Väitteet 8,4 miljardin salasanan vuotamisesta ovat perättömiä - Tietoturva - Ilta-Sanomat

Varo pelottelua 8,4 miljardin salasanan vuodolla – tästä on oikeasti kyse

8,4 miljardin salasanan vuoto on kaikkea muuta. Sinun ei tarvitse olla huolissasi, paitsi jos olet tehnyt yhden alkeellisen virheen.

RockYou2021 on paljon melua tyhjästä.

11.6. 12:15

Otsikoissa välkkyy tiheään väite jopa 8,4 miljardin salasanan vuotamisesta. Netissä saatavilla olevasta listasta käytetään nimeä RockYou2021 ja se on väitetysti suurin koskaan vuotanut salasanojen kokoelma. Totuus on kuitenkin tyystin toinen.

Tietosuoja-asioita käsittelevän Restore Privacy -verkkosivuston perustaja Sven Taylor kumoaa väärät luulot tästä vuodosta. Jättimäinen kokoelma ei sisällä yhtään uutta tietoa, eikä uusia salasanoja ole vuotanut.

Kokoelma on kerätty vanhoista olemassa olevista listoista, jotka suurelta osin eivät edes sisällä salasanoja. Valtaosa kokoelman tiedoista on yksinkertaisia sanalistoja, jotka on poimittu muun muassa tietosanakirja Wikipediasta.

Tunnettu tietovuotojen tarkkailija Troy Hunt oikoo väärinkäsityksiä Twitterissä.

– Se ei ole tietomurroissa vaarantuneiden todellisten salasanojen lista, se on vain luettelo sanoista ja suurin osa niistä ei ole *koskaan* ollut salasanoja, Hunt twiittasi.

Hunt ei aio lisätä kokoelmaa vuodettujen tietojen tarkistuspalveluunsa Have I Been Pwnediin. Kokoelma on 14 kertaa palvelun salasanakatalogia isompi juurikin, koska valtava enemmistö kokoelman tiedoista ei ole salasanoja ensinkään.

Hunt vitsailee ajatuksella lisätä numero 1 jokaisen listan sanan perään ja sitten ympätä nämä sanat kokoelmaan. Tällä tavalla voisi kirvoittaa otsikoita 16,8 miljardin ”salasanan” vuotamisesta.

Kaikesta huolimatta tästäkin listasta voi olla hyötyä konnille, jotka koneellisesti ajavat sanakirjalistoja murtautuakseen verkon käyttäjätileille. Tällaisilla tileillä on siis käytetty erittäin heikkoa salasanaa.

Ohjeet hyvän salasanan luomiseksi vaihtelevat, mutta yksinkertainen sanakirjasta löytyvä sana kuuluu huonoimpiin vaihtoehtoihin. Tässä tapauksessa tilisi on ollut jatkuvassa vaarassa jo ennen tätäkin ”vuotoa”.

Osion tuoreimmat

Luitko jo nämä?