Miten salasana murretaan?

Mennäänkö järjestelmiin sisälle salasanoja arvaamalla? Se ei ainakaan vaikuta helpolta tavalta.

Hyvin monessa järjestelmässä on rakennettuna järjestelmä, joka lukitsee tunnuksen vaikka kymmenen arvauksen jälkeen. Pelkkä arvailu ei siis tuo onnea. Puhumattakaan siitä, että joku ihminen yrittäisi arvata toisen salasanan. Jos salasana ei ole 123456 tai Etunimi1234, sen arvaaminen alkaa olla aika tekemätön paikka.

Miten salasanoja sitten murretaan? Tai oikeammin, miten järjestelmiin sitten murtaudutaan salasanoja käyttämällä? Jos ei mennä haavoittuvuuksiin tai aukkojen hyödyntämiseen, tässä on ehkä kaksi yleisintä tapaa:

  • Käytetään muualta saatua salasanaa. Suurin osa sivustoista tallentaa salasanan hyvin suojattuna, mutta eivät kaikki. Usein näistä ovat kotoisin myös listat käytetyistä salasanoista. Yleensä nämä vielä liitetään käyttäjätunnukseen, joka taas hyvin usein on sähköpostiosoite. Tiedossa olevia käyttäjätunnus + salasanapareja on helppo kokeilla eri järjestelmiin.
  • Kalastelu. Käyttäjiltä on melko helppoa viedä tunnukset huijaamalla. Tutkimukset ovat osoittaneet, että puolet käyttäjistä klikkaavat linkkiä, vaikka ovat tietoisia mahdollisesta riskistä. Sama tutkimus myös toteaa, että lähes kuka tahansa saadaan klikkaamaan linkkiä, jos käytetään tarpeeksi vaivaa.
    (Haavoittuvuudet, mutta lupasin olla menemättä tähän)

Miten suojautua salasanan murtamiselta?

Mitä voi tehdä ilman, että käyttäjät lopettavat tietokoneiden käytön ja työntävät mieluummin kynän silmäänsä kuin yrittävät muistaa liian hankalia salasanoja liian usein? Lue: Näin valitset hyvän salasanan

Heräsikö kysymyksiä?

Ota meihin yhteyttä tai