Ovatko suomalaiset todella näin tyhmiä? Muroaktiivit listasivat eilisen vuodon 20 suosituinta salasanaa
23.3.2010
Eilen Älypää.com-tietovisasivustolta hakkeroidusta yli 127 000 käyttäjätunnuksen ja salasanan listasta on MuroBBS-käyttäjien keskuudessa laadittu TOP-20-lista suosituimmasta salasanasta. Ylivoimaisesti suosituin palvelussa käytössä ollut salasana on ollut salasana. Myös numeroyhdistelmä 123456, kissa ja palvelun nimi älypää ovat olleet satojen käyttäjien salasanana:
- salasana : 419 kpl
- 123456 : 304 kpl
- älypää : 184 kpl
- kissa : 134 kpl
- johanna : 128 kpl
- 54321 : 113 kpl
- perkele : 108 kpl
- hevonen : 96 kpl
- nallepuh : 93 kpl
- aurinko : 93 kpl
- tappara : 92 kpl
- koira : 90 kpl
- tiikeri : 89 kpl
- tietokone : 86 kpl
- qwerty : 85 kpl
- susanna : 85 kpl
- jokerit : 83 kpl
- moikka : 83 kpl
- mansikka : 80 kpl
- aleksi : 78 kpl
Listan sähköpostiosoitteiden yhteydessä on useita potentiaalisesti arkaluontoisia käyttäjätietoja (esim. @eduskunta.fi, @poliisi.fi, @nordea.com ja @op.fi), jotka pahimmassa tapauksessa yhdistämällä voivat toimia myös jossain muussa yhteydessä. Viestintävirastossa toimiva kansallinen tietoturvaviranomainen CERT-FI julkaisi myöhään eilen illalla varoituksen, jossa se kehottaa Älypää.com-palvelun käyttäjiä vaihtamaan salasanan välittömästi, jos se on käytössä myös muissa verkkopalveluissa.
CERT-FI, Suomalaisten käyttäjien tunnuksia ja salasanoja julkaistu verkossa
Sampsa Kurri
- 1.
-
Plussaa kuvasta, mutta onpahan tyhmää porukkaa :/
- 2.
-
On muuten mainio tuo Jean-Luc Picardin kuva uutisoinnin yhteydessä :)
- 3.
-
Vaikka tämä nyt ei rajoitu suomalaisiin, niin kyllä ihmiset ovat oikeasti noin tyhmiä. Pelottavaa miten esimerkiksi työelämässäkin törmää päivittäin aivan käsittämättömiin salasanoihin tärkeissä, ulospäin avoimissa järjestelmissä.
Osittain syy tulee tietenkin myös ylläpitäjien niskoille. Jos yrityksen IT-osasto / palveluntarjoaja ei osaa neuvoa tai määrittää tarpeellisiä monimutkaisuussääntöjä (olettaen että asiakas sellaiset hyväksyy), on syy yhtälailla heidän. Yleensä kyse on välinpitämättömyydestä. ”Asiakas ei ole ilmaissut kiinnostusta tietoturvan tiukentamisesta”, ”Meille ei makseta tietoturvan parantamisesta, joten emme tee sitä”. Nämä siis minun henk. koht. kuulemia selityksiä.
- 4.
-
Hmm Johanna ja Susanna
- 5.
-
Kyllä salasanassa aina pitäisi olla paljon isoja ja pieniä kirjaimia ja numeroita ja ehkä muita merkkejä kuten viivoja tai pisteitä.
- 6.
-
Ottaen huomioon että kyseessä on näinkin turha palvelu kuin Älypää, en yhtään ihmettele että ihmiset eivät välittänyt pätkän vertaa siitä minkälaisen salasanan siinä käyttää.
Typerämpää olisi käyttää jotain monimutkaista salasanaa jota käyttää jossai muualla (esim sähköposti). Tietty on varmaankin jotain älypäitä jotka käyttää näitä samoja helppoja salasanoja jokapaikassa, mutta mielestäni on turha nostaa tälläistä meteliä ”typeristä” salasanoista kun kyseinen palvelu on mitä on. Ihan varmasti suurin osa ihmisistä jotka käytti jotain näistä suosituista salasanoista ei välittänyt yhtään siitä mitä sille tunnukselle tulee tapahtumaan seuraavana päivänä.
- 7.
-
Eiköhän se ole ihan sama minkä saliksen typottaa jonnekin ”älypää” saitille. Ei varmaan suurta vahinkoa synny jos joku kräkkää sen.
- 8.
-
Tyhmät käyttäjät tyhmine salasanoineen.
- 9.
-
7: Varmaan näinkin, mutta kun näillä sankareilla on sama salasana myös siihen omaan sähköpostiinsa.
- 10.
-
7: Ei varmasti tässä tapauksessa, mutta luuletteko että tilanne on yhtään eri Hotmailissa tai missään muualla? Voin sanoa että ei. Yhtä helppo se on laittaa kissa2010 johonkin muuallekin, ellei tyhmyyttä ole ohjelmallisesti estetty :)
Periaatteena pitäisi olla että salasana on aina, käyttötarkoituksesta riippumatta, mahdollisimman hyvä. Asiat voivat eskaloitua hyvin nopeasti. Hyökkääjä pääsee johonkin vähemmän tärkeään palveluun sisälle, löytää profiilista jotain lisävihjeitä ja jatkaa siitä muihin palveluihin keräten kokoajan lisää taustatietoa.
- 11.
-
Minua enemmän huolestuttaa suomalaisen IT-ylläpidon typeryys. Salasanat tallennetaan tietokantoihin ja vielä täysin salaamattomina? Hah!
- 12.
-
@6 Juurikin näin. Itsekkin tulee käytettyä ”turhissa” taikka testattavissa palveluissa vastaavia salasanoja ja yleensä vielä teen uuden sähköpostiosoitteen niille joka yleensä sitten jää unholaan. Ihme ettei listalla ole esim:
abcdefg taikka asdfg noitakin kun tulee itse käytettyä :) - 13.
-
Ei helvetti tuota ihmisten tyhmyyttä..
- 14.
-
Ja huvittaa että on verkossa myös winkkari koneita kiinni ja julkisella IP:llä ilman pääkäyttäjän salasanaa :D
Tollaisiakin joskus löytänyt ja saman tien soittanut ko. paikassa töissä olleelle tutulle että nyt oikeesti sinne ne salasanat.
- 15.
-
Pitäisikö tosta listasta vetää johtopäätös että tuolla on enempi tappara faneja kuin jokeri faneja vai tappara fanit on tyhmempiä kuin jokeri fanit. LOL
- 16.
-
taas hieno esimerkki miksei emailin pw kannata olla sama kun missään muualla.
- 17.
-
@6, @12
Sama täällä: Turhiin palveluihin turha salasana ja turha sähköpostiosoite. Jos paskahuussin ovessa on pelkkä ovenhaka, ei siitä voi päätellä että kotiovessakin on pelkkä ovenhaka. Ei sillä että tuota palvelua ikinä käyttäisin. Siis älypäätä. Paskahuussia kyllä.
- 18.
-
Mitä johtopäätöksiä täällä ollaan vedettyä, että käyttäjät käyttäisivät samoja salasanoja älypäässä kuin omassa sähköpostissaan? En minäkään olisi keksiny älypäähän mitään 20-merkkiä pitkää salasanaa, joka koostuu isoista ja pienistä kirjaimista, numeroista ja merkeistä.
Itse käytän useampia salasanoja, jotka on luokiteltu 'tärkeyden' mukaan. Turhemmille saiteille simppeli kirjain-salasana, tärkeille mutkikas tunnusluku, jonka opettelemiseen kuluu pari viikkoa (liioittelua).
- 19.
-
Tuo Johanna ihmetyttää. Ovatko Johannat blondeja jotka laittavat oman nimensä salasanaksi vai ovatko Johannat keskivertotampioiden tyttöystäviä. Tästä pitäisi tehdä gradu.
Etumatka seuraavaan etunimeen (16.Susanna) on kuitenkin mittava. - 20.
-
En kuulu älypään käyttäjäkuntaan, mutta tapana on ollut että käytän eri säpo:a noiden saittien kanssa. Ei tule sitten spammia varsinaiseen käyttö säpo:n kun se osoite leviää kuitenkin tavalla tai toisella. Ja salasana tietty joku ihan v*t*n tyhmä!
- 21.
-
Ketään ei oikeastaan kiinnosta mikä salasana on jollain älypää-saitilla. Jos sama on myös aktiivisessa e-mailissa, niin sitten joutaisi katsomaan peiliin pariinkin otteeseen. Esim. hevonen tai tarzan ovat loistavia salasanoja vaikkapa muropakettiin tai iltalehden keskustelupalstalle.
Kaikista suurin idiootti on se (eli suurin osa täällä jeesustelevista), joka käyttää niitä vaikeita salasanojaan, mutta käyttää silti arkaluonteisissa yhteyksissä sitä samaa salasanaa, kun siellä muropaketissa tai älypäässä. Siinä ei huijaa kuin itseään. Harva toki käyttää eri salasanoja joka paikassa, mutta pitäisi osata käyttää järkeä tässäkin yhteydessä.
- 22.
-
… ja totta. Ehkä kannattaisi harkita käyttääkö työsähköpostia random-sivuille rekisteröityessään. Osoittaa kyllä huonoa harkintakykyä poliiseilta ja poliitikoilta, kun tuolla moisia sähköpostiosoitteita näkee.
- 23.
-
ps. hyvä kuva
- 24.
-
@19
Jospa tuo Johanna tulee Johanna Tukiaisen nimestä?
- 25.
-
Jahas.
Pitäisiköhän siirtää kodin turvallisuus samalle tasolle, kun monilla on tuo tietoturva, jos vaikka jättäisi avaimet suoraan lukkoon kun lähtee töihin.
Pääseepähän naapurikyylä tai viranomainen tarvittaessa suoraan sisälle ;)
- 26.
-
Tätä se perseellä ajattelu aiheuttaa.
Kärsikää. - 27.
-
21: Jeesustelija morjens. Se että käyttää vaikeita salasanoja ei edelleenkään tarkoita että sitä yhtä vaikeaa käyttää jokapuolella, jos sitä tarkoitit. Joka paikkaan oma salasanansa. Monimutkaisen salasanan saa tehtyä helpostikin, ei sen tarvitse oll Wfh3å39sj2nekcn ”mjw. Kyse on sisäistettävästä periaatteesta, ja kuten sanoin, se yhden vähemmän tärkeän paikan huono salasana, voi myöhemmin johtaa muihin ongelmiin, jos sitä kautta saadaan esim profiilista sähköpostiosotteita, nettiosotteita tai muita tietoja käyttäjästä.
Kaikilla ei muisti toimi samalla tavalla, mutta hyviä muistisääntöjä löytyy lukuisia, joilla voidaan helposti muistaa vaikeita salasanoja. Itse voin sanoa että käytän lähes joka paikassa eri salasanaa, joka ei ole mallia hevonen.
Mutta kukin rullatkoon tavalla. Tietoturvallisuus ei vaan tarkoita käytettävyyden alenemaa; pitää oppia tekemään kompromisseja, ja ennenkaikkea ajattelemaan. Ajatus ettei ketään kiinnosta sinun xyz-palvelun salasana, tai ettei sinun sähköpostissa ole mitään piilotettavaa on harvinaisen yleinen, ja harvinaisen väärä. Sitä ei uskoisi mistä joku ihminen saa kiksinsä.
- 28.
-
Älypään kaltaisiin palveluihin _pitäisikin_ käyttää näitä helppoja salasanoja. Tai ei ainakaan missään tapauksessa samoja salasanoja mitä käyttää johonkin oikeasti tärkeään tai arkaluonteiseen juttuun.
Paljon parempi on siis laittaa joka ainoalle paskasivulle salasanaksi vaikka se ”salasana” ja sillä varmistaa se, ettei vahingossakaan lipsauta mitään oikeista salasanoistaan tyyliin ”rejt34K3342wdf” näihin höpöpalveluihin. Höpöpalveluiden salasanat tulevat ennemmin tai myöhemmin usein jotain kautta urkituksi, joten on järkevää pitää nämä erillään. Samoin kunnollisten salasanojen muistaminen on työlästä, ja turvalliselle salasanalle on harvoin käyttöä. Jos kunnollisia salasanoja tarvitsee esimerkiksi 3 kpl ja roskapalveluiden (älypää yms.) salasanoja 30 kpl, on ihan muistamisenkin kannalta järkevää pitää nämä kolme tärkeää salasanaa vaikeina ja monimutkaisina ja nämä 30 roskasalasanaa suht heikkona, esim. yhden saman salasanan takana.
Huono, mukamas ”turvallinen” salasana on sanakirjasana tai sanakirjasanayhdistelmä, johon on jollain ”leet”-koodauksella vaihdettu kirjainten tilalle numeroita tyyliin ”v41k34s4l4s4n4”. Kohtuullisen hyvänä pitäisin murreilmaisusta koostuvaa lausetta, johon on hieman epämääräisesti lisätty numeroita ja isoja kirjaimia kuten ”sU0mlais3tmuRRoottym1a”. Tällä tavalla muodostettu salasana on mahdollista muistaa, mutta silti hankalahko murtaa. Salasanaan ei tietenkään koodata mukaan mitään syntymäpaikkaa, osoitetta, omaa nimeä tai muuta vastaavaa.
- 29.
-
27: Ei niitä salasanoja tarvitse muistaa. Paljon parempi tapa on vihko josta voi aina tarkistaa jos pääsee unohtumaan. Vihko lukkojen taakse niin siinäkös haxorit yrittävät kalastella salasanoja. Ei taida kaappiskannaus onnistua. Voi käyttää eri salasanaa eri paikassa eikä salasanaa arvaa kukaan (paitsi forcettamalla tietysti).
- 30.
-
@ 25
Suosittelen ei ainakaan tarvii huoltoyhtiölle maksaa 40 euroa oven avauksesta. ;D
- 31.
-
Aika mitätön osuus kaikista salasanoista nuo 20 suosituinta (<2%). Suosituintakin salasanaa varten tarvitaan yli 300 tunnusta (keskimäärin) että tärppää. Eli automatisointia tarvii, ennenku noista on hyötyä ja helpmpi saada kiinni tollasta luukuttajaa..
- 32.
-
Joo kuten moni totesi… turhaan palveluun turha salasana =).
Mullaki on oikeestaan kolme eri salasana tyyppiä ja yks on just tollanen evvk, mut jotain on pakko laittaa niin…. Sama evvk salasana sitte spämmilootassa ja muissa sellaisissa turhemmissa. Sitten on astetta tärkeemmät joissa on ihan kiva ettei muut pääse käyttään (joissa omaperäinen salasana pienillä kirjaimilla) ja kolmannet on sitte sellasia joiden menetyksestä saattas aiheutua rahallista haittaa ja ne on sitte numeroiden pienten ja isojen kirjainten sekoituksia….
Mulla ei ollu tunnuksi älypäähän, mut vaikka olis ollu nii ei kyl kiinnostas p*skaakaan jos joku menis kyseisellä tunnuksella lukemaan mun spämmipostia ja kiitän jos joku käy sen laatikon välillä tyhjentämässä.
- 33.
-
@15
Ehkä JYP, HPK, TPS jne on liian lyhyitä salasanoiksi.
- 34.
-
Heh, taas tuli selväksi, kuinka tyhmiä jääkiekkofanit ovat. Idiootti laji ja idioottifanit.
- 35.
-
Hmm Älypää voisi vaihtaa nimensä Valopääksi.
- 36.
-
Tai voidaan todeta että tamperelaiset ja helsinkiläiset ovat suomen tyhmintä kansaa?
- 37.
-
@33 ja @34 on noi aika lyhyitä mutta ei onneks oo tuolla kärkikahinoissa pidemmän nimen omaava pelicans :D
- 38.
-
”Heh, taas tuli selväksi, kuinka tyhmiä jääkiekkofanit ovat. Idiootti laji ja idioottifanit.”
Tarkennusta. Tappara ja jokeri fanit. :P - 39.
-
20 suosituinta salasanaa edustaa yhteensä n. 1 prosenttia kaikista käyttäjistä.
Siitä realistisempaa näkökulmaa jos meinaatte ruveta kokeilemaan…
- 40.
-
Joo 19 noista on ihan järkeen käyviä, esim johannat ja susannat on aina hyvännäkösiä jne..
Mutta tuo nallepuh mitä vittua ?=D - 41.
-
Itsekin tulee laitettua kaikkiin roskamestoihin sama helposti muistettava salasana. Ei haittaa yhtään vaikka sen joku urkkisi, tärkeimmissä palveluissa sitten ihan erit salasanat.
- 42.
-
@39
Juu, mutta ainahan voi tehdä jonkun botin tms. joka kahlaa nuo kaikki läpi.
- 43.
-
Eiköhan se ole ihan loogista, että suosituin salasana on salasana, eikä mikään lEntäväsPageTtiH1rviöRulezzf0eva'.
Outoa, jos moni keksisi saman salasanan, joka olisi turvallinen. - 44.
-
Kuva on sopii uutiseen kuin nyrkki silmään. :)
- 45.
-
@ 42
No jokainenhan meistä osaa botin tehdä. Ja lopputulos olisi todennäköisesti huonompi kuin se että kotibileissä kävisi aina tietokoneella ja katsoisi e-mailit kun salasana on kuitenkin tyyliin ”remember my password”…
- 46.
-
Hävettää ihmiskunnan puolesta tällainen tyhmyys. Helvetti sentään.
- 47.
-
Kissa ja koira :)
- 48.
-
No pitääkö sitä minin salasanaani täälläkin näyttää…
- 49.
-
joskus mulla oli kans hevonen monessa paikassa en olis ikinä uskonu et se on noin yleine jossain no emmää sen järkevämpi tai mistään välittämä ole katoin just googlen ja firefoxins ssalasanat 11 sama ja kummallaki haku koneella automaattisesti muistissa xD
- 50.
-
siis selaimella
-
Näkyvissa kommentit 1-50. Yhteensä 57 kommenttia.
