Tiedote: Suomalaisia salasanoja jaossa verkossa

(1/3) > >>

sami:
http://www.cert.fi/tietoturvanyt/2007/10/P_5.html

Noin 80 000 pääosin suomalaisen käyttäjän käyttäjätunnus-/sähköposti-/salasanalista on ollut jonkun aikaa ladattavissa netissä. Palvelussa on käyttäjän käyttäjänimen ja sähköpostiosoitteen lisäksi joko selväkielinen salasana tai niinsanottu md5 tai sha1-salattu salasana.

Tiedot on hankittu käyttäen eri sivustojen tietoturva-aukkoja ja mukana on lähinnä erilaisia suomalaisia keskustelupalstoja tai muita verkkopalveluita, esimerkkinä ainakin battlefield.fi, kiekkoliiga.net, rakkausrunot.fi ja huuto.net. Lista täydentynee ajan mittaan. Hakkerointi EI koske tätä sivustoa.

Joukossa on kuitenkin pikaisen satunnaisotannan mukaan joitakin käyttäjiä, jotka ovat rekisteröityneet tänne samalla sähköpostiosoitteella tai samalla käyttäjänimellä kuin jollekin listan kohteeksi joutuneelle sivustolle. Jos käytät tällä sivustolla samaa salasanaa kuin millä tahansa muulla verkkosivustolla tai keskustelufoorumilla, niin suosittelemme vaihtamaan salasanasi.

Teoriassa md5-suojatun salasanan selvittäminen on hidasta ja on epätodennäköistä että joku yrittäisi murtautua normaalin käyttäjän tunnuksella johonkin verkkopalveluun, mutta on silti hyvä vaihtaa salasanasi. Huonoimmassa tapauksessa salasanasi voi olla kuitenkin suoraan näkyvissä ko.salasanalistalla (jos sivusto josta se on hankittu ei ole suojannut sitä mitenkään), jolloin kuka tahansa voi kirjautua sinun tunnuksellasi ko.sivustolle, ja myös tänne, jos käytät täällä samaa salasana ja käyttätunnus -yhdistelmää. Mikäli jostain syystä epäilet, että joku on väärinkäyttänyt tunnustasi tällä palstalla, ota yhteys yksityisviestillä suoraan minuun.


Salasanan vaihto onnistuu Profiili-sivulta. http://www.fsnordic.net/discussion/index.php?action=profile   Klikkaa vasemman laidan valikosta "Perusasetukset" ja voit ko.sivulta vaihtaa salasanan. Perustietoja muuttaaksesi tarvitset myös tunnuksesi nykyisen salasanan.

Hyvä salasana on vähintään 6-8 merkkiä pitkä ja sisältää isoja sekä pieniä kirjaimia ja numeroita sekaisin. Salasana ei saa sisältää käyttäjänimeäsi tai olla muu helposti arvattava asia kuten lempinimi, lemmikin nimi, syntymäaika tai puhelinnumero. Jos et itse keksi salasanaa, voit generoida sellaisen esim. tämän sivun kautta: http://www.pctools.com/guides/password/

Normaalitapauksessakin salasanan vaihto on hyvä tehdä parin kuukauden välein, ja eri palveluissa ei tule käyttää samaa salasanaa!

sami:
md5-kryptattu salasana on jokseenkin tämän näköinen: ca26bbfcb6034f421beee979c3f02f6e

Se mikä tuossa on oikea salasana, on lähestulkoon mahdotonta selvittää. Ainoa mahdollisuus on kokeilla eri salasanoja ja verrata niistä tulevaa md5-tunnistetta, ja jos se on sama, on salasana selvitetty. Eli voi miettiä kuinka monta miljardia mahdollista vaihtoehtoa on esim. 8-merkkisessä salasanassa, jossa on numeroita ja kirjaimia - ja siitä, että kuinka kauan eri vaihtoehtojen kokeileminen kestää.

Lisäksi tällä levitetyllä on siis myös käyttäjänimi ja sähköpostiosoite, mutta ei tosiaan tämän palstan jäsenlistasta kerättynä niinkun jo sanoin. Listalla on tosiaan joukossa myös ihan selväkielisiäkin salasanoja, koska jotkut sivustot eivät ole suojanneet niitä (=todella typerää)....

Teme82:
hankin itselleni tuon listan ja en sieltä ainakaan itseäni löytänyt enkä ketään joka olisi tähän foorumiin viitannut....

kijupa:
Osoitteessa http://www.pelulamu.net/vuoto/ voi käydä tsekkaamassa löytyykö omia tunnuksia

sami:
http://www.cert.fi/tietoturvanyt/2007/10/P_6.html

Navigation

Up one level

Next page