Näiden kanssa olen aina miettinyt että sitten jos se yksi murretaan (tms) tai unohdat/menetät pääsyn sinne, niin menee kerralla kaikki. Se onkin syy, miksi en ole itse näihin lähtenyt.
Tämä on mainospaikka (näillä pidetään sivusto pystyssä)
Henkilökohtaiset avautumiset (jotka eivät kuulu ketjuihin joissa ne on esitetty)
- Viestiketjun aloittaja maagiset
- Aloituspäivämäärä
Murdoc
Well-Known Member
Aika epätodennäköinen skenaario, että tuollainen voitaisiin murtaa. Eikös noissa salasanat ole aina vain paikallisesti tallessa ja tosiaan niin vahvan tunnistautumisen takana, että kyllähän nuo on lähes mahdoton murtaa. Pitäisi ensin saada huomaamattasi varastettua sinun puhelin, päästä siihen sisään esim biometrisentunnistuksen läpi, mikä on jo itsessään lähes mahdotonta, ja sitten vielä jollain ilveellä saada murrettua tuo salasana sovelluksen suojaus. Aika kova vaiva siitä, että saat käyttöösi jonkun yksittäisen hepun netflix tai konsolifin salasanan. Mutta onhan se netflix kallis nykyään…
Siksi siinä oli myös se unohdus, sillä ihminen itse on se heikoin näissä. Joko se lipsauttaa sen salasanan tai unohtaa sen tai se on niin helppo ettei sitä tarvitse edes lipsauttaa. Eri asiat sitten se, kuinka todennäköisesti juuri henkilön X koneelle pääsee ulkopuolinen, joka noita haluaa pölliä.
Ehkä tässä on sitten vain se, etten luota itseeni (lähinnä siis muistiini), joten en luota noihin systeemeihin. Ja tuntuu yhä jotenkin lähtökohtaisesti pöljältä että kaikki on ns. "yhdessä korissa" vaikka homman hyödyt ymmärränkin.
Näin juuri. Jos itse käyttäisin jotain tuollaista niin pitäisi olla paikallinen ja ilman mitään tilaushommia ettei ole kiinni siitä että palvelu loppuu tai palvelin altistuu jollekin hyökkäykselle.
Murdoc
Well-Known Member
Miksi tulee viimeaikainen sinun kanssasi käyty autokeskustelu mieleen?
Doctor Pepper
Well-Known Member
Ei salasanoja kannata opetella muistamaan, jos ei ole pakko. Minulle se muistaminen on aika helppoa, mutta silti kirjoitan salasanat aina ylös jonnekin ja jos on tärkeämpi salasana kryptaan sen jollain omalla yksinkertaisella menetelmällä. Pointti on, että jos et yhdistä sitä salasanaa palveluun tai tunnukseen ja se on kirjoitettu johonkin erilleen, vaikka omiin muistiinpanoihin paperille, täytyy olla melkoinen sherlokki, että sen löytää ja yhdistää oikeaan palveluun. Olen kyllä nolosti säilyttänyt salasanoja esim. lompakossa lappuun kirjoitettuna. Sitten pitää vain olla valmis pitämään lompakosta huolta. Minulla on työn puolesta usein ihan helvetin typeriä ylipitkiä salasanoja, joita pitää vielä kaiken lisäksi vaihdella. Se homma on kääntynyt itseään vastaan, koska on käytännössä pakko pitää ne salasanat jossain muistissa. Jotkut uskovat edelleen, että tietoturva paranee salasanojen pituutta kasvattamalla ja säännöllisesti vaihtamalla ja näiden idioottien orjuudessa voi joutua olemaan työn puolesta.
Muistissa pidon suhteen luotan enemmän normaalin elämismaailman ratkaisuihin kuin digitaalisiin, koska hakkerin täytyisi murtautua jotenkin omaan tilaani, jos haluaisi saada paperilaput tai muistiinpanot käsiinsä. Netin kautta hakkerointi on nähdäkseni helpompaa / mahdollisempaa. Suomi ei ole täynnä tietoja varastavia hakkereita, jotka väijyy uhrien lompakoita, mutta netti on. Käytän lisäksi paljon biometristä tunnistautumista ja kaksivaiheista tunnistautumista, joten salasanan menettäminen ei ole yleensä ratkaisevaa tietoturvan kannalta.
Muistissa pidon suhteen luotan enemmän normaalin elämismaailman ratkaisuihin kuin digitaalisiin, koska hakkerin täytyisi murtautua jotenkin omaan tilaani, jos haluaisi saada paperilaput tai muistiinpanot käsiinsä. Netin kautta hakkerointi on nähdäkseni helpompaa / mahdollisempaa. Suomi ei ole täynnä tietoja varastavia hakkereita, jotka väijyy uhrien lompakoita, mutta netti on. Käytän lisäksi paljon biometristä tunnistautumista ja kaksivaiheista tunnistautumista, joten salasanan menettäminen ei ole yleensä ratkaisevaa tietoturvan kannalta.
Puolet tuosta on totta; pituus on tavallaan parasta turvaa salasanoille. Ei välttämättä tarvita edes kompleksisia salasanoja erikoismerkkeineen, jos pituutta piisaa sen 20+ merkkiä. Sen sijaan salasanojen säännöllinen pakkovaihdattaminen aiheuttaa juurikin kuvailemiasi lieveilmiöitä.
Kaksivaiheinen varmistus on todellakin syytä olla päällä kaikissa palveluissa, jotka sitä tarjoavat. Lisäksi kannattaa siirtyä pääsyavaimien (passkeys) käyttöön siellä, missä on mahdollista. Tuolloin ei ole enää mitään salasanaa muistettavaksi eikä toisaalta varastettavaksikaan. Jopa täällä KonsoliFINissä voi pääsyavaimen laittaa tunnukselleen.
Kaksivaiheista tunnistamista käytän itsekin ja sitä pidän aina joka paikassa päällä jos yhtään tärkeämpi palvelu tms. Siihen luotan jopa niin paljon etten ole yksinkertaisiakaan salasanoja jaksanut uusia tai vaihtaa vaikka ne on pahimmillaan nuoruudessa laitettuja "joojoo321"-settiä.
Monien nettikauppojen tunnuksissa on jotain yksinkertaista koska en koe että sinne isoa vahinkoa saisi tehtyä kun ei missään ole ikinä korttitietoja sisällä. Ei edes noissa konsolien tileissä, etteivät vahingossakaan ota niitä kk-tilauksia. Striimipalveluissahan ne on tietty pakko olla.
Monien nettikauppojen tunnuksissa on jotain yksinkertaista koska en koe että sinne isoa vahinkoa saisi tehtyä kun ei missään ole ikinä korttitietoja sisällä. Ei edes noissa konsolien tileissä, etteivät vahingossakaan ota niitä kk-tilauksia. Striimipalveluissahan ne on tietty pakko olla.
Missä mielessä? Ai koska en ole lähtemässä jokaisen uuden systeemin mukaan jos en koe tarvetta tai hyötyä, varsinkaan siihen nähden mitä se kustantaisi?Miksi tulee viimeaikainen sinun kanssasi käyty autokeskustelu mieleen?
Murdoc
Well-Known Member
Voi sen toki noinkin ilmaista. Muita ilmauksia voisi olla vaikka neofobia tai muutosvastarinta…
Iteltä löytyy ihan luurista omasta takaa ilmainen Passwords sovellus mikä pitää salasanat turvassa ja tallessa. Jos joku pääsee sitä kautta salasanoihini käsiksi niin aika velho saa olla. Mutta toki jos noita haluaa itse muistella ja sitten kirota, että ”mikä helvetti se tähänkin se salasana olikaan”, kun et pääse johonkin sisälle niin eikai siinä mitään väärää ole.