Hyppää pääsisältöön

Perkele, perhonen, porkkana - löytyykö oma salasanasi suosituimpien listalta?

Salasanoja tietokoneen ruudulla.
Maailmalla ja Suomessa suositaan surkeita salasanoja. Salasanoja tietokoneen ruudulla. Kuva: Yle/Ville Alijoki salasanat,Tietoturva,Tietoturva-aukko

Käyttäjätunnukset ja salasanat ovat kauppatavaraa Internetin pimeillä kauppapaikoilla. Anonyymi Tor-verkko on suosittu paikka hämäräkaupoille, huumeiden lisäksi siellä kaupataan myös suomalaisten salasanoja.

Tietoturva-asiantuntija Juha Nurmi on tutkinut Tor-verkossa käytävää huumekauppaa ja sinne päätyneitä tietoturvavuotoja. Hän on myös selvittänyt suurimpien vuotojen sisältämiä suomalaisia käyttäjiä. Yhdistämällä erilaisia tietoja Nurmi on onnistunut onkimaan esiin suomalaisten suosituimpia salasanoja.

Suomalaisten suosituimmat salasanat

  • salasana
  • 123456
  • porkkana
  • perkele
  • perhonen
  • salainen
  • mustikka
  • qwerty

― Suurin virhe, jonka käyttäjä voi tehdä, on laittaa sama salasana useaan palveluun, Nurmi toteaa.

― Yhden salasanan vuotaminen mahdollistaa siten pääsyn kaikkiin muihinkin tileihin.

Jos salasana löytyy listalta, se kannattaa heti vaihtaa. Nurmen mukaan salasanat ovat liian yksinkertaisia, liian lyhyitä ja liian helppoja.

― Jos kuulee jonkun käyttämänsä palvelun tietomurrosta, salasana on syytä käydä vaihtamassa heti, Nurmi neuvoo.

Verkossa on sivustoja, joilla voi käydä tarkastamassa ovatko omat tiedot vuotaneet suurissa tietomurroissa.

Yksi suosituimmista on Haveibeenpawned, jonka on kehittänyt Microsoftin aluejohtaja Troy Hunt. Jos tili löytyy vuodettujen listalta, sivusto kertoo missä yhteydessä se on tapahtunut.

Kannattaa myös tutustua Suomen Viestintäviraston ohjeisiin salasanojen käytöstä.

Kuvassa on tutkija ja tietoverkkoasiantuntija Juha Nurmi
Tietoturva-asiantuntija Juha Nurmi on tutkinut anonyymissä Tor-verkossa käytävää salasanakauppaa. Kuvassa on tutkija ja tietoverkkoasiantuntija Juha Nurmi Kuva: Juha Nurmi Asiantuntija,Tor-verkko,internet,Tietotekniikkarikollisuus,salasanat,käyttäjätunnukset,Ahmia

"Tonnilla saa miljoonia tunnuksia"

Viime vuosien aikana on tapahtunut massiivisia tietovuotoja useissa maailman suurimmissa yhtiöissä: mm. Yahoo-, MySpace- ja LinkedIn -palvelujen tiedot ovat vuotaneet.
Usein tietovarkauksista ei jää mitään jälkiä palveluntarjoajille, vaan tietomurto selviää vasta, kun tunnukset on jo vuodettu.

Maailman suurimmat tietomurrot

  1. Miljardi käyttäjätunnusta - Yahoo (2013)
  2. 500 miljoonaa käyttäjätunnusta - Yahoo (2014)
  3. 412 miljoonaa käyttäjätunnusta - Friend finder (2016) .
  4. 360 miljoonaa käyttäjätunnusta - MySpace (tuntematon)
  5. 165 miljoonaa käyttäjätunnusta - LinkedIn (2012)
  6. 145 miljoonaa käyttäjätunnusta - Ebay (2014)
  7. 130 miljoonaa käyttäjätunnusta - Heartland payment systems (2009)
  8. 110 miljoonaa käyttäjätunnusta - Target (2013)
  9. 102 miljoonaa käyttäjätunnusta - Playstation Network (2011)
  10. 98 miljoonaa käyttäjätunnusta - Rambler (2014)

Lähteet: Informationisbeautiful, Insidermonkey, Tomsguide, CNBC.

Kerralla varastetaan valtavia määriä tietoa. Sen jälkeen tiedot niputetaan myytäviin paketteihin.

