Miten salasana murretaan?

Mennäänkö järjestelmiin sisälle salasanoja arvaamalla? Se ei ainakaan vaikuta helpolta tavalta.

Salasanan arvailu on muutenkin lyhyt tie, sillä monessa järjestelmässä on rakennettuna järjestelmä, joka lukitsee tunnuksen vaikka kymmenen arvauksen jälkeen. Pelkkä arvailu ei siis tuo onnea. Puhumattakaan siitä, että joku ihminen yrittäisi arvata toisen salasanan. Jos salasana ei ole 123456 tai Etunimi1234, sen arvaaminen alkaa olla aika tekemätön paikka.

Silti rikollisten käyttöön päätyy jatkuvasti salasanoja. Mistä ne siis päätyvät rikollisiin käsiin? Jos ei mennä haavoittuvuuksiin tai aukkojen hyödyntämiseen, tässä on ehkä kaksi yleisintä keinoa:

• Muualta saatu salasana. Suurin osa sivustoista tallentaa salasanan hyvin suojattuna, mutta eivät kaikki. Heikosti suojatulta sivustolta saadut salasanat liitetään käyttäjätunnukseen, joka taas hyvin usein on sähköpostiosoite. Tiedossa olevia käyttäjätunnus + salasanapareja on helppo kokeilla eri järjestelmiin.
• Kalastelu. Käyttäjiltä on melko helppoa viedä tunnukset huijaamalla. Tutkimukset ovat osoittaneet, että puolet käyttäjistä klikkaavat linkkiä, vaikka ovat tietoisia mahdollisesta riskistä. Sama tutkimus myös toteaa, että lähes kuka tahansa saadaan klikkaamaan linkkiä, jos käytetään tarpeeksi vaivaa.

Miten suojautua salasanan murtamiselta?

Mitä voi tehdä ilman, että käyttäjät lopettavat tietokoneiden käytön ja työntävät mieluummin kynän silmäänsä kuin yrittävät muistaa liian hankalia salasanoja liian usein? Lue: Näin valitset hyvän salasanan

Heräsikö kysymyksiä?

Ota meihin yhteyttä tai

• Jatka lukemista: Tietoturvarikollisuus – mitä jokaisen suomalaisen yrityksen tulee tietää?
• Tai perehdy: Tietoturva – mitä jokaisen suomalaisen yrityksen tulee tietää?