Tietomurtoaalto

Samppa

Ylläpitäjä
Ylläpidon jäsen
  • Keskustelun aloittaja
  • Ylläpito
  • #1
Tällä hetkellä näyttää olevan käynnissä jonkinlainen tietomurtojen aalto. Viimeisin uutinen tältä päivää kertoo terve.fi -sivustoperheen joutuneen tietomurron kohteeksi.

http://www.iltalehti.fi/digi/2011112814835065_du.shtml

Keskustelupalstat ovat olleet aika suosittuja hyökkäyskohteita. Tämä palsta ei ole vielä joutunut hyökätyksi, mutta en pysty takaamaan etteikö se olisi mahdollista. Ohjelmistot täällä pidetään ajan tasalla ja käytämme hyvämaineista ja ympärivuorokautisessa valvonnassa olevaa Nebulan webhotellipalvelua, joka vähentänee riskiä.

Suosittelisin kuitenkin kaikkia käyttämään tällä palstalla omaa salasanaa, niin kuin muissakin paikoissa. Eli erillistä salasanaa jolla ei pääse mihinkään muuhun palveluun. Varsinkin jos tunnuksesi sähköpostiosoitteella on sama salasana kuin itse foorumin tunnuksella, niin kehoitan vaihtamaan tunnuksen salasanan heti.

Yksinkertaisia ohjeita kohtuullisen hyvään tietoturvaan:

  • Käytä jokaisessa palvelussa erillistä salasanaa. Vähempi arvoisissa paikoissa (keskustelupalstat yms.) voi käyttää samaakin, mutta sen on oltava ehdottomasti eri salasana kuin esim. sähköpostissa, työpaikan verkossa tai muussa tärkeässä palvelussa. Käytä riittävän "turvallista" salasanaa. Esim. "K15s4" on parempi kuin pelkkä "kissa". Salasanan on hyvä olla vähintään kahdeksan merkkiä pitkä ja sisältää numeroita, kirjaimia ja erikoismerkkejä. Esimerkki 143bittisestä turvallisesta salasanasta: Ò??ùÀD¢«?µ:0Aw^bj ;D
  • Ensisijaista tai työsähköpostiasi ei kannata käyttää mihin tahansa kirjautuessa. Luo jonkun ilmaisen sähköpostintarjoajan palveluun oma "roskapostilaatikko", jota käytät kirjautuessa eri palveluihin. Tämä säästää tärkeitä sähköpostilaatikoitasi roskapostitulvalta ja suojaa myös tietomurroissa pääosoitetta leviämästä nettiin.
  • Salasanojen hallintaan on olemassa hyviä ohjelmistoja joilla voi hallita lukuisten salasanojen viidakkoa. Esimerkiksi Keepass ohjelmaan voit yhden salasanan taakse tallentaa kaikki tunnuksesi. Ohjelma kryptaa tunnukset, joten se on huomattavasti turvallisempi kuin esim. tekstitiedostoon tallennus. Allekirjoittaneella on tällaisessa ohjelmassa n.200 kpl tunnuksia ja salasanoja. Ilman tällaista ohjelmaa kaikkien näiden hallinta olisi mahdotonta. Ohjelmalla voi myös helposti luoda uusia riittävän turvallisia salasanoja (esimerkki yllä). Tällöin on toki tärkeää että tätä salasanatietokantaa pitää paikassa josta sitä ei hevin muut löydä ja huolehtii että sen pääsalasana on riittävän hankala, mutta ei niin hankala ettei sitä oppisi ulkoa. Jos salasanoihin pitää päästä monelta koneelta, niin tietokantaa voi pitää pilvipalvelussa (esim. dropbox, skydrive jne.) tai omalla verkkokiintolevyllä, johon on pääsy netin kautta. Tietoturva tosin silloin hieman kärsii.
  • Vaihda salasanoja silloin tällöin. Jos salasana on ns. hyvä, niin sopiva vaihtoväli on noin 1-2 vuotta. Varsinkin tietoturvakriittisimpien palveluiden salasanoja on hyvä vaihdella. Jos salasanat ovat valmiiksi jo niin hankalia, ettei niitä muista ulkoa vaan on joka tapauksessa käytettävä ohjelmaa niiden hallintaan, niin salasanojen vaihto ei enää siinä mielessä ole mikään ongelma
 
Viimeksi muokattu:
Ylös Bottom