Muropaketti.com

Microsoft: ihmiset eivät huolehdi tietoturvasta

6.2.2013

salasanaMicrosoft on julkaissut vuosittaisen Microsoft Computing Safety Index -tutkimuksen tulokset, jotka ovat monilta osilta karua luettavaa tietoturvan näkökulmasta. Vaikka monet yritykset tarjoavat nykyään kehittyneitä teknologioita käyttäjien tietojen turvaamiseen, vain harvat hyödyntävät mahdollisuuksia.

Lehdistötiedotteesta selviää Microsoftin tutkimuksessa olleen 10 000 tietokonetta, älypuhelinta ja taulutietokonetta 20 maassa. 55 prosentilla tutkimukseen osallistuneista havaittiin vähintään kaksi tietoturvariskiä ja ainoastaan 16 prosenttia vastanneista kertoi käyttävänsä useampaa menetelmää tietojensa turvaamiseen.

45 prosenttia oli huolissaan identiteettivarkaudesta, mutta ainoastaan 34 prosentilla oli puhelimessaan käytössä PIN-koodi. Puolestaan 48 prosenttia oli huolissaan viruksista, mutta vain 53 prosentilla oli asennettuna virustorjuntaohjelma ja 44 prosenttia käytti palomuuria.

Microsoft antaa useita ohjenuoria tietoturvan kohentamiseen - käytä vahvoja salasanoja, lukitse puhelimesi PIN-koodilla ja älä maksa laskuja tai internetostoksia julkisella tietokoneella tai avoimen WLAN-yhteyden kautta.

Microsoft, Lehdistötiedote

Ville Suvanto

 
1.
Kukaan ei laita salasanoja ylös esim. tavalliselle paperille, vaan koittavat tehdä jonkun simppelin salasanan minkä muistavat. Jopa niinkin aralla sivustolla kun Facebookissa saattaa olla käytössä oman nimen ja syntymävuoden yhdistelmä tai jotain muuta tällaista. Joku suora "viiva" näppämistöllä kuten zxcvbnm.

Hauskaa kun juttelee joidenkin vähemmän tietokoneista ymmärtävän kanssa, niin ei osata pelätä jotakin "voitit iPadin, klikkaa tästä" -mainosta, mutta uskalletaan laittaa salasanaksi oma nimi isolla alkukirjaimella. Ihmisiä pitäisi valistaa näistä asioista tulevaisuutta varten vaikkapa kouluissa. Miksei peruskoulussa jo? Kyllähän tulevaisuudessa tulee kuitenkin olemaan varmaan jonkin sortin oppitunteja, joilla opetellaan netin käyttöä vaikkapa syöttämällä googleen järkeviä hakusanoja. Meillä opeteltiin tätä jo ammattikoulussa pari vuotta sitten.

Todelliset tietoturvariskit ja virukset ovat kypsyneet ajan kanssa ja ne ovat naamioituneena oveliin sähköposteihin ja sivustoihin, jotka vaikuttavat asiallisen luotettavilta. Maalaisjärkeä ei ole kuitenkaan vaikea käyttää, eikä haastavaa salasanaa ole vaikeaa keksiä. Tässä hyvä esimerkki 10 merkkisestä vaikeasti ratkaistavasta salasanasta huolestuneille. (HUOM! Älä käytä tätä salasanaa itse): K9emgLD21a

2.
Mulla itselläni on käytössä salasana mikä on about tällaisessa muodossa (ei tosin sama) "words27361r" eli kirjaimien ja numeroiden yhdistelmä kuten BOT itsekin on todennyt hyväksi. En tosin jaksa panostaa ja kirjoittaa tiettyjä kirjaimia isolla koska ei kaikkea voi muistaa. Käytössäni on lähestulkoon 10 salasanaa mitkä on edellämainitussa muodossa mitä muutan tarpeen vaatiessa.
3.
Vaihtoehtoja on oikeastaan kaksi:
1) Joko käyttää heikkoja salasananoja tai samoja useammassa paikassa
2) Käyttää jotain ulkopuolista apua salasanojen hallintaan (muistilappu, Keepass, Lastpass, tekstitiedosto..)

En pidä esimerkiksi näitä ideoita joissa yhtä vahvaa salasanaa varioidaan eri palveluita varten kovin hyvänä. Jos näitä vuotaa yksi tai kaksi niin todennäköisesti se sääntö on aika triviaalia päätellä.

