Hyppää pääsisältöön

Perkele, perhonen, porkkana - löytyykö oma salasanasi suosituimpien listalta?

Salasanoja tietokoneen ruudulla.
Maailmalla ja Suomessa suositaan surkeita salasanoja. Salasanoja tietokoneen ruudulla. Kuva: Yle/Ville Alijoki salasanat,Tietoturva,Tietoturva-aukko

Käyttäjätunnukset ja salasanat ovat kauppatavaraa Internetin pimeillä kauppapaikoilla. Anonyymi Tor-verkko on suosittu paikka hämäräkaupoille, huumeiden lisäksi siellä kaupataan myös suomalaisten salasanoja.

Tietoturva-asiantuntija Juha Nurmi on tutkinut Tor-verkossa käytävää huumekauppaa ja sinne päätyneitä tietoturvavuotoja. Hän on myös selvittänyt suurimpien vuotojen sisältämiä suomalaisia käyttäjiä. Yhdistämällä erilaisia tietoja Nurmi on onnistunut onkimaan esiin suomalaisten suosituimpia salasanoja.

Suomalaisten suosituimmat salasanat

  • salasana
  • 123456
  • porkkana
  • perkele
  • perhonen
  • salainen
  • mustikka
  • qwerty

― Suurin virhe, jonka käyttäjä voi tehdä, on laittaa sama salasana useaan palveluun, Nurmi toteaa.

― Yhden salasanan vuotaminen mahdollistaa siten pääsyn kaikkiin muihinkin tileihin.

Jos salasana löytyy listalta, se kannattaa heti vaihtaa. Nurmen mukaan salasanat ovat liian yksinkertaisia, liian lyhyitä ja liian helppoja.

― Jos kuulee jonkun käyttämänsä palvelun tietomurrosta, salasana on syytä käydä vaihtamassa heti, Nurmi neuvoo.

Verkossa on sivustoja, joilla voi käydä tarkastamassa ovatko omat tiedot vuotaneet suurissa tietomurroissa.

Yksi suosituimmista on Haveibeenpawned, jonka on kehittänyt Microsoftin aluejohtaja Troy Hunt. Jos tili löytyy vuodettujen listalta, sivusto kertoo missä yhteydessä se on tapahtunut.

Kannattaa myös tutustua Suomen Viestintäviraston ohjeisiin salasanojen käytöstä.

Kuvassa on tutkija ja tietoverkkoasiantuntija Juha Nurmi
Tietoturva-asiantuntija Juha Nurmi on tutkinut anonyymissä Tor-verkossa käytävää salasanakauppaa. Kuvassa on tutkija ja tietoverkkoasiantuntija Juha Nurmi Kuva: Juha Nurmi Asiantuntija,Tor-verkko,internet,Tietotekniikkarikollisuus,salasanat,käyttäjätunnukset,Ahmia

"Tonnilla saa miljoonia tunnuksia"

Viime vuosien aikana on tapahtunut massiivisia tietovuotoja useissa maailman suurimmissa yhtiöissä: mm. Yahoo-, MySpace- ja LinkedIn -palvelujen tiedot ovat vuotaneet.
Usein tietovarkauksista ei jää mitään jälkiä palveluntarjoajille, vaan tietomurto selviää vasta, kun tunnukset on jo vuodettu.

Maailman suurimmat tietomurrot

  1. Miljardi käyttäjätunnusta - Yahoo (2013)
  2. 500 miljoonaa käyttäjätunnusta - Yahoo (2014)
  3. 412 miljoonaa käyttäjätunnusta - Friend finder (2016) .
  4. 360 miljoonaa käyttäjätunnusta - MySpace (tuntematon)
  5. 165 miljoonaa käyttäjätunnusta - LinkedIn (2012)
  6. 145 miljoonaa käyttäjätunnusta - Ebay (2014)
  7. 130 miljoonaa käyttäjätunnusta - Heartland payment systems (2009)
  8. 110 miljoonaa käyttäjätunnusta - Target (2013)
  9. 102 miljoonaa käyttäjätunnusta - Playstation Network (2011)
  10. 98 miljoonaa käyttäjätunnusta - Rambler (2014)

Lähteet: Informationisbeautiful, Insidermonkey, Tomsguide, CNBC.

Kerralla varastetaan valtavia määriä tietoa. Sen jälkeen tiedot niputetaan myytäviin paketteihin.

Tor-verkossa kauppaa käydään salasanoilla, pankkitunnuksilla ja henkilötiedoilla noin parissakymmenessä kauppapaikassa. Näitä ns. katalogeja kaupataan ostajille, jotka pyrkivät hyödyntämään saamiaan tietoja.

― Miljoonia tunnistetietoja saa noin tuhannella eurolla, kertoo Nurmi.

Samoja katalogeja voidaan myydä usealle ostajalle. Kaupat tehdään kryptovaluutta Bitcoineilla.

