Satoja miljoonia salasanoja leviää netissä – Nyt viimeistään kannattaa tarkistaa oma tietoturva

Salasanojen turvaamiseen on monta keinoa.

salasanat
Ruudulla kysytään salasanaa
Jan Miks / AOP

Valtava määrä salasanoja ja käyttäjätunnuksia on jälleen vuotanut julki. Australialainen tietoturva-asiantuntija Troy Hunt kertoo blogissaan (siirryt toiseen palveluun), että verkkorikolliset ovat onnistuneet nappaamaan 140 miljoonan netin käyttäjän tiedot, entisten lisäksi.

Kaikkiaan verkkorikolliset ovat julkaisseet jo yli 770 miljoonaa käyttäjätunnuksen ja salasanan yhdistelmää, jotka löytyvät Huntin mukaan nyt Collection#1 -nimisestä kokoelmasta. Suomessa asiasta kertoi ensimmäisenä Iltasanomat (siirryt toiseen palveluun).

Tunnuksia ja salasanoja on viety muun muassa LinkedInin, Adoben ja Ashley Madisonin sivustoilta. Toistaiseksi ei ole selvyyttä, miltä sivustoilta uusimmat vuodot ovat peräisin.

Huntin ylläpitämästä verkkopalvelusta Have I been pwned? (siirryt toiseen palveluun) voi tarkistaa, onko oma sähköposti vuodettujen joukossa.

F-Securen tutkija Andrew Patel pitää sivustoa luotettavana ja kehottaa kokeilemaan palvelusta, onko oma sähköposti saatu napattua.

Patelin mukaan LinkedInin kaltaiset palvelut varoittavat käyttäjiään, jos näiden salasanoja on onnistuttu kaappaamaan. Monilta käyttäjiltä on siis onnistuttu viemään vanha tunnus tai salasana, joka on todennäköisesti jo vaihdettu.

Patelin mukaan ongelma on se, että monet käyttävät sama salasanaa muissakin palveluissa.

– Vanhalla salasanalla ei pääse enää esimerkiksi LinkedIniin mutta pääsee johonkin muuhun palveluun, jos siinä on käytetty samaa salasanaa.

Tällöin salasana kannattaa vaihtaa. Toinen keino on käyttää kaksiosaista tunnistautumista, joka on jo saatavilla monissa palveluissa. Palvelusta tulee siis esimerkiksi varmennusviesti matkapuhelimeen.

– Silloin sivullesi ei pääse, koska varkailla ei ole puhelintasi.

Kolmas keino torjua varkaudet on käyttää salasanojen hallintaohjelmaa. Ohjelmaan voi tallentaa eri verkkosivujen käyttäjätunnukset ja salasanat. Tällöin tarvitsee muistaa vain pääsalasana. Monet käytössä olevista ohjelmista osaavat täyttää ne oikeisiin paikkoihin käyttäjän puolesta.

Lue myös: Perkele, perhonen, porkkana - löytyykö oma salasanasi suosituimpien listalta? Digitreenit: Salasanakone - testaa kuinka nopeasti salasana murretaan