4.
Kuulostaa uskomattomalta, että puolella ihmisistä ei olisi virustutkaa, eikä edes Windowsin firewallia päällä. Ei nyt ole enää vuosi 1998. Itselläni ilmainen Avast! kaikilla shieldeillä sekä Peerblock. Salasanat zip-paketissa salasanan takana, ärsyttää kyllä käydä tonkimassa niitä sieltä, mutta parempi näin. Salasanoina rimpsuja tyyliin kcncnj4d883jjjffg553SS.
5.
Onnea kaikille, jotka ovat opetelleet helvetin vaikean salasanan muistaa, mutta jotka kone generoi yhtä helposti kuin minkä tahansa muunkin. Järjetön, suomenkielinen (vielä parempi olisi suomi + joku muu kieli) yhdyssana, jota höystetään parilla numerolla ja/tai merkillä on paras.
6.
Itselläni on joka palvelussa eri salasana. Rakennan salasanani pohjautuen erilaisiin elementteihin kuten esimerkiksi domain-nimi ja -pääte, domainin pituus, vokaalien määrä, konsonanttien määrä, numerot, käyttäjätunnus jne. joiden avulla varioin yhtä vaikeata salasanaa. Lopputuloksena on yleensä 10-15 merkkinen salasana joka on helppo palauttaa mieleen kun muistaa ne muutamat säännöt, joiden perusteella salasanaa varioidaan. Ja eivät muistuta pätkääkään toisiaan.

Pidän tallessa ainoastaan listaa nettisivuista sekä käyttäjätunnuksista ja pystyn puolessa minuutissa palauttamaan minkä tahansa salasanan mieleen edellä mainitun kaltaisilla metodeilla. Eipä noita usein tarvitse ajatella, kun ovat selaimen muistissa tallennettuna.

Ei paras tapa, mutta eipä ole vuosiin unohtunut yksikään salasana :) Saa käyttää mut ei oo pakko :smoke:

7.
Tää virusturva ja palomuuri pitäisi kyllä olla käyttöjärjestelmän natiiveja toimintoja ehdootomasti eli käyttiksen pitäisi olla siten rakennettu ettei näitä erillisiä käyttäjän viitseliäisyydestä riippuvia toimintoja tarvittaisi.
8.

Lainaus:
Alkuperäinen kirjoittaja BOTNäytä viesti

Kukaan ei laita salasanoja ylös esim. tavalliselle paperille, vaan koittavat tehdä jonkun simppelin salasanan minkä muistavat. Jopa niinkin aralla sivustolla kun Facebookissa saattaa olla käytössä oman nimen ja syntymävuoden yhdistelmä tai jotain muuta tällaista. Joku suora "viiva" näppämistöllä kuten zxcvbnm.

Hauskaa kun juttelee joidenkin vähemmän tietokoneista ymmärtävän kanssa, niin ei osata pelätä jotakin "voitit iPadin, klikkaa tästä" -mainosta, mutta uskalletaan laittaa salasanaksi oma nimi isolla alkukirjaimella. Ihmisiä pitäisi valistaa näistä asioista tulevaisuutta varten vaikkapa kouluissa. Miksei peruskoulussa jo? Kyllähän tulevaisuudessa tulee kuitenkin olemaan varmaan jonkin sortin oppitunteja, joilla opetellaan netin käyttöä vaikkapa syöttämällä googleen järkeviä hakusanoja. Meillä opeteltiin tätä jo ammattikoulussa pari vuotta sitten.

Todelliset tietoturvariskit ja virukset ovat kypsyneet ajan kanssa ja ne ovat naamioituneena oveliin sähköposteihin ja sivustoihin, jotka vaikuttavat asiallisen luotettavilta. Maalaisjärkeä ei ole kuitenkaan vaikea käyttää, eikä haastavaa salasanaa ole vaikeaa keksiä. Tässä hyvä esimerkki 10 merkkisestä vaikeasti ratkaistavasta salasanasta huolestuneille. (HUOM! Älä käytä tätä salasanaa itse): K9emgLD21a


Mielestäni on tyhmää käyttää tuollaisia random merkeistä koostuvia salasanoja. Itse käytän muunnelta sanaa, kuten vaikka H4u/ki0nka!4. Tämä on käytännössä mahdotonta arvata, se on yhtä random bruteforcelle kuin mikä tahansa muukin erilaisista merkeistä koostuva sana ja ennen kaikke suhteellisen helppo muistaa.
9.
Typerää osotella sormella käyttäjiä kun firmalla olisi mahdollisuus ratkaista asia. Mielestäni salasanat on epäonnistunut konsepti, toimi joskus silloin kun tarvitsit sen yhden salasanan, mutta tämä muuttui jo 90-luvulla.

