Tietoturva

Yleisimmät salasanat ovat surullista katseltavaa – tee edes tämä itseäsi suojellaksesi

Julkaistu:

Salasanat
Jos et halua käyttää salasanapankkia, harkitse edes salauslauseiden käyttämistä.
Joidenkin ennusteiden mukaan salasanoista olisi pitänyt päästä tässä vaiheessa kokonaan eroon, mutta eipä vain asia näin ole. Myös vuonna 2017 verkkopalveluihin kirjaudutaan salasanoin, eikä muutosta ole vieläkään nähtävissä.

Muuttunut ei ole myöskään ihmisten taipumus käyttää ennalta-arvattavia tai muuten heikkoja salasanoja. Tietoturvayhtiö Keeper Securityn tietomurroista keräämän 10 miljoonan salasanan aineiston mukaan noin 17 prosenttia ihmisistä käyttää 123456-salasanaa.

Kokonaisuudessaan 25 yleisimmän salasanan lista näyttää seuraavalta:
  1. 123456
  2. 123456789
  3. qwerty
  4. 12345678
  5. 111111
  6. 1234567890
  7. 1234567
  8. password
  9. 123123
  10. 987654321
  11. qwertyuiop
  12. mynoob
  13. 123321
  14. 666666
  15. 18atcskd2w
  16. 7777777
  17. 1q2w3e4r
  18. 654321
  19. 555555
  20. 3rjs1la7qe
  21. google
  22. 1q2w3e4r5t
  23. 123qwe
  24. zxcvbnm
  25. 1q2w3e
Kokonaisuudessaan yllä olevat salasanat muodostavat yli puolet analysoidusta 10 miljoonan salasanan aineistosta.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Tietoturvayhtiö kummastelee sitä, miten useimmat verkkosivustot eivät edelleenkään pakota ihmisiä käyttämään turvallisempia salasanoja. Ihmiset eivät tunnu oppivan valistuksesta huolimatta, mutta myöskään palvelujen ylläpitäjät eivät ole omalla tahollaan edistäneet asiaa.

Listalla on salasanoja, kuten 18atcskd2w ja 3rjs1la7qe, jotka näyttävät satunnaisilta. Todellisuudessa ne lienevät koneistetusti luotujen, mitä todennäköisimmin roskapostitukseen luotujen käyttäjätilien salasanoja. Palvelujen ylläpitäjät voisivat halutessaan estää helposti myös tällaisten käytön.

Yhtiö huomauttaa, että myöskään 1q2w3e4r5t-tyyppiset salasanat eivät ole turvallisia. Murto-ohjelmistot käyvät läpi nopeasti myös näppäinten fyysiseen sijoitteluun perustuvat kuviot ja näiden yhdistelmät.

Useimman tietoturva-asiantuntijan neuvo salasanaongelmaan nykyisin on erillisen salasanapankkiohjelman käyttäminen. Mikäli ulkopuolisen ohjelman käyttö arveluttaa, toinen nykyisin päteväksi nähty vaihtoehto on salauslauseiden käyttäminen.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt