maanantai 23. toukokuuta 2016

Miljoonat tunnukset ja salasanat vohkittiin – viranomainen neuvoo, miten kannattaa toimia

© Dado Ruvic / Reuters
Miljoonat tunnukset ja salasanat vohkittiin – viranomainen neuvoo, miten kannattaa toimia
Viestintäviraston mukaan ei ole tietoa, onko suomalaisia tunnuksia vuotaneiden 272 miljoonan käyttäjätunnuksen ja salasanan joukossa.
6.5.2016 16:58
Taloussanomat
Yhdysvaltalainen tietoturvayhtiö Hold Security kertoi saaneensa käsiinsä 272 miljoonaa käyttäjätunnusta ja salasanaa venäläiseltä hakkerilta, joka on kehuskellut listalla "pimeän verkon" keskustelupalstalla.
Lista on sisältänyt Mail.ru-, Yahoo-, Hotmail- ja Gmail-osoitteita.BBC:n mukaan Mail-ru-tunnuksia olisi 57 miljoonaa, Yahoo-tunnuksia 40 miljoonaa, Hotmail-tunnuksia 33 miljoonaa ja Gmail-tunnuksia 24 miljoonaa.
Viestintäviraston kyberturvallisuuskeskuksen mukaan näyttää epätodennäköiseltä, että tiedot olisivat peräisin sähköpostipalveluista. Luultavasti tiedot on sen sijaan murrettu muista palveluista, joissa sähköpostiosoitteita käytetään tunnuksena.
Kyberturvallisuuskeskus ei ole saanut selville, onko vuotaneiden tunnusten joukossa suomalaisten tunnuksia. Jos käyttäjä käyttää eri salasanaa eri palveluissa, tietovuoto ei ole keskuksen mukaan iso uhka.
Kyberturvallisuuskeskus kehottaa parantamaan tietoturvaa siten, että käyttää eri salasanoja eri palveluissa. Salasanojen olisi myös oltava riittävän pitkiä, ja niiden pitäisi sisältää erikoismerkkejä, numeroita sekä isoja ja pieniä kirjaimia.

Salasanan pituudeksi suositellaan vähintään 15:ttä merkkiä.
Salasanojen tallentamisessa ja muistamisessa kannattaa käyttää siihen tarkoitettuja ohjelmistoja.
Jos palvelussa on mahdollisuus vahvaan tunnistautumiseen, sitä kannattaa käyttää. Vahvalla tunnistautumisella tarkoitetaan sitä, että esimerkiksi salasanan lisäksi käytössä on jokin toinen tapa tunnistautua. Sellainen voi olla vaikkapa sirukortti, kertakäyttöiset pin-koodit tai sormenjälki.