Maailman suosituin salasana on 123456, joka on jopa 17 prosentissa kaikista tileistä.― Keeper Securityn tutkimus

Juha Nurmen mukaan viime vuoden aikana Tor-verkossa oli myynnissä mm. Yahoo-, Twitter-, LinkedIn-, Myspace- ja Dropbox-tilien käyttäjätietoja. Salalasanoja ja tunnuksia varastavat usein toiset henkilöt kuin ne, jotka pyrkivät niitä hyödyntämään.

― Perinteinen rikollisuus pyrkii selvästi levittäytymään myös verkkoon, Nurmi selventää.

― Siitä voidaan päätellä, että rahaa liikkuu paljon.

Maailman salasanojen top-10 vuonna 2016

  1. 123456
  2. 123456789
  3. qwerty
  4. 12345678
  5. 111111
  6. 1234567890
  7. 1234567
  8. password
  9. 123123
  10. 987654321

Lähde: KeeperSecurityn tutkimus

Edit 1.2. korjattu kirjoitusvirheitä

Edit 15.2. Lisätty aiheeseen liittyvä linkki

Media- ja digitaidot

  • Tosiasiat voi aina tarkistaa - faktantarkistajat karsivat pötypuhetta

    Uhkaako viihteellistyminen faktapohjaista uutisointia?

    Valeuutiset, valemedia, vaihtoehtoiset faktat, totuudenjälkeinen aika - uusia termejä, joiden esiin nouseminen kertoo siitä, kuinka totuuden ja valheen raja näyttäisi hämärtyneen. Toimittaja Tuomas Muraja kertoo Faktat tiskiin -kirjassa, miten mm. Faktabaari-palvelu tarkistaa julkisen keskustelun väitteitä.

  • Digitreenit: Hiiren kakkospainikkeen taikatemput

    Hiiren kakkosnapilla saa tehtyä ihmeellisiä asioita.

    Hiiren kakkosnapilla voi tehdä monenlaisia temppuja, kuten kääntää tekstiä, etsiä sanoja ja tietenkin kopioida, leikata ja liittää. Tästä muutama vinkki hiiren ja kosketuslevyn käyttöön.

  • Digitreenit: Näin karsit roskapostia

    Opeta sähköpostiasi suodattamaan roskapostit paremmin

    Roskapostia ovat ne sähköpostilaatikkoon tippuvat viestit, joita et halua, etkä ole tilannut. Roskaposti kannattaa aina merkitä roskaksi - silloin myös sähköpostisi suodattimet paranevat. Postilaatikon kouliminen on helppoa.

  • Digitreenit: Osaatko ostaa verkosta turvallisesti? Testaa tietosi

    Tee testi: Osaatko maksaa verkko-ostokset turvallisesti?

    Ostamme netistä melkein kaikkea: matkoja, pääsylippuja, urheiluvarusteita, majoitusta, nettiliittymiä, kirjoja... Testaa 12 tiukalla kysymyksellä, oletko fiksu nettishoppaaja. Tässä visassa on kyse ostamisesta yrityksiltä. Vastausvaihtoehdoista on oikein yksi tai useampi. Voit kuitenkin valita vain yhden oikean vastauksen per kysymys.

  • Digitreenit: Instagram - keskity kuviin

    Instagram-sovelluksen käyttöönotto ja ohjeet

    Instagram kasvaa hurjaa vauhtia. Sen käyttö kasvoi 10 prosenttia vuonna 2016. Näillä ohjeilla pääset alkuun ja saat muutaman vinkin käyttöönottoon.

  • Koodi on kaikkialla – lyhyt johdatus ohjelmoinnin maailmaan

    Ohjelmoinnin ABC yhdessä paketissa.

    Elokuvissa näemme usein hulluja koodareita, jotka silmät kiiluen hakkaavat tietokoneelle yötä myöten käsittämättömiä komentorivejä toisensa perään. Oikeasti koodaaminen eli tietokoneohjelmointi ei ole lainkaan noin mystistä. Se on oikeastaan vain yksityiskohtaisten ohjeiden antamista tietokoneelle. Tässä artikkelissa kerromme koodauksen historiasta ja selvitämme mihin ohjelmointi oikein perustuu.

  • Vallanpitäjät ovat suuria, naiset uhreja ja pakolaiset resuisia – uutiskuvat luovat omaa todellisuuttaan

    Valokuvaa ei oteta, vaan se tehdään.

    Uutiskuviin liitetään voimakas aitouden, luotettavuuden ja totuudenmukaisuuden sädekehä: kuva on totta. Mutta vaikka itse kuva olisikin totuudenmukainen, sen valintaan, rajaukseen, julkaisemiseen ja asiayhteyteen liittyy lukemattomia asioita, joilla voi muuttaa kuvan välittämää sanomaa. Uutiskuvat rakentavat maailmankuvaa lukijoille ja katsojille.

  • New York Timesin suomalainen kuvatoimittaja: Nollasisältöiset kuvat syövät medioiden uskottavuutta

    New York Timesissa mitään ei lisätä tai poisteta kuvista.

    Suomalainen Mikko Takkunen tekee maailmanlaajuisesti merkittävää uutiskuvien valintaa päivittäin työssään New York Timesin, kuvatoimittajana. Korkelaatuisesta journalismistaan tunnetussa lehdessä vaalitaan laatua, myös kuvien osalta. Muun muassa kuvankäsittelyä koskevat ohjeistukset ovat lehdessä selkeät. Mitään elementtejä ei saa poistaa eikä lisätä.

  • Finnit piiloon eikä ketään saa loukata - 6 kysymystä Instagram-suosikeille

    500 miljoona käyttäjää Instagramissa. Tapasimme 2 heistä.

    Tiedätko kuka on Teamarika? Tai Joonapuhakka? Ehkä et, mutta kymmenettuhannet tubettajat ja Instagram-seuraajat tuntevat heidät. Teamarika ja Joona kertovat millainen rooli Instagramilla on heidän elämässään ja millaista linjaa he kuvien jakamisessa noudattavat. 18-vuotiaan Joona Puhakan (@joonapuhakka) Instagram-tilillä on tällä hetkellä yli 44 000 seuraajaa.

  • Voiko Wikipediaan luottaa? Tarkista ainakin nämä viisi asiaa

    Vinkkejä Wikipedian käyttöön

    Laiskat heitot nettitietosanakirja Wikipedian paikkansapitämättömyydestä eivät välttämättä pidäkään paikkaansa. Tutkimusten mukaan valtaosa Wikipedian artikkeleista on (lähes) täyttä faktaa. Mutta koska artikkeleja voi muokata kuka tahansa, välillä tieto voi olla väärää.

  • Mistä tunnistaa some-mainoksen? Satu Apukka kertoo

    Some-mainonnallakin on eettinen koodisto.

    Suositut sometähdet kiinnostavat myös mainostajia. Sosiaalisen median kanavilla tavoitetaan nuoria kuluttajia, jotka eivät juuri lue lehtiä tai katso televisiota. Merkkituoteyritykset mainostavatkin mielellään tuotteitaan nuorten tekijöiden kanavilla. United Screens on yritys, joka kerää verkostoonsa tunnettuja some-kasvoja ja saattaa nämä yhteen mainostajien kanssa.

  • Valheenpaljastaja: Tervetuloa faktojen jälkeiseen aikaan

    Sosiaalinen media voimistaa populistien viestiä

    Poliitikot uskaltavat nykyään valehdella päin äänestäjien naamaa, sillä kiinni jääminen ei johda kannatuksen romahtamiseen. Sosiaalinen media on populistien käsissä voimakas megafoni. Elokuun toisella viikolla republikaanipuolueen presidenttiehdokas Donald Trump sanoi, että presidentti Barack Obama on perustanut Isis-terroristijärjestön.

  • Youtube-mainontaa sipsipalkalla

    Youtube-markkinoinnin pelisäännöt puuttuvat.

    Youtube-markkinoinnissa pelisääntöjä ei vielä ole. Videoiden tekijät eli tubettajat ovat usein nuoria - ja heidän seuraajansa vieläkin nuorempia. Mainostajista erityisesti vaate- ja meikkifirmat ovat löytäneet tubettajat, joille tarjotaan tuotteita mainosvideoita vastaan. Tube-suosikit IinaPS, Tume ja Lakko saavat yhteistyöehdotuksia laidasta laitaan.

  • Mediataitoja alakouluun

    Elävän kuvan alkeet ja kuvakerrontaa.

    Mediakompassin kuvakoulu on suunnattu kaikille elävän kuvan alkeista, kuvakerronnasta ja kuvaamisesta kiinnostuneille yli neljäsluokkalaisille. Pääosassa on tekemisen kautta oppiminen.

  • Mediataidot

    Taitoja eri medioiden haltuunottoon.

    Mediataidot tarkoittavat kykyä lukea ja tulkita viestejä, kykyä erottaa olennainen epäolennaisesta. Näitä taitoja oppii mm. itse tekemällä ja esittämällä.

  • Mediataitoja yläkouluun ja lukioon

    Mediataitoja yläkoululaisille.

    Päämääränä on kehittää 7-9-luokkalaisten oppilaiden mediatajua, innostaa viestien arviointiin ja rohkaista omaan vaikuttamiseen median keinoin.

  • 5 fiksua koodauspeliä kouluikäisille

    Lasten ohjelmointisovelluksilla ei ole yläikärajaa.

    Ensi syksystä lähtien peruskoululaiset tutustuvat koulussa ohjelmoimiseen, kun siitä tulee osa peruskoulujen opetussuunnitelmaa. Koodaustaitoja voi opetella pelillisillä ohjelmilla, jotka madaltavat oppimiskynnystä. Tabletti on aloittelevalle koodarille luonteva väline.

  • Digitreenit: Viisi vinkkiä tehokkaampiin Google-hakuihin

    Vie hakutaitosi verkossa uudelle tasolle

    Google on ottanut selkeän ykkösaseman universaalina hakukoneena, mutta sekin on lopulta vain työkalu. Työkalua voi käyttää monella tapaa, ja mitä paremmin välineen tuntee sitä parempia hakutuloksia saa. Tässä viisi vinkkiä parempiin Google-hakuihin.