Kirjaudu ▼
Kolumni
Yksinäisten susien terroriuhka
Anna Mård
 

Linkedin-salasanoja: f-secure, sophos, symantec…

Linkedin-salasanoja: f-secure, sophos, symantec…
Luulivatko käyttäjät olevansa nokkelia? Helppo salasana kostautui, mutta myös Linkedinin pitää katsoa peiliin.
LinkedIn
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
KommentoiKommentoi
Lähetä kaverilleLähetä
Tulosta (HTML)Tulosta (HTML)
Tallenna (PDF)Tallenna (PDF)
Tuomas Linnake
Tuomas Linnake
7.6.2012 12:55
40

Tietoturvayhtiö Sophos kertoo lisää tietoa yhteisöpalvelu Linkedinin kärsimästä tietomurrosta. Sophos päätteli, että palvelusta vietiin 5,8 miljoonaa ainutkertaista salasanatiivistettä, joista oli keskiviikkona murrettu jo 60 prosenttia. Se tarkoittaa, että 3,5 miljoonaa salasanaa on jo julkisesti tiedossa.

Sophos myös vertasi varastettuja salasanoja huonoihin salasanoihin, joita Conficker-mato käytti levitessään Windows-koneissa. Melkein kaikki samat salasanat oli valittu myös LinkedIniin jonkun käyttäjän toimesta.

– Löysimme myös salasanoja, joiden perusteella ihmisten pitäisi tietää paremmin, kuten "sophos", "mcafee", "symantec", "kaspersky", "microsoft" ja "f-secure", Sophoksen Chester Wisniewski toteaa.

Linkedin on vahvistanut murron, jonka ajankohta ja laajuus on vielä epäselvä. Ei ole esimerkiksi tietoa, saivatko varkaat mukaansa myös sähköpostiosoitteita ja muuta käyttäjätietoa.

∇ Mainos, artikkeli jatkuu alempana ∇ ∇ Artikkeli jatkuu ∇

Se tiedetään, että Linkedin oli suojannut salasanat puutteellisesti. Ne oli tiivistetty (hash), mutta niitä ei ollut suolattu (salt). Nyt Linkedin ottaa suolauksen käyttöön kaikilla käyttäjillä.

Suolaus lisää salasanan eteen satunnaisen bittijonon, joka vaikeuttaa ja hidastaa salasanan murtamista.

Yritykset Sophos
Ihmiset Chester Wisniewski
Lisää Aiheesta

Jesus ja ninja yrittävät huonoimmiksi salasanoiksi

25.10.2012 11:12

Linkedin-pomo vähättelee salasanamurtoa

3.8.2012 16:15

Jälleen tietovuoto suomalaissivustolla: käyttäjien tiedot vietiin jo viime kesänä

29.6.2012 11:30

LinkedIn oikeuteen – vaatimuksena viiden miljoonan korvaukset

21.6.2012 14:58

Facebook pyytää kännykkänumeroa

15.6.2012 13:38

Linkedin selittää salasanojen suojausta

11.6.2012 11:47
Näytä lisää (2)
Copyright Creative Commons Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
KommentoiKommentoi
Lähetä kaverilleLähetä
Tulosta (HTML)Tulosta (HTML)
Tallenna (PDF)Tallenna (PDF)
LinkedIn

Kommentit (40)

Sivut: 1 2 3 4
EdellinenSeuraava

Anonyymi
 0  0
Asiaton viesti Lainaa
"Nyt Linkedin ottaa suolauksen käyttöön kaikilla käyttäjillä."

Tätähän ei tietenkään voinut tehdä jo aiemmin, vaikka ongelma on taatusti ollut tiedossa. Amatöörit tuollakin näköjään töissä.
ryppyreikä 7.6.2012 13:17

Anonyymi
 0  0
Asiaton viesti Lainaa
ehrotan: kuzipiaepomo
sihtteeeri 7.6.2012 13:18

Anonyymi
 0  0
Asiaton viesti Lainaa
Kylläpä hymyilyttää taas kun on amatöörit vauhdissa.
n00b dude 7.6.2012 13:21

Anonyymi
 0  0
Asiaton viesti Lainaa
Olen rekisteröitynyt vain sähköpostiin. Muilla ns. nettipalveluilla en tee mitään.
salasana ei ole umpi 7.6.2012 13:27

Anonyymi
 0  0
Asiaton viesti Lainaa
Kylläpä hymyilyttää taas kun on amatöörit vauhdissa.


Hymyilyttäisi jos olisi amatöörit vauhdissa. Vähemmän hymyilyttää se, että näissä on tiedon puutteen sijasta kyse lähinnä silkasta piittaamattomuudesta.
******** 7.6.2012 13:35

Anonyymi
 0  0
Asiaton viesti Lainaa
Tyypillisiä applekäyttäjän salasanoja


Jep jep, ohjelmien nimiä joita Applekäyttäjät eivät käytä...eiköhän nuo ole aika yksi yhteen windows-käyttäjien salasanoja... järkeä voi käyttää, jopa trollauksessa.
realisti 7.6.2012 13:35

Anonyymi
 0  0
Asiaton viesti Lainaa
Käyttäjillä huonoja salasanoja

QUICK CALL THE PRESS
7 goes in all fields 7.6.2012 13:41

Anonyymi
 0  0
Asiaton viesti Lainaa
Ei kukaan viitsi keksiä jokaiseen höpö-palveluun, kuten linkedin, hankalia salasanoja. Oikeisiin, luottamuksellista tietoa sisältäviin, palveluihin keksitään kunnollinen salasana ja näihin höpöjuttuihin ensin mieleen tuleva helppo sana.

Tosin ongelma ei tälläkään kertaa ole siinä että käyttäjätunnus/salasana-pareja levisi julkisuuteen, vaan siinä että roskapostittajat saivat käyttäjätunnuksista taas 5,8 miljoonaa varmasti toimivaa sähköpostiosoitetta.
Susannah 7.6.2012 13:49

Anonyymi
 0  0
Asiaton viesti Lainaa
Ei suolauskaan paljon auta kun sekin yleensä vuotaa samalla. SHA-1, MD5, ym. eivät ole turvallisia hasheja vaikka ovatkin yleisesti käytössä. Tämä johtuu siitä että ne on suunniteltu olemaan mahdollisimman nopeita. Käytännössä esim. MD5-hasheja voidaan laskea peruskoneellakin jo useita miljardeja sekunnissa, joten pitkäkin salasana murtuu nopeasti, vaikka olisi suolattukin ja suola tiedossa. Tämän takia näitä 'helppoja' hasheja ei saisi koskaan käyttää.

Parempi vaihtoehto käyttää esim. bcryptiä/scryptiä jotka on myös helppo ottaa käyttöön millä tahansa ohjelmointikielellä.
Salt 7.6.2012 13:51

Anonyymi
 0  0
Asiaton viesti Lainaa
Hyvä salasana on esin. pA1nanz1h7eeriaep3rccN
pomo 7.6.2012 13:56
Sivut: 1 2 3 4
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti Yöaikaan lähetetyt kommentit päätyvät toimituksen tarkistettavaksi. Kommentit tarkistetaan ja hyväksytään seuraavan päivän aikana. Muina aikoina viestit ovat jälkimoderoinnissa.
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Uutisotsikot

Kertakäyttötuholaisten vyöry kiusaa virustorjuntaa

24.5. 14:16 It-viikko 1

IS: Maikkari tahtoo 50 000 euroa Salkkari-linkeistä

24.5. 15:17 It-viikko 5

Google loikkasi lentävän tuulivoiman kyytiin

24.5. 12:15 It-viikko 1

Ei niin helposti, Facebook: Googlekin väijyy Wazea

24.5. 12:29 Bloomberg-It-viikko 3

Microsoft-mainos laittaa Sirin haukkumaan iPadia

24.5. 10:00 It-viikko 7

Sitkeitä nuo oululaiset – ja he tietävät sen!

24.5. 09:42 Tuomas Linnake 0

Tekninen vika kituuttaa OP-Pohjolaa verkossa

24.5. 12:29 (päivitetty 13:56) Laura Manninen 0

Kindle Fire ennättää vihdoin Suomeenkin

24.5. 11:02 It-viikko 0

Bloomberg: Nokia Siemens karsii Euroopassa

24.5. 09:40 Taloussanomat-Bloomberg 0

HP esitteli viisi kiloa painavan tabletin - ja lisää on tulossa

23.5. 15:08 It-viikko 9

Mobiilidata on Suomessa kadehdittavan halpaa

23.5. 13:43 Digitoday 4

Samsung Galaxy S4 jää jälkeen iPhonen ennätyksestä

23.5. 12:31 It-viikko 4

Nokia voisi saada Siemensin ulos NSN:stä kohtuuhintaan

23.5. 09:45 Taloussanomat 3

Citrixin ratkaisu toi Windows 8:n iPadille

23.5. 10:20 It-viikko 9

Pirate Bay ei riittänyt: Sensuuri-into kasvaa Britanniassa

22.5. 16:00 It-viikko 11

Testi: Samsung Galaxy S4 -puhelimessa on kaikkea vähän liikaakin

23.5. 06:04 Perttu Pitkänen 0

Kupari kiusaa Soneraa, ministeri ei anna armoa

22.5. 15:36 It-viikko 10
Lisää uutisia

 
Viikon luetuimmat
Langattoman latauksen Suomi-lupaus myytiin Yhdysvaltoihin
It-viikko
Jolla-puhelimessa peruspalikat, koukkuna irtomoduuli
It-viikko
Intelin pomo katuu: iPhone oli menetetty tilaisuus
It-viikko
HP esitteli viisi kiloa painavan tabletin - ja lisää on tulossa
It-viikko
Jollan ennakkotilaajat hankkivat sian säkissä
Perttu Pitkänen
Viikon kommentoiduimmat
Päivä historiassa
25.5.2012
Facebookilta vaihtoehto iPhonen kuvien jakoon
Digitoday
25.5.2011
Googlelta odotetaan mobiililompakkoa
Bloomberg-It-viikko
25.5.2010
Nettipiratismista 355 miljoonan euron tappiot Suomessa
Perttu Pitkänen
25.5.2009
Tuomari esti Craigslistin syyttämisen
Tuomas Linnake
25.5.2007
Google kääntää hakutulokset 12 kielelle
Tuomas Karvonen
25.5.2005
TAMKissa parhaat verkko-opiskelumahdollisuudet
Markku Reiss
25.5.2004
32-bittinen tehopalvelin Unisysiltä
Tuomas Karvonen
Dilbert on muuttanut. Lue Dilbert Taloussanomien etusivulta