Mitä MS:n pitäisi ja mitä se voisi tehdä on softa johon olisi salakala+sirukortti/rf-siru ja tämä pakolliseksi joka koneeseen niin että portti/rf löytyy kaikkialta. Jos tuon toteuttaisi yhdessä alan muiden toimijoiden kanssa homma olisi hetkessä valmis.

Toinen on ettei Windows tarkista käynnistyksessä softan md5summia ja ainakin ilmoita käyttäjälle jos jotain muuttunut.

10.

Lainaus:
Alkuperäinen kirjoittaja WempsNäytä viesti

Mielestäni on tyhmää käyttää tuollaisia random merkeistä koostuvia salasanoja. Itse käytän muunnelta sanaa, kuten vaikka H4u/ki0nka!4. Tämä on käytännössä mahdotonta arvata, se on yhtä random bruteforcelle kuin mikä tahansa muukin erilaisista merkeistä koostuva sana ja ennen kaikke suhteellisen helppo muistaa.

ei välttämättä. en tiedä miten tuo kauttaviiva vaikuttaa, mutta jos lähdetään bruteforceemaan järkevästi (lue: algoritmien avulla) voidaan luoda algoritmi, joka lähtee hakemaan sanoja, joista korvaa erinäisiä kirjaimia numeroilla jne.

11.
Eipä sitä tule pidettyä itse mitään monimutkaisia salasanoja. Murossakin oli salasanana päälle 7 vuotta ihan normi kuusikirjaiminen salasana ilman isoja kirjaimia tai numeroita.

Kunhan ei laita mitään "salasana", "qwerty, "123456" tai vastaavaa, niin tuskin sitä ainakaan kukaan randomtyyppi alkaa arvailemaan.

12.

Lainaus:
Alkuperäinen kirjoittaja 9700 ProNäytä viesti

Kunhan ei laita mitään "salasana", "qwerty, "123456" tai vastaavaa, niin tuskin sitä ainakaan kukaan randomtyyppi alkaa arvailemaan.

Homma etenee niin että
1) Jossain käyttämälläsi saitilla ei ole päivitykset kunnoss tai on muuten bugeja koodisa
2) Haxorit nappaavat saitilta käyttäjien (mahdollisesti kaikkien) salasanat. Toivottavasti saaden haltuunsa vain hashatut.
3) Salasanatiedosto pistetään mahdollisesti jakoon tai jätetään omiin tarkoituksiin
4) Jos on hashit, lähdetään murtamaan niitä. Huonot salasanat murtuvat helposti
5) Lopputuloksena on tiedosto jossa on käyttäjätunnus, salasana ja luultavasti email ja nimi.
6) Näitä yhdistelmiä voi hyödyntää sitten mihin hyödyntää
13.
Itse laitan aina tietyn kaavan mukaan salasanan niin, että kaikilla sivustoilla yms. on uniikit salasanat ja en itse unohda niitä. Toki jos joku tietää noista yhden salasanan niin kekseliäänä pystyy arvaamaan myös muihin paikkoihin salasanat.
14.
https://xkcd.com/936/

Tuo on niin hyvä ohjenuora mitä salasanoihin tulee. Muutama helposti muistettava sana vaan peräkkäin että pituutta tulee riittävästi.

15.

Lainaus:
Alkuperäinen kirjoittaja TechiNäytä viesti

https://xkcd.com/936/

Tuo on niin hyvä ohjenuora mitä salasanoihin tulee. Muutama helposti muistettava sana vaan peräkkäin että pituutta tulee riittävästi.

tuossakin on se sama vika, jonka toin esille aiemmassa postauksessa. algoritmilla voidaan kaivaa kokonaisia sanoja vs kaikkien merkkien eri yhdistelmät

16.

Lainaus:
Alkuperäinen kirjoittaja TechiNäytä viesti

https://xkcd.com/936/

Tuo on niin hyvä ohjenuora mitä salasanoihin tulee. Muutama helposti muistettava sana vaan peräkkäin että pituutta tulee riittävästi.

Ei missään nimessä näin. Kuka tahansa tyhmäkin hakkeri käyttää algoritmeja jotka käy läpi kaikki sanat jostain valitusta kielestä, esim. englannista ennekuin aloittaa murtamaan muilla keinoilla. Noita eri kielien sanastoja saa todella helposta implementoitua, eli hakkerin ei tarvitse niitä itse kirjoittaa.

Salasanojen sijasta salalauseet ovat kyllä se oikea vaihtoehto, mutta sinne pitäis saada tarpeeksi erikoismerkkejä sekaan, ilman että muistettavuus vaikenisi liikaa.

Pitkien, vaikeasti muistattavien salasanojen pitäminen yhdessä paikassa (esim. keepass, lastpass tai lapulle kirjoitettuna) sensijaan on huono vaihtoehto, sillä kun joku pääsee siihen käsiksi, on kaikki mennyttä. "Don't put all your eggs in one basket"

Niin ja kun joskus salasana unohtuu, ja uusi salasana lähetetään sulle emailiin, niin tämä email pitäisi olla pelkästään siihen varten luotu, ja jota ei käytetä mihinkään muuhun.

17.
Muistikuvani mukaan hyvä salasana sisältää neljä sanaa, jotka eivät liity toisiinsa mitenkään. Saa pitkiä salasanoja ja paljon helpompi muistaa.
18.
Sanakirjahyökkäystä vastaan ns. "salalause" on aivan yhtä kusessa kun se muutamamerkkinen salasana perinteistä bruteforcea vastaan, olettaen että sanat löytvät käytetystä sanastosta. Temppu onkin heittää sekaan erikoisempia sanoja, vaikka jokin suomalainen yhdyssanahirvitys.
19.

Lainaus:
Alkuperäinen kirjoittaja NutNäytä viesti

Kuulostaa uskomattomalta, että puolella ihmisistä ei olisi virustutkaa, eikä edes Windowsin firewallia päällä. Ei nyt ole enää vuosi 1998. Itselläni ilmainen Avast! kaikilla shieldeillä sekä Peerblock. Salasanat zip-paketissa salasanan takana, ärsyttää kyllä käydä tonkimassa niitä sieltä, mutta parempi näin. Salasanoina rimpsuja tyyliin kcncnj4d883jjjffg553SS.

Miksi pitäisin kahta palomuuria(mokkulassa ensimmäinen)?
Avast!, spywareblaster ja Malwarebytes hoitaa, minkä pystyy.

20.

Lainaus:
Alkuperäinen kirjoittaja WoRtExNäytä viesti

Itselläni on joka palvelussa eri salasana. Rakennan salasanani pohjautuen erilaisiin elementteihin kuten esimerkiksi domain-nimi ja -pääte, domainin pituus, vokaalien määrä, konsonanttien määrä, numerot, käyttäjätunnus jne. joiden avulla varioin yhtä vaikeata salasanaa. Lopputuloksena on yleensä 10-15 merkkinen salasana joka on helppo palauttaa mieleen kun muistaa ne muutamat säännöt, joiden perusteella salasanaa varioidaan. Ja eivät muistuta pätkääkään toisiaan.

Pidän tallessa ainoastaan listaa nettisivuista sekä käyttäjätunnuksista ja pystyn puolessa minuutissa palauttamaan minkä tahansa salasanan mieleen edellä mainitun kaltaisilla metodeilla. Eipä noita usein tarvitse ajatella, kun ovat selaimen muistissa tallennettuna.

Ei paras tapa, mutta eipä ole vuosiin unohtunut yksikään salasana :) Saa käyttää mut ei oo pakko :smoke:


Tää on varmaan ihan hyvä systeemi, jos keksii ja opettelee jonkun hyvä säännön.

Ite olen suosiolla jättänyt salasanat Keepassin muistettavaksi, niitä kun on toista sataa.

21.

Lainaus:
Alkuperäinen kirjoittaja MurmisNäytä viesti

Ei missään nimessä näin. Kuka tahansa tyhmäkin hakkeri käyttää algoritmeja jotka käy läpi kaikki sanat jostain valitusta kielestä, esim. englannista ennekuin aloittaa murtamaan muilla keinoilla. Noita eri kielien sanastoja saa todella helposta implementoitua, eli hakkerin ei tarvitse niitä itse kirjoittaa.


Eihän kukaan ole ajatellutkaan, että tuota merkki kerrallaan bruteforcella arvailtaisiin.

Jos nyt lähdetään vaikka oletuksesta että otetaan helppoja sanoja 3000 yleisimmän joukosta suomesta ja englannista, on joka sanalle 6000 vaihtoehtoa. Näitä vaikka 4 peräkkäin niin saadaan 1 296 000 000 000 000 vaihtoehtoa (1296000 miljardia = 1296 biljoonaa = ~1,3 triljoonaa)

vs.

Otetaan nuo samat 6000 sanaa, niistä yksi randomilla, pistetään 1 sattumanvarainen kirjain isolla (sanotaan että 10 kertaistaa vaihtoehdot) ja vaihdetaan pari kirjainta "common substitutions" tyyliin (eli e=3, i=1 tai |, A =4 jne.) sanotaan että 1000 kertaistaa vaihtoehdot). Perään yksi numero ja symboli (ensimmäisessä kymmenn vaihtoehtoa, jälkimmäisessä vaikka 50, järjestys kummin päin vain eli *2)

Yhteensä vaihtoehtoja 6000*10*1000*10*50*2 = 60 000 000 000 = 60 miljardia vaihtoehtoa.

Jälkimmäinen on noin 21600 kertaa helpompi arvata. Ja kumpi helpompi muistaa:
päälystemelskeinenelectionshuffleboard (otin "melkein randomisti" eli sormella suomi-englanti sanakirjaa sattumanvaraisesti aukoen, tosin ko. sanakirjassa on 30 000 sanaa, eli taitaa olla aika paljon vaikeampi mitä vain 3000 joukosta valiten) vai 50RmuS7|n$6

Tietysti jos jaksat vielä muistaa päälle tuohon lauseeseen vaikka yhden sanoista isoilla niin vaihtoehdon nelinkertaistuu tai lisäät yhden numeron loppuun niin 10 kertaistuu.

8 täysin sattumanvaraista merkkiä isoista ja pienistä kirjaimista ilman ääkkösiä (=52), numeroista (10) ja kaikista symboleista mitä saa altin ja shiftin kanssa yläriviltä (=39) saadaan toki jo sitten reilu 10 triljoonaa vaihtaria, mutta 1) Tuollaisia ei kovin montaa muista kukaan ja 2) silti vaihtoehtoja ei ole sen enempää kuin neljässä helpossa sanassa ja 1 numerossa ja 3) tuollaisen kanssa olet täysin k**essa kun salasana pitäisikin sitten syöttää kännykällä tai ulkomaisella näppiksellä.

Saati sitten jos otat 30 000 sanan joukosta kahdella kielellä. Huvin vuoksi kokeilin sormimetodilla muutaman kuinka vaikeita tulee:

submersionroihupikkukaupunkilainenrelationship
määrärahademarcatesisukkaastimagmatic
interventionrestrainingnaismaisuusrightaway
korkealentoinenmokomahämmennyshaaste

osassa vähän kinkkisempiä sanoja, mutta ihan muistettavissa, ja aika käsittämättömän vaikea bruteforcata verrattuna perinteisiin sanamuunnos oudosti kirjoitettuna plus pari erikoismerkkiä virityksiin.

60 000^4 = 12960000000 miljardia = 12960000 biljoonaa = 12960 triljoonaa = ~13 kvadriljoonaa.

Tietysti keskivertosivusto tehokkaasti estää turvallisten ja helppojen salasanojen käytön jollain "5-16 merkkiä" säännöillä.

22.

Lainaus:
Tietysti keskivertosivusto tehokkaasti estää turvallisten ja helppojen salasanojen käytön jollain "5-16 merkkiä" säännöillä.

Tämä. Ei ole ihan yksi eikä kaksi kertaa kun olen ollu rekkaamassa johonkin ja uutta tietuetta tehdessä ottanu keepassista ehdotetun randomsalasanan ni sivusto kiukutellu että salasana liian pitkä
23.

Lainaus:
Alkuperäinen kirjoittaja GrazerNäytä viesti

Tämä. Ei ole ihan yksi eikä kaksi kertaa kun olen ollu rekkaamassa johonkin ja uutta tietuetta tehdessä ottanu keepassista ehdotetun randomsalasanan ni sivusto kiukutellu että salasana liian pitkä

Esim. blizzardin battle.net tunnukset eivät tuollaisia valituksia anna. Ne vaan jättävät kaikki yli 8 merkin menevät merkit huomioitta...

edit: tai jättivät, en tiedä onko hommaa muutettu kesän jälkeen.

24.

Lainaus:
Alkuperäinen kirjoittaja ZepiNäytä viesti

Esim. blizzardin battle.net tunnukset eivät tuollaisia valituksia anna. Ne vaan jättävät kaikki yli 8 merkin menevät merkit huomioitta...

edit: tai jättivät, en tiedä onko hommaa muutettu kesän jälkeen.


Kuulostaa aika ultratyperältä, pahimmassa tapauksessa semiok salasana, joka vaan alkaa helpolla normisanalla muuttuu siis käyttäjän tietämättä paitsi helposti bruteforcattavaksi niin pahimmillaan helposti ihan suoraan arvattavaksi.

Jos nimeni on Pasi ja olen syntynyt 1980, pistän salasanaksi Pasi1980r%jnc,S= niin tunnuksiani pääsee käyttämään salasanalla Pasi1980. Toki joku sanosi että nimeä ja syntymävuotta ei saa käyttää, mutta pasi on ajatellut, että ei niistä haittaakaan ole, kun tekevät kuitenkin salasanan vähän vaikeammaksi ja ovat helppoja muistaa (tai Pasi varioi sitä vaikeaa random salasanaa lisäilemällä helppoja tietoja)...

En ymmärrä miksi nykyään ylipäätään pitää rajoittaa sitä pituutta.

Toki tietysti ennen kuin salasanapuristiksi ryhtyy, niin kannattaa muistaa, että:
1) Usein riittää, että pyörän lukko on parempi kuin naapuripyörässä: Ts. jos salasana on keskimääräistä parempi, sitä tuskin ekana murretaan ellei ole jotain erityistä syytä miksi juuri sinun tiedoistasi oltaisiin kiinnostuttu

Sinänsä, jos pääsisi vapaasti yrittämään ilman, että sivusto 10 miljoonankaan yrityksen jälkeen tajuaa että en ole vain unohtanut tunnuksiani ja ole nopea sormistani, niin helpompi esim. murosta urkkia tunnuksia bruteforcaamalla käyttäjälistaa yleisempii salasanoihin, kuin yleismpiä salasanoja johonkin käyttäjään. Sama pätee tietysti muihinkin sivustoihin, ja vaikka käyttäjälistaa ei olisi niin käyttäjänimiä on helpompi arpoa, varsinkin kun usein eivät edes välitä iso-pieni erosta.
ja

2) Edes semihyvällä salasanalla se heikoin lenkki ei välttämättä piile salasanan arvauksessa tai bruteforcaamisessa, vaan urkkijamadoissa, sivuston tietoturvassa tai ihan perinteissä salasanan urkinnassa sinulta itseltäsi.

Tähän tyyliin: xkcd: Security

25.
Guild Wars 2 sisältää vapaaehtoisen lisäturvan, joka ei salli kirjautumispyyntöjä kuin tietyltä IP-alueelta, joka koostuu tunnuksen luojan IP:stä. Mikäli uusi IP halutaan hyväksyä, se pitää erikseen vahvistaa sähköpostin kautta.

Toisaalta en oikein ymmärrä, miksi missään fiksussa järjestelmässä ns. brute force tai edes valikoitu kokeileminen toimisi, koska yleensä vaikkapa 5 kertaa väärin syötetty salasana laittaa tunnuksen lukkoon 15 minuutiksi tai ääritapauksessa pysyvästi kunnes erikseen jostain asiakaspalvelusta tai muuta kautta (syöttämällä tarkempia tietoja) tunnuksen asetuksiin pääsemällä ottaa lukon pois.

26.
Ongelma on tietomurroissa. Kun jonkun nettifoorumin tietokanta haxataan, saadaan hirveä listäa hashattyjä salasana-käyttäjänimi/sähköpostiosoite yhdistelmiä. Yksinkertaiset (lyhyet) salasanat on helppo dictionary-hyökätä tai bruteforcettaa auki ja niitä voi sen jälkeen kokeilla muissakin palveluissa.

Hirveän monella ihmisellä on esim. Paypalin tai Steamin salasanana sama passu mikä on jossain suomi24:sessa. Ja jos Suomi24:nen häxätään, niin hashit rikkomalla voi saada käyttöönsä kivan kasan paypal-accountteja.

Takaisin ylös