden tekijät eli tubettajat ovat usein nuoria - ja heidän seuraajansa vieläkin nuorempia. Mainostajista erityisesti vaate- ja meikkifirmat ovat löytäneet tubettajat, joille tarjotaan tuotteita mainosvideoita vastaan. Tube-suosikit IinaPS, Tume ja Lakko saavat yhteistyöehdotuksia laidasta laitaan.

  • Mediakompanssin kuvakoulun luokkakuva.

    Mediataitoja alakouluun

    Elävän kuvan alkeet ja kuvakerrontaa.

    Mediakompassin kuvakoulu on suunnattu kaikille elävän kuvan alkeista, kuvakerronnasta ja kuvaamisesta kiinnostuneille yli neljäsluokkalaisille. Pääosassa on tekemisen kautta oppiminen.

  • toimittaja katselee kuvia useilta rinnakkaisilta monitoreilta. Taustalla näkyy isoja ruutuja, joissa on kuvia verkkouutisista ja uutislähetyksistä

    Mediataidot

    Taitoja eri medioiden haltuunottoon.

    Mediataidot tarkoittavat kykyä lukea ja tulkita viestejä, kykyä erottaa olennainen epäolennaisesta. Näitä taitoja oppii mm. itse tekemällä ja esittämällä.

  • Koulussa kuvataan tv-ohjelmaa

    Mediataitoja yläkouluun ja lukioon

    Mediataitoja yläkoululaisille.

    Päämääränä on kehittää 7-9-luokkalaisten oppilaiden mediatajua, innostaa viestien arviointiin ja rohkaista omaan vaikuttamiseen median keinoin.

  • Tyttö makaa nurmikolla tablettitietokoneen kanssa.

    5 fiksua koodauspeliä kouluikäisille

    Lasten ohjelmointisovelluksilla ei ole yläikärajaa.

    Ensi syksystä lähtien peruskoululaiset tutustuvat koulussa ohjelmoimiseen, kun siitä tulee osa peruskoulujen opetussuunnitelmaa. Koodaustaitoja voi opetella pelillisillä ohjelmilla, jotka madaltavat oppimiskynnystä. Tabletti on aloittelevalle koodarille luonteva väline.

  • graafinen kuva, jossa mm. tabletti, kännykkä, kuulokkeet ja näppäimistö

    Digitreenit: Viisi vinkkiä tehokkaampiin Google-hakuihin

    Vie hakutaitosi verkossa uudelle tasolle

    Google on ottanut selkeän ykkösaseman universaalina hakukoneena, mutta sekin on lopulta vain työkalu. Työkalua voi käyttää monella tapaa, ja mitä paremmin välineen tuntee sitä parempia hakutuloksia saa. Tässä viisi vinkkiä parempiin Google-hakuihin.