Australialainen tietosuoja asiantuntija Troy Hunt, on löytänyt verkkoon ladatusta tiedostosta nimeltä Collection#1, 773 miljoona sähköpostiosoitteen salasanaa. Tiedostossa oleva raakadata muodostaa 2,7 miljardia riviä sähköpostiosoitteita ja niiden salasanoja. Salasanat ovat kirjoitettu normaalisti rivistöihin, joten kuka tahansa pystyy lukemaan tiedostoa. Tämä tekee tietovuodosta erityisen haitallisen, Usein tietovuodoissa tiedostot ovat koodattuja, joka tekee niiden ymmärtämisestä hankalaa.
Tietovuodon paljastanut asiantuntija, avasi sivuston nimeltä Have I been Pwned, jossa voi käydä tarkistamassa löytyykö oma sähköpostiosoite tiedostosta. Samalla sivustolla voi tarkistaa samalla sen, onko salasanoja vaarantunut jo aikaisemmissa tietovuodoissa.
TIP: Tietoturvan parantamiseksi on tärkeää vaihtaa kaikki käytössä olevat salasanat ja ottaa käyttöön kaksivaiheinen tunnistautuminen. On myös tärkeää varmistaa, että salasana on mahdollisimman turvallinen, sillä moni käyttää samaa salasanaa usealla tilillä.
Suurin osa salasanoista ovat lyhyitä ja yksinkertaisia ja tietokoneiden nykyisillä laskentatehoilla murrettavissa minuuteissa, vaikka salasanassa olisi isoja kirjaimia, erikoismerkkejä sekä numeroita. Turvallisen salasanan pituus tulisi olla vähintään 15 merkkiä. Peräkkäin tulisi olla muutama sana, oikeastaan lause. Lause on myös helpompi muistaa verrattuna sattumanvaraisiin numero ja kirjainyhdistelmiin. Älä koskaan säilytä salasanoja omalla tietokoneellasi, sillä nykyiset haittaohjelmat pystyvät keräämään ne helposti.
Harkitse salasanojenhallintaohjelman käyttöönottoa. Salasanojenhallintaohjelma on tietokoneohjelma, jonne voi tallentaa salasanoja ja jonka avulla voi luoda sattumanvaraisia salasanoja. Suosituimmat sovellukset ovat: Dashlane, F-Secure Key, Keychain, Keepass, Password Safe, Lastpass and 1password.
Lue lisää kyberhyökkäyksistä ja niiden välttämisestä.