Tor-verkossa kauppaa käydään salasanoilla, pankkitunnuksilla ja henkilötiedoilla noin parissakymmenessä kauppapaikassa. Näitä ns. katalogeja kaupataan ostajille, jotka pyrkivät hyödyntämään saamiaan tietoja.

― Miljoonia tunnistetietoja saa noin tuhannella eurolla, kertoo Nurmi.

Samoja katalogeja voidaan myydä usealle ostajalle. Kaupat tehdään kryptovaluutta Bitcoineilla.

Maailman suosituin salasana on 123456, joka on jopa 17 prosentissa kaikista tileistä.― Keeper Securityn tutkimus

Juha Nurmen mukaan viime vuoden aikana Tor-verkossa oli myynnissä mm. Yahoo-, Twitter-, LinkedIn-, Myspace- ja Dropbox-tilien käyttäjätietoja. Salalasanoja ja tunnuksia varastavat usein toiset henkilöt kuin ne, jotka pyrkivät niitä hyödyntämään.

― Perinteinen rikollisuus pyrkii selvästi levittäytymään myös verkkoon, Nurmi selventää.

― Siitä voidaan päätellä, että rahaa liikkuu paljon.

Maailman salasanojen top-10 vuonna 2016

  1. 123456
  2. 123456789
  3. qwerty
  4. 12345678
  5. 111111
  6. 1234567890
  7. 1234567
  8. password
  9. 123123
  10. 987654321

Lähde: KeeperSecurityn tutkimus

Lue lisää:

Digitreenien pääkuva. Taustalla tietokoneen näyttö, jonka posti-it-lapussa tähtiä salasanan merkkinä.

Digitreenit: Salasanakone - testaa kuinka nopeasti salasana murretaan

Testaa Salasanakoneessamme kuinka nopeasti salasanat murretaan. Salasanat ovat digitaalisen elämämme siunaus ja kirous. Toisaalta ne pitävät tietomme turvassa, toisaalta niiden keksiminen ja muistaminen on tuskaisan vaikeaa. Salasanojen hallintaan on onneksi olemassa aputyökaluja.

Edit 15.2. Lisätty aiheeseen liittyvä linkki

  • Vikasietotila: Avaa ohjelmat ja tiedostot parilla painalluksella

    Käynnistinsovellus avaa ohjelmat, tiedostot ja verkkosivut.

    Käynnistinsovellus käynnistää ohjelmat, löytää tärkeät tiedostot ja tekee hakuja internetistä. Graafinen käyttöliittymä asiakirjoineen, kansioineen ja roskakoreineen ei ole uusi keksintö. Alkujaan graafisen käyttöliittymän kehittivät Xerox Palo Alto Research Centerin tutkijat. Ensimmäinen graafisen käyttöliittymän omaava tietokone oli tutkimustarkoituksiin rakennettu Xerox Alto vuodelta 1973.

  • Kansan Wiisaus esittää

    Ironinen mediakasvatusvideosarja

    Mediakasvatuksen hurmos Tälle sivulle on kerätty kaikki valistushenkiset Kansan Wiisaus esittää -elokuvat, olkaa hyvä! Kansan Wiisaus esittää -elokuvat kertovat totuuden suoraan mediamaailman syövereistä!

  • Vikasietotila: Näin saat nettisisällöt nopeasti talteen

    Nettilinkkien vikkelä tallentaminen vaatii oikeat välineet.

    Internet on tulvillaan kiinnostavaa luettavaa ja katsottavaa. Parhaiden linkkien, verkkotekstien ja videoiden poimiminen talteen vaatii kuitenkin oikeat välineet. Kaikkea kiinnostavaa verkkosisältöä on valitettavasti harvoin mahdollisuus lukea ja katsoa saman tien.

  • Vikasietotila: Vertailusivustojen vertailu kannattaa

    Netin vertailusivustot vaativat käyttäjältä kriittisyyttä

    Verkon hintavertailupalvelut antavat nopeasti kuvan tuotteiden ja palveluiden hinnoista. Käyttäjältä vertailusivustot vaativat kuitenkin kriittisyyttä. Verkon hintavertailupalvelut toimivat näppärästi ostopäätöksen tukena. Kirjoitat vain tuotteen vertailupalvelun hakuriville ja saat välittömästi puhelimen tai tietokoneen näytölle tuotelistan eri nettikauppojen hinnoilla varusteltuna.

Media- ja digitaidot