Onk tänäpä aprillipäiv?

Silmiäni hieraisin ja pysähdyin allakan eteen kysymyksellä: onko tänään aprillipäivä?

Jaa, että mistä uutisesta?

No tästä:

Älä mieti turhaan: Koiran nimi käy salasanaksi

"Tutkijat kyseenalaistavat koko vahvojen, omaperäisten salasanojen käytännön. Tutkimuksen mukaan ihmisten pitäisi valita ja uudelleenkäyttää helposti muistettavia salasanoja alhaisen riskin sivustoilla. Sillä tavalla he voisivat vähentää monimutkaisten salasanojen luomisen ja muistamisen tuskaa erityisen riskialteilla sivustoilla."

Jos minulla olisi koira, niin viimeiseksi minä sen nimeä nyt salasanaksi tuuppaisin. Tai kissan. Tai jonkun mun kotonani asuvan lemmikin.

HuhHuh, kyl mailma on mallisas! ..

Salasana -juttu on Kauppalehdessä, mutta kun se ei välttämättä kaikille aukea, niin tässä kopio:

 

Microsoftin tutkijat asettavat kyseenalaiseksi koko vahvojen, omaperäisten salasanojen käytännön.

Microsoft kehottaa verkon käyttäjiä lopettamaan lähes kokonaan vahvojen salasanojen käytön.

Microsoft on sitä mieltä, että aivokapasiteettia kannattaa säästää hankalien salasanojen sijaan sinne, missä sitä enemmän tarvitaan. 

 

Google-mainokset

Sijoittajien listaykkönen
Vinkit sijoittamiseen. Tilaa maksuton uutiskirje!
www.fim.com/fimhits-sijoittajakirje

 

Käyttäjien tulee tietotekniikkajätin mielestä käyttää ja uudelleenkäyttää heikkoja salasanoja sivustoilla, joilta ei löydy arvokasta tietoa. Asiasta kirjoittaneen The Guardianin mukaanMicrosoft pyyhkii linjauksellaan sitä pöytää, jolle on vuosikymmenten varrella kerrytetty kaikki internetin tietoturvallisuuteen liittyvä viisaus.

Sen sijaan, että jokainen kuluttaja vetää otsaansa ryppyyn keksiäkseen mahdollisimman hankalat salasanat kaikkiin mahdollisiin palveluihin, käyttäjät voisivat Microsoftin mukaan keskittää ponnistelunsa luodakseen ja muistuttaakseen turvallisia salasanoja tärkeille sivustoille. Sellaisia ovat esimerkiksi pankkipalvelut ja sähköiset kaupankäyntipaikat.

Suomessa tosin pankkipalveluihin ei tarvita itse luotuja, pitkiä salasanoja.

Microsoftin tutkijat Dinei Florêncio ja Cormac Herley sekä tutkija Paul C van Oorschotkanadalaisesta Careltonin yliopistosta väittävät, että esimerkiksi salasanojen hallintaohjelmat tuottavat enemmän ongelmia kuin ratkaisevat niitä. Vaikka ne tuottavat täysin satunnaisia ja ainutlaatuinen salasanoja, niissä on ainakin yksi vaarallinen piirre: käyttäjä voi kadottaa tai unohtaa salasanan tähän hallintaohjelmaan tai niitä hallinnoiva pilvipalvelu voidaan murtaa.

"Riski säilyy silloinkin, jos salasanahallinta tallentaa salasanoja käyttäjien koneille”, tutkijat muistuttavat. Niitä aiheuttavat esimerkiksi haittaohjelmat ja muut hyökkäykset.

Kun käyttäjät tallentavat salasanoja pilveen, he siirtyvät riskistä toiseen. Yhden yksittäisen salasanan varastaminen on tutkijoiden mielestä vähemmän vaarallista, mutta se tuo vakavia uusia riskejä: jos pääsalasana kaivetaan jollakin konstilla esiin, kaikki käyttäjätiedot menetetään.

Tutkijat siis kyseenalaistavat koko vahvojen, omaperäisten salasanojen käytännön. Tutkimuksen mukaan ihmisten pitäisi valita ja uudelleenkäyttää helposti muistettavia salasanoja alhaisen riskin sivustoilla. Sillä tavalla he voisivat vähentää monimutkaisten salasanojen luomisen ja muistamisen tuskaa erityisen riskialteilla sivustoilla.

Alhaisen riskin sivustoilla voisi hyvin käyttää salasanoina vaikkapa oman koiran nimeä.

Maailmalta löytyy myös esimerkkejä henkilöistä, jotka ovat luopuneen ”salaisista” salasanoista lähes kokonaan. Näin teki esimerkiksi Wall Street Journalin toimittajaChristian Mims, kun hän jakoi Twitter-salasanansa viikoittaisessa kolumnissaan. Mims luottaa kaksiportaiseen tunnistautumiseen, joka lähettää tekstiviestinä hänen puhelimeensa erityisen sisäänkirjautumistunnuksen. Se pitää hänen tilinsä turvallisena.

Satojen yritysten jälkeenkin Mimsin tili pysyi murtamattomana. Sen sijaan Twitter kertoi hänen matkapuhelinnumeronsa jokaiselle käyttäjälle, joka yritti kirjautua tilille sisään. Se oli kuitenkin Twitterin vahinko.

 

Kari Hänninen
kari.hanninen@kauppalehti.fi

 

0

Ilmoita asiaton viesti

Kiitos!

Ilmoitus asiattomasta sisällöstä on vastaanotettu