Uutiset

Tietoturva-asiantuntija kehottaa käyttämään uniikkeja salasanoja eri sivustoilla – tietomurtoja nimittäin riittää

Viime kuukausien aikana useampi taho on ottanut yhteyttä nettipalvelunsa käyttäjiin ja kertonut palveluun kohdistuneesta tietomurrosta.

Tietomurron tekijät ovat saaneet muun muassa MyHeritage- ja Timehop-sivuston sekä Typeform-palvelun käyttäjien sähköpostiosoitteita.

Esimerkiksi Timehop-somepalvelulla on 21 miljoonaa käyttäjää. Heidän yksityistietonsa päätyivät rikollisten käsiin.

Viestintäviraston kyberturvallisuuskeskuksen tietoturva-asiantuntijan Tomi Kinnarin mukaan tietomurtojen määrä ei välttämättä ole kasvanut.

-Uuden tietosuoja-asetuksen takia tietomurroista ilmoitetaan palvelun käyttäjille entistä avoimemmin.

Oma salasana joka sivustolle

Kinnari toteaa, että tietomurtojen tekijöillä on useita tapoja käyttää sähköpostiosoitteita, henkilötietoja ja saamiaan salasanoja hyödykseen.

-Ihmiset ovat laiskoja käyttämään eri salasanoja eri sivustoilla. Jos rikollinen saa haltuunsa salasanan, hän kokeilee sitä muihinkin sivustoihin, esimerkiksi uhrin omalle sähköpostitilille tai verkkokauppojen sivuille.

Rikollinen saattaa pystyä tekemään ostoksia tai muita petoksia uhrin luottokortti- ja henkilötietojen avulla.

Kaapatun sähköpostitilin avulla on myös mahdollista ottaa haltuun muita sähköpostitilin avulla rekisteröityjä palveluita, esimerkiksi sosiaalisen median tilejä tai muita verkkokauppoja.

-Tämä onnistuu yleensä “unohdin salasanani” -toiminnon avulla, joka lähettää uuden salasananluontiin käytettävän linkin palveluun rekisteröityyn sähköpostiin. Jos sähköpostitili on rikollisten hallussa, he voivat näin kaapata tämän avulla muitakin tilejä. Siksi sähköpostitilin salasana kannattaa valita erityisen hyvin.

Kinnari muistuttaa netin käyttäjiä käyttämään eri salasanoja eri sivustoilla.

-Oman sähköpostitietojen tilanteen voi tarkistaa tietoturvatutkija Troy Huntin sivustolta.

Haveibeenpwned.com-sivusto kertoo, onko oma sähköpostiosoite ollut mukana sivuston tuntemassa tietomurrossa. Jos oma sähköpostiosoite löytyy sivustolta, Kinnari kehottaa vaihtamaan salasanan kaikista muistakin palveluista, joissa on käyttänyt samaa salasanaa, kuin murron kohteena olleessa palvelussa.

Kaksivaiheinen tunnistautuminen

Kinnari vinkkaa, että kaksivaiheinen tunnistautuminen kannattaa ottaa käyttöön, jos verkkopalvelu sitä tukee. Kaksivaiheinen tunnistautuminen löytyy tunnetuimpien palveluiden, kuten Googlen gmailin, Facebookin, Twitterin ja Dropboxin asetuksista yleensä nimellä Two factor authentication.

Sen avulla pelkkä salasanan varastaminen ei riitä palveluun kirjautumiseen, vaan tarvitaan toinenkin vaihe, joka yleensä on esimerkiksi tekstiviestillä lähetettävä pin-koodi, ovat turvallisempia kuin palvelusivut, jotka eivät sitä vaadi.

-Kaksivaiheinen tunnistautuminen ja uniikki salasana, Kinnari summaa turvallisen netinkäytön alkeet.

Asiasanat

Uusimmat