Aiheet
Kirjaudu ulos

Käyttäjätiedot

Nimi:
Osoite:
Postinro ja toimipaikka:
Sähköposti:
Nimimerkki:
Asiakasnumero:
Liitä asiakasnumero tiliin
Muokkaa tietoja

Voimassa olevat tilaukset

Tuote:
Tyyppi:
Voimassa: -
Muokkaa tilauksia
Esalaiset
Emmi
Skyten
emmi.skyten@mediataloesa.fi

Esalainen

Tällainen on täydellinen rikos

Joku vaihtoi sähköpostini ja Facebook-tilini salasanat. Joko niin, tai sitten olen höperöitymässä ja unohdin lyhyen ajan sisällä kaksi eri salasanaa, joita käytän päivittäin. Se tuntuu epätodennäköiseltä. Aikaisemmin en ole unohtanut näiden palveluiden salasanoja.

Monella on koko elämä sähköpostissa: sopimukset, palkkalaskelmat, ostoskuitit, ystäville ja rakkaille tarkoitetut viestit. Luultavasti kyberrikollisia kiinnostavat rakkauskirjeitä enemmän pankkitiedot. Maksukorttitietoihin voi päästä käsiksi sähköpostista, jos on esimerkiksi tallentanut niitä muille sivustoille verkko-ostoksia tehdessä.

Inhottavinta on, etten voi edes varmasti tietää, onko sähköpostissani käyty. Voin tarkastella, mistä sijainneista sähköpostiin on kirjauduttu, mutta niistäkään ei usein näy kuin muutama edellinen kirjautuminen. Voin tarkistaa osoitteesta haveibeenpwned.com, onko sähköpostiosoitteeseeni liittyviä palveluita hakkeroitu.

Sivusto listaa satoja palveluja, joukossa LinkedIn, Adobe ja Dropbox, joiden käyttäjätietoja eli sähköpostiosoitteita ja salasanoja on vuodettu. Monet käyttävät samoja salasanoja eri palveluissa, joten yhden käyttäjätilin tunnuksilla pääsee myös sellaisiin, joissa on rikollisille arvokasta tietoa.

Sähköpostien salasanoja voi saada haltuunsa myös salasanageneraattorilla, joka kokeilee eri merkkiyhdistelmiä niin kauan, kunnes oikea löytyy. Siksi salasanat pitäisi vaihtaa tarpeeksi usein.

– Seuraa pankkitiliäsi, työkaveri neuvoo.

Joku oli saanut selville hänen sähköposti- ja Facebook-tilinsä sekä maksukorttitiedot. Pankki oli ilmoittanut hänelle, kun korttia oli käytetty samaan aikaan Ruotsissa ja Yhdysvalloissa. Sen jälkeen hän huomasi sähköpostissaan edellisenä iltana tulleet laskut ostoksista, joita hän ei ollut tehnyt. Myös Facebookin kautta oli tehty ostoksia. Onneksi summat olivat pieniä, ja pankki huomasi omituiset tapahtumat.

Sanotaan , että täydellinen rikos on varastaa sentti jokaisen kiinalaisen tililtä. Summa on niin pieni, ettei kukaan huomaa sitä, mutta kun rikoksen toistaa tarpeeksi monta kertaa, saa kasaan huomattavia summia.

Pankkitililläni on tosiaan outoja tapahtumia. Ainakin veloitus suoratoistopalvelusta, vaikka tilini ei ole palvelussa tällä hetkellä voimassa. Tarkistin, etten ollut unohtanut peruuttaa tilausta. Vai onkohan jossakin vain tapahtunut virhe?

Varmuuden vuoksi suljen pankkikorttini ja lupaan itselleni hankkia salasanojen hallintaohjelman, joka luo vahvoja salasanoja ja tallentaa ne niin, että käyttäjän tarvitsee muistaa vain yksi salasana.

Olen ehkä joutunut täydellisen rikoksen uhriksi. Tai sitten olen tosiaan vain menettämässä muistini.

Emmi Skyten
emmi.skyten@mediataloesa.fi

Haluatko lukea koko artikkelin?

Tämä sisältö on avoinna vain tilaajillemme.

Lue 2 viikkoa maksutta!

Oletko jo tilaaja?

Kaikki verkkopalvelut ovat jo käytössäsi ESA-tunnuksillasi.

Kirjaudu sisään

Tilaa ilmainen ESS.fi uutiskirje ja saat kiinnostavimmat uutiset suoraan sähköpostiisi.

Suosittelemme

Kommentointi (5)
Kiituri

"Sähköpostien salasanoja voi saada haltuunsa myös salasanageneraattorilla, joka kokeilee eri merkkiyhdistelmiä niin kauan, kunnes oikea löytyy. Siksi salasanat pitäisi vaihtaa tarpeeksi usein."

Voit vaihtaa salasanasi vaikka joka viikko, mutta sillä ei ole mitään merkitystä, jos se on heikko.

Heikon salasanan generaattori löytää minuuteissa tai tunneissa.

Vahvaa salasanaa taas ei salasanageneraattorilla murreta. Jos salasanassa on riittävä määrä satunnaisia numeroita ja kirjaimia, on eri merkkiyhdistelmien määrä niin valtava, että tietokoneelta menisi vuosikausia kaikkien eri yhdistelmien etsimisessä. Tämän takia riittävän pitkä ja vahva salasana on ainoa tapa suojautua ja sitä ei tarvitse edes kovin usein vaihtaa.

Nykyisellä tietokoneiden laskentateholla salasana, jossa on 11 kappaletta isoja ja pieniä kirjaimia sekä numeroita, murtuu 41 vuodessa, mutta jos salasanassasi on vain kolme merkkiä vähemmän, se murtuu neljässä tunnissa. Lisää yksi merkki, jolloin salasanasi on 12 merkkiä pitkä, ja sen murtamiseen menee 3000 vuotta. Salasanan murtamisen vaikeus kasvaa eksponentiaalisesti merkkien lisääntyessä.

VALOT PÄÄLLE

Niin, esimerkiksi "KissammeSininenMandariini" on paljon parempi salasana, kuin "7FghA&6€". Ensinnäkin sen muistaminen on helpompaa eli ei tarvitse kirjoittaa ylös, jolloin paperi voi kadota, ja toisekseen sen brute-murtaminen vie vuosituhansia. Mikään internetpalvelu vaan ei salli tarpeeksi pitkiä salasanoja ja vaatii niihin aina tuon erikoismerkin... mikä on typerää.

Kummastelija

Jonkin verran häiritsee nykyiset salasanavaatimukset, joissa piää olla erikoismerkkejä, joiden kirjoittaminen on hankalaa kosketusnäyttönäppäimistöillä. Helpompi kun olisi pitkä ja muistettava 3mmionhöperöitynyt tai vastaava.

Näytä lisää

Paikallismediat

Lue seuraavaksi X