*

jotain turhaa

admin:password

IT-alalla riittää nyt vipinää ja Mirailla on rekry päällä Suomessakin. Kymmeniätuhansia modeemeja ja muita laitteita on jo kaapattu ja tämä on vasta alkua. 

http://www.iltasanomat.fi/digitoday/tietoturva/art-2000004886729.html

Tänä päivänä jokainen nettiin kytketty laite skannataan alle minuutissa. Tässähän ei varsinaisesti murtauduta mihinkään vaan nettiin kytkettyjä laitteita vain skannataan ja niihin yritetään kirjautua oletussanasanoilla 12345 jne. IoT:n myötä tilanne tuskin ainakaan paranee ja tulevaisuudessa kahvinkeittimestä mennään sisään verkkoon että heilahtaa.

Koko ongelmaa ei edes olisi jos valmistajat suhtautuisivat vakavasti aiheeseen ja ihmiset vaihtaisivat ne oletussalasanat. Uskomattoman typerää, mutta tämä nyt vaan on tilanne 2016.

Samalla voi sitten vaihtaa WLANinsa salasanan oikeasti turvalliseen, eli vähintään ~20-25 mielellään satunnaista merkkiä. Muuten vaikka naapurin WLANin murtaa tunnissa tai parissa, vielä nopeammin jos käytössä on ne 8-9 numeroa sieltä purkin tarrasta.

Koko prosessissahan tarvitsee aluksi käydä verkon kuuluvuusalueella vain  muutaman sekunnin ajan ja loput voi hoitaa kotona. Kännykällä voi vaikka katsoa paljonko niitä verkkoja löytyykään eri paikoista ja miettiä hetkisen.

 

 

Piditkö tästä kirjoituksesta? Näytä se!

0Suosittele

Kukaan ei vielä ole suositellut tätä kirjoitusta.

NäytäPiilota kommentit (4 kommenttia)

Käyttäjän VelluHeino kuva
Vellu Heino

Kerrohan onko tuossa kaappauksen nopeudessa tapahtunut jonkinlaista kehitystä?

Mikäli 9 numeroa on nyt aika nopea,niin paljonko menee aikaa,että 20 numeroa on yhtä nopea selvitellä?

Käyttäjän eiltanen kuva
Eero Iltanen

Tavallinen 150-200€ näytönohjain laskee yli 100 000 tiivistettä sekunnissa, tietysti vaihtelee jonkin verran mallien välillä. Luokkaa 400 miljoonaa tunnissa siis.
8 numeroa on vain 100 miljoonaa yhdistelmää.

Tuo on vaan peruskoneella. Verkosta voi ostaa pilvestä laskentakapasiteettia, jolloin kyse on vain minuuteista...

Tietenkään noissa ei sais olla yhtään selväkielistä sanaa mukana. 16 satunnaista merkkiä, isot ja pienet kirjaimet, numerot ja erikoismerkit käytössä, varmasti riittää.

Käyttäjän magi kuva
Marko Grönroos

Päivitinpä itsekin WLAN-salasanani wäki-wahwaksi tämän Zyxel-haavoittuvuuden muistuttamana.

Aiemmin syksyllä sain vähän pahemman muistutuksen salasanahallinnasta, kun Skype-tilini kaapattiin. Olin vuosia sitten käyttänyt Dropboxissa ja LinkedInissä samaa salasanaa ja käyttäjätunnusta. Molemmat niistä oli murrettu ja salasanat kaapattu.

Jep, käytin myös uusisuomi.fi:ssä samaa. Hei...! Ehkäpä lienee nyt parasta muuttaa sekin saman tien. HUH!!!

Opetuksena on, että kaikkien vähänkään merkittävien salasanojen pitää olla erilaiset. Erityisesti sellaisten, joiden avulla voit maksaa tai tilata jotain. Ja sellaisten salasanojen pitää olla VAHVOJA.

Tietenkin ikävänä vaikeutena on, että ne pitkät ja kryptiset (jollaisia niiden pitää olla) salasanat täytyy kirjoittaa jonnekin ylös, että ne muistaisi. Salasanoissa oikeasti pitää olla kirjaimia, eri kokoisia, numeroita ja muita merkkejä aivan satunnaisesti. Parasta on selkeä satunnaisuus ASCII-merkkikoodauksen tulostuvien merkkien osalta. Itse osaavana ihmisenä kirjoitin tätä varten generaattoriohjelman (en toki jaa sitä teille muille), mutta muutenkin ehkä pärjää. Ihan Mitä Vaan Kirjaimia. Aivan. Sekaisin.

Salasana tyyliin "hf'4k&,z7"f*gJ3hg2fa(" on aina ziljoona kertaa parempi kuin "SexyGuy69".

Jos siinä sitten on vaivaa, että ne kirjoitetaan johonkin, joka laitetaan lattialaudan alle tai pankkiholviin. Se on se oikea asenne. Oikeasti, muutoin joku voi kähveltää sinulta kaiken.

Käyttäjän magi kuva
Marko Grönroos

Öö, mitä helvettiä!?!

Mitä ihmettä, tietotekniikkaosaajana en kykene vaihtamaan salasanaani uusisuomi.fi:ssä!!!

  1. Klikkaan Blogin asetukset
  2. Klikkaan Oma käyttäjätilini (kohdalla lukee "Halutessasi voit myös vaihtaa salasanasi")
  3. Käyttäjätili... Sivulla ei kuitenkaan ole mitään mahdollisuutta vaihtaa salasanaa!!!!!!!
  4. En nyt oikeasti löydä yhtään mitään tapaa vaihtaa salasanaani tässä palvelussa!
  5. Oikeasti, mitä...???

Siis oikeasti, mitä helvetin...?

Toimituksen poiminnat