Tulostusversio

2/2012

Lyhyesti tietoturvasta 2/2012

Salasana on naurettavan helppo arvata

Uusi tutkimus todistaa jälleen, että netinkäyttäjät suhtautuvat salasanaturvallisuuteen leväperäisesti.

Cambridgen yliopiston tutkija Joseph Bonneau selvitti miltei 70 miljoonan Yahoo!-palvelujen käyttäjän anonymisoidut salasanat. Käyttäjät oli jaettu ryhmiin muun muassa iän ja kansallisuuden perusteella. Heidän salasanansa selvitettiin tilastollisilla arvausmenetelmillä.

Tutkija yllättyi siitä, että käyttäjäryhmien käyttämien salasanojen selvittäminen oli helppoa, eikä ryhmien välillä ollut tässä suhteessa eroja. