Salasanat

Kaikkea maan ja taivaan väliltä, mutta järjen käyttäminen on sallittua! Asiattomat viestit poistetaan kyselemättä.
Uskonnoista, etnisistä kysymyksistä, petoeläinkysymyksistä ja politiikasta keskusteleminen jätetään muille foorumeille.

Valvojat: Jammu, sohvi

Vastaa Viestiin
jani78
Viestit: 647
Liittynyt: Ti Elo 19, 2014 11:20 am
Paikkakunta: tenhola
Viesti:

Salasanat

Viesti Kirjoittaja jani78 »

Salasanat voipi jokainen käydä omalla vastuulla tarkistamassa täältä https://haveibeenpwned.com/Passwords

Näkee jotta onko salasana vuotanut muille
Joordis
Viestit: 1509
Liittynyt: Su Maalis 14, 2010 6:13 am
Paikkakunta: Mustasaari
Viesti:

Re: Salasanat

Viesti Kirjoittaja Joordis »

Ja viimeistään tuon jälkeen se salasana on vuotanut kaikille...
Jammu
Viestit: 22648
Liittynyt: Pe Tammi 08, 2010 10:39 pm
Paikkakunta: Juupajoki
Viesti:

Re: Salasanat

Viesti Kirjoittaja Jammu »

Joordis kirjoitti:Ja viimeistään tuon jälkeen se salasana on vuotanut kaikille...
Kyllä tuo saitti on ihan jees... https://en.m.wikipedia.org/wiki/Have_I_Been_Pwned%3F
Suomi kuuluu länsimaihin
sohvi
Viestit: 4568
Liittynyt: Su Helmi 10, 2008 3:19 pm
Paikkakunta: vihti
Viesti:

Re: Salasanat

Viesti Kirjoittaja sohvi »

Ja ennenkuin alkaa niitä vaihtamaan tänne, niin kannattaa kattoo että on s.postiosoite oikea ja voimassa oleva
www.sohvinkulma.fi
International McCormick B 414 vm 1961 työkone
Ford Super Major 5000, isännän lelu : )
EKo
Viestit: 4499
Liittynyt: La Syys 05, 2015 2:26 pm
Paikkakunta: Tyrwää city
Viesti:

Re: Salasanat

Viesti Kirjoittaja EKo »

Mitä kokemuksia masinisteilla on salasanamanagereista? Esim. Keepass-sovelluksesta?

Viime aikaisten vuotojen Facebook, LinkedIn, jne. jälkeen on tullut mieleen, että salasanat voisi hoitaa fiksummin ja turvallisemmin kuin nyt.
Mitenkäs sitten, kun samojen sovellusten salasanoja tarvitsee työläppärissä, kotikoneessa, kännykässä ja tabletissa? Jokaisessa pitäisi olla sama sovellus? Saako nuo eri asennukset synkattua keskenään, ettei tarvitsisi jokaiseen syöttää salasanoja manuaalisesti? Asian 'helpottamiseksi' käytössä on Win10, Linux ja iOS.
Porakorven Akseli se pornokuvan näytti siinä oli hämähäkki väärin päin.
Samperi kun marraskuukin meni risaseksi, Tupakkia poltettiin ja kiroiltiin . . .
elk
Viestit: 1290
Liittynyt: To Helmi 26, 2015 4:58 pm
Viesti:

Re: Salasanat

Viesti Kirjoittaja elk »

Nuo salasanapalvelut on helppoja käyttäjälle sekä verkkorikollisille, kaikki löytyy samasta paikasta :)
Aina sanotaan että salasanan pitäisi olla vaikea arvata mutta ei ne hakkerit arvuuttele salasanoja, kyllä ne tiedot etsitään.
EKo
Viestit: 4499
Liittynyt: La Syys 05, 2015 2:26 pm
Paikkakunta: Tyrwää city
Viesti:

Re: Salasanat

Viesti Kirjoittaja EKo »

elk kirjoitti: Ma Huhti 12, 2021 11:53 am Nuo salasanapalvelut on helppoja käyttäjälle sekä verkkorikollisille, kaikki löytyy samasta paikasta :)
Aina sanotaan että salasanan pitäisi olla vaikea arvata mutta ei ne hakkerit arvuuttele salasanoja, kyllä ne tiedot etsitään.
Aika moni yritys tuntuu suosittelevan työntekijöilleen noiden käyttöä. Sikäli ymmärtäisin niiden olevan kohtuu luotettavia. Onhan varastoidut salasanat salasanan takana myös. Käyttölogiikka perustuu nimenomaan siihen, että kyseinen managerin salasana voi olla riittävän vahva, koska pitää muistaa vain yksi.
Se on kyllä totta, että manageriin murtautumalla saa kaikki salasanat haltuunsa. Toisaalta, aika monella käyttäjällä on normaalistikin vain yksi tai korkeintaan muutama salasana, joita käyttää kaikkiin palveluihin. Siinäkin on munat samassa korissa.
Porakorven Akseli se pornokuvan näytti siinä oli hämähäkki väärin päin.
Samperi kun marraskuukin meni risaseksi, Tupakkia poltettiin ja kiroiltiin . . .
valtsu864
Viestit: 1536
Liittynyt: Ke Marras 22, 2006 11:28 am
Paikkakunta: Siilinjärvi
Viesti:

Re: Salasanat

Viesti Kirjoittaja valtsu864 »

Olen niin skeptinen, että en luota noihin salasanapalveluihin lainkaan. Minulla on salasanat taskukalenterin kokoisessa puhelinmustiossa pääpiirteittäin aakkosjärjestyksessä yli sataan eri palveluun. Ei ainakaan netin kautta hakkerit pääse muistioon käsiksi. :)
zukka
Viestit: 7780
Liittynyt: Ke Joulu 25, 2019 9:02 pm
Paikkakunta: Tuusula
Viesti:

Re: Salasanat

Viesti Kirjoittaja zukka »

Itsellä 8 eri salasanaa omissa jutuissa.
Oli 2kpl alkuperäisiä salasanoja joista sitten pienillä muokkauksilla toista "helpotin" ja toista "vaikeutin" riippuen missä tarvitsee käyttää.
Tuo kaikista vaikein on yli 10 vuoden takaa jonkun ohjelmiston antama, jota en siinä käyttänyt mutta muuten otin käyttöön.
Ei ole ollut tilien ryöstöjä tai juurikaan mitään muitakaan ylimääräisiä kontakteja mitään kautta.
EKo
Viestit: 4499
Liittynyt: La Syys 05, 2015 2:26 pm
Paikkakunta: Tyrwää city
Viesti:

Re: Salasanat

Viesti Kirjoittaja EKo »

valtsu864 kirjoitti: Ma Huhti 12, 2021 6:52 pm Olen niin skeptinen, että en luota noihin salasanapalveluihin lainkaan. Minulla on salasanat taskukalenterin kokoisessa puhelinmustiossa pääpiirteittäin aakkosjärjestyksessä yli sataan eri palveluun. Ei ainakaan netin kautta hakkerit pääse muistioon käsiksi. :)
Entäs sitten, kun muistio häviää?
Itselläni on myös reilut sata salasanaa. Minulla ne ovat excel-taulukossa ja tiedosto on varmistusten piirissä.
Excel on sikäli kätevä, että se sorttaa rivit aakkosjärjestykseen, jos vaikka lisäilee väliin rivejä.

Salasanoissa tuntuu olevan keskimäärin ihmisillä suurin ongelma se, että yksi ja sama salasana käy moneen palveluun. Sitten, kun joku imuroi vaikkapa facen salasanan, niin sillä saa auki sähköpostin, PayPalin ja vaikka mitä. Laskuja alkaa putkahtelemaan sen jälkeen mitä kummallisimmista asioista, joita ei tiedä ostaneensa.
Porakorven Akseli se pornokuvan näytti siinä oli hämähäkki väärin päin.
Samperi kun marraskuukin meni risaseksi, Tupakkia poltettiin ja kiroiltiin . . .
haller
Viestit: 981
Liittynyt: La Joulu 05, 2009 6:55 pm
Viesti:

Re: Salasanat

Viesti Kirjoittaja haller »

Jos salasanapalveluihin ei halua luottaa, niin kannattaa harkita oman palvelun hostaamista. Bitwardenia pystyy ainakin pyörittämään myös omalla koneella. Itse olen kyllä luottanut ihan heidän pyörittämään palveluun, mutta oma on tietenkin aina oma. Jos käytössä on useampia koneita ja älylaitteita, niin aika mahdoton salasanoja on hallita mitenkään muuten kuin jonkun managerin kautta.
-SS-
Viestit: 15608
Liittynyt: Su Joulu 18, 2005 7:57 pm
Paikkakunta: LOHJA, MUURLA
Viesti:

Re: Salasanat

Viesti Kirjoittaja -SS- »

Salasanoilla on ehkä vähemmän merkitystä kuin luullaan, koska erilaisten palveluiden "salasanan unohdus" -toiminto on usein alkeellinen ja jopa vuosikymmeniä vanha järjestelmä, ja hakkerit tietävät sen. Toinen tapaus, missä käyttäjä ei paljon voi vaikuttaa, on Vastaamo-tyyppinen tietovuoto, jossa palveluntarjoajaan tunkeudutaan.

Varsinkin kun joissakin palveluissa se unohdus-toiminto menee salasanan nollaukseen suoraan.

Vielä pari vuotta sitten alan lehtien testeissä yleisimmät salasamanagerit olivat luvattoman heikosti ohjelmoituja, useassa löytyi ns. master - salasana koodista suoraan, ja joissakin oli muistivuotoja. Ongelmana on se, että vaikka ohjelmoija yrittäisikin pitää koodin hallinnassa, käytetään ohjelman lopullisessa toimituksessa valmiskirjastoja, joita ei nykyaikana tahdo edes ns. Linux-maailma saada pidetyksi hallinnassa.

Yksi tapa lisätä kirjautumisen helppoutta on käyttää kaksivaiheista vahvistusta, joka tehdään pienellä pulikalla, meillä on Yubikey. Se alustetaan palveluun ja sitten kun seuraavan kerran kirjaudutaan, kysytään koodia, joka saadaan hipaisemalla USB-porttiin laitetun Yubikeyn nappia. Jos palvelu ei tue suoraan Yubikeytä, voidaan käyttää erillistä Yubikeyltä ladattavaa appia, joka näyttää sen koodin ruutuun, ja sitten kopioit siihen ohjelmaan.

Yubikeyssä on myös NFC yhteys kännykkään, niin vie vain lähelle ja painaa nappia. Toimii muuten aika monen salasanamanagerin kanssa. Voisi vähentää epäilyksiä siitä, että salasanapilvestä joku veisi käyttäjän pääsalasanan.

Yksi mikä Yubikeyssä on huonoa, on sen käyttöönoton hämäryys. Ihan tämmänen perusvajakki ei kyllä pääse alkuun lukematta pitkään erilaisia ulkomaankielisiä kirjoituksia, että mitä se rautapohjainen kaksivaiheinen tunnistautuminen oikein on. Kun pulikka on paketista revitty, ei oikein ole minkäännäköistä käsitystä, mistä aletaan ja mitä tehdään ja miksi tehdään. Installoinnin aikana tulee PIN -koodia ja varakoodia ym. Että jää helposti ne muistiinpanot tekemättä. Nytkään en muista enää ekan Yubikeyn omaa PIN koodia. Eli uusi on ostettava nyt hyvissä ajoin, ennen kuin hävitän vanhan. On aina hankittava kaksi Yubikeytä sen takia, että voi laittaa kummankin erikseen toimintaan, ja näin on sitten unohduksen ja hävityksen varalla toinen varapalikka.

-SS-
Vastaa Viestiin

Paikallaolijat

Käyttäjiä lukemassa tätä aluetta: Deippa, Hsippe, jkohvakk, RH 6, toivohan, turilas, Vallu 405, ylioyja, zukka ja 50 vierailijaa