Kotimaa

Suomalaisten sähköpostisalasanoja vuodettiin viimeksi viikko sitten – ovatko vuotojen tarkistamiseen tarkoitetut sivut turvallisia?

Verkossa on useita sivustoja, joilla voi tarkistaa ovatko omat käyttäjätunnukset ja salasanat vuotaneet. Sivustoja voi käyttää myös hämäräperäisiin tarkoituksiin.

Viime viikonloppuna suomenkieliselle keskustelupalstalle vuodettiin suomalaiskäyttäjien sähköpostiosoitteita sekä salasanoja. Asiasta kertoivat Afterdawn ja Ilta-Sanomat. Vuotaneet tiedot olivat eduskunnan, poliisin, kokoomuksen ja vasemmistoliiton, Yleisradion, Iltalehden ja Ilta-Sanomien osoitteita salasanoineen.

Ne oli hankittu tiettävästi yhdestä tietovuotoja koostavasta palvelusta, joka poikkeuksellisesti tallentaa myös salasanat. Palvelu ei ole ainoa laatuaan. Aiemmin perustettujen lisäksi Ruotsin televisio SVT avasi kuluvalla viikolla oman palvelunsa, jonka käyttötarkoitus on samanlainen: syötä tähän sähköpostiosoitteesi niin kerromme, löytyykö se salasaloineen jostain aiemmin tehdyn tietomurron vuodosta.

Valtaosa palveluista kertoo, että ne eivät tallenna tietomurroissa aiemmin vuodettuja salasanoja. Tietokannat, joita palvelut hyödyntävät, löytyvät kuitenkin useina kappaleina ympäri verkkoa, ja niissä ovat myös salasanat. Varsinkin vanhemmissa kokonaisuuksissa salasanat on salakirjoitettu melko heikolla suojauksella. Erityisesti lyhyempien salasanojen suojauksen voi purkaa koneellisesti tavallisella kotikoneella.

Viikonloppuna levinneet tietokannat, joista Suomen poliisin, toimittajien ja kansaedustajien tietojakin purettiin, ovat peräisin vanhoista tietomurroista esimerkiksi Linkediniin ja ohjelmistoyhtiö Adobeen.

”Vanhojen tietomurtojen kierrättämisestä tekee erityisen haitallista se, että salasanat jäävät vaihtamatta ja se, että ihmiset käyttävät samaa salasanaa eri palveluissa”, sanoo erityisasiantuntija Antti Kurittu Viestintäviraston kyberturvallisuuskeskuksesta.

Kuritun mielestä on ymmärrettävää, että ihmiset käyttävät samoja salasanoja eri palveluissa. Kukaan ei halua muistaa ulkoa loputonta määrää monimutkaisia salasanoja, varsinkin kun niitä pitäisi vaihtaa alituisesti.

Tilanne on kuitenkin johtanut siihen, että kun yksi salasana vuotaa, pahantekijät ryhtyvät oikopäätä kokeilemaan sitä useisiin palveluihin. Viime viikonloppuna suomalaisella keskustelupalstalla käyttäjät kirjoittivat kokeilleensa vuotaneita, vanhoja salasanoja ainakin Linkediniin, Facebookiin ja Badoo-sivustolle – osin menestyksekkäästi.

”Minulla on käytössäni salasanojen hallintaohjelma, jotka luovat salasanat automaattisesti käyttämiini palveluihin. Tällaiset ovat helppoja ja tehokkaita ratkaisuja. Ei tarvitse muistaa kuin yksi salasana.”

Mikäli oman salasanan vuotaminen epäilyttää, se kannattaa vaihtaa heti. Oikeastaan se kannattaa vaihtaa, vaikka ei epäilyttäisikään.

Erilaisia sivustoja, joilla oman salasanansa vuotamisen voi tarkistaa Antti Kurittu pitää periaatteessa hyvänä ideana. Sivustoissa on kuitenkin eroja. Esimerkiksi vuonna 2014 yksi tarkista tietosi -sivusto perustettiin vain kaksi päivää ennen kuin viiden miljoonan Gmail-sähköpostiosoitteen tietojen väitettiin vuotaneen.

Pian Google kertoi, että vuodetuista yhdistelmistä vain noin kaksi prosenttia toimi. Makeuseof-teknologiasivusto kirjoitti, että ennen vuotoa perustettu tietojentarkistamissivusto saattoi olla roskapostittajien näppärä tapa saada tarkistettua käyttäjien itsensä syöttämien tietojen avulla mitkä osoitteet olivat käytössä. Menettely olisi kannattava, sillä sähköpostit, joita ei käytetä, ovat arvottomia myös roskapostittajille.

”Spämmäämisen lisäksi tämä kertoo, millä tunnuksilla kannattaa pyrkiä sisään palveluihin”, Kurittu huomauttaa.

”Palveluhan voi hyvin sanoa: ’Onneksi olkoon, tietojasi ei ole varastettu’ ja kertoa ylläpitäjälle, että ainakin tämä tili on käytössä. Oletettavissa kun on, että tietojen tarkistussivulla tarkistetaan vain käytössä olevia sähköpostiosoitteita.”

Hänestä ei kuitenkaan ole mahdotonta, että tietojentarkistamissivustoa voitaisiin käyttää myös pahantekoon.

”Hyvä nyrkkisääntö voisi olla, että jos tietojentarkistamissivusto kysyy yhtään mitään enemmän kuin sähköpostiosoitetta, jätä tiedot antamatta. Sivusto ei tarvitse toimiakseen enempää tietoa.”

Kurittu suosittelee käyttämään tietojen tarkistamiseen vuonna 2013 perustettua haveibeenpwned-sivustoa. Se ei varastoi vuodettuja salasanoja missään muodossa, ja sillä on yleisesti ottaen vankka ja hyvä maine.

    Seuraa uutisia tästä aiheesta

  • Tietovuodot
  • Hakkerointi
  • sähköposti

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Näytä lisää
    Luetuimmat
    1. 1

      Miksi Marokosta tulee turvapaikan­hakijoita? Nuorilla on suuret odotukset Euroopasta, mutta unelmat voivat vaihtua vihaksi, arvioi tutkija

    2. 2

      Hasan juoksi Turun puukottajan perään ja sai itse puukosta kaulaan – ”Hänen silmissään näkyi vain tyhjyyttä”

    3. 3

      Kaj Linna istui murhasta 13 vuotta syyttömänä Ruotsissa ja saa siitä miljoona­korvaukset – HS seurasi Linnan uutta elämää Kanarialla, jonne hän aikoo perustaa skorpionifarmin

    4. 4

      21-vuotias nainen raiskattiin pihalla Torniossa

    5. 5

      Turun puukotusten pääepäilty ”ei ollut erityisen uskovainen”, kertoo hänet tunteva turkulais­yrittäjä

    6. 6

      Kasper Hannula viritti ovelan ansan pyörävarkaalle – poliisi oli mukana juonessa, ja väijytyksessä vastassa oli ”tavallisen oloinen suomalainen mies”

    7. 7

      Robottiverokarhu alkaa tarkkailla suomalaisia – Verohallinto haluaa kitkeä vilppiä, kasvattaa valtion tuloja ja korvata ihmistyötä

    8. 8

      Turun puukotuksissa apuun rientänyt Hassan Zubier saapui pyörä­tuolissa muisto­hetkeen – ”Tein sen, minkä oletan jokaisen tekevän samassa tilanteessa”

    9. 9

      Merkel syyttää Turkkia Interpolin väärinkäytöstä – Espanjan poliisi otti kiinni Erdogania kritisoineen saksalaiskirjailijan Turkin pyynnöstä

    10. 10

      Suomessa kuoli 10 000 vauvaa vuodessa – sitten ainutlaatuinen järjestelmä muutti kaiken

    11. Näytä lisää
    1. 1

      Kasper Hannula viritti ovelan ansan pyörävarkaalle – poliisi oli mukana juonessa, ja väijytyksessä vastassa oli ”tavallisen oloinen suomalainen mies”

    2. 2

      Kaj Linna istui murhasta 13 vuotta syyttömänä Ruotsissa ja saa siitä miljoona­korvaukset – HS seurasi Linnan uutta elämää Kanarialla, jonne hän aikoo perustaa skorpionifarmin

    3. 3

      Turun puukotuksissa apuun rientänyt Hassan Zubier saapui pyörä­tuolissa muisto­hetkeen – ”Tein sen, minkä oletan jokaisen tekevän samassa tilanteessa”

    4. 4

      Miksi Marokosta tulee turvapaikan­hakijoita? Nuorilla on suuret odotukset Euroopasta, mutta unelmat voivat vaihtua vihaksi, arvioi tutkija

    5. 5

      Suomen viranomaiset joutuivat testiin, joka monessa maassa on jo koettu – poliisi toimi eurooppalaisia kollegoitaan varovaisemmin

    6. 6

      21-vuotias nainen raiskattiin pihalla Torniossa

    7. 7

      Turun puukotusten pääepäilty ”ei ollut erityisen uskovainen”, kertoo hänet tunteva turkulais­yrittäjä

    8. 8

      Krp: Turun puukotuksien pääepäiltyä päästiin kuulemaan – esitetään vangittavaksi huomenna

    9. 9

      Ulkomailla moni hämmästyisi, jos kuulisi suomalaisten syvästä rakkaudesta Pentti Linkolaan – paitsi uusnatsit ja hörhöt

    10. 10

      Laura Huhtasaari puhuu kovia mutta hymyilee kivasti ja korostaa äitiyttään – imago on kopioitu Marine Le Peniltä ja muilta oikeistopopulisti­naisilta

    11. Näytä lisää
    1. 1

      Turun puukotuksia tutkitaan myös terrorismina – epäillyn henkilöllisyyttä varmistetaan sormenjälki- ja dna-tutkimuksilla

    2. 2

      Hussein al-Taeen ystävä meni estämään Turun puukkohyökkääjää ja sai itse puukosta monta kertaa – ”Ei voinut katsoa sivusta”

    3. 3

      Tukholmalaisturisti yritti pelastaa naisen hengen Turussa ja joutui itse sairaalaan – turkulainen Elina Rauhala näki tapauksen

    4. 4

      Tämä Turun puukotuksista tiedetään nyt: Terroriteosta epäillään kuuden marokkolaisen ryhmää – Supo: pääepäillyn profiili viittaa radikaali-islamistiseen terrorismiin

    5. 5

      Tutkija jakoi parisuhteet viiteen eri tyyppiin eroamisen todennäköisyyden mukaan – ”Lapset ovat hyvä syy laittaa hyvä suhde kuntoon”

    6. 6

      Pentti Linkola: Rajat pitäisi sulkea ja kehitysapu lakkauttaa

    7. 7

      Yhteenveto Espanjan terrori-iskuista: Ainakin 14 kuoli Barcelonaan tehdyssä iskussa – uhrien joukossa ei suomalaisia, kertovat Espanjan viranomaiset

    8. 8

      Osaa 1970- ja 1980-lukujen rivitaloista ei kannata korjata, koska ne ovat täynnä ongelmia – ”Olemme melkoisen pommin edessä”

    9. 9

      Kasper Hannula viritti ovelan ansan pyörävarkaalle – poliisi oli mukana juonessa, ja väijytyksessä vastassa oli ”tavallisen oloinen suomalainen mies”

    10. 10

      Järjestyksen­valvojat heittivät kaksi naisesiintyjää ulos alueelta Flow’ssa – festivaali hakee esiintyjille korvauksia

    11. Näytä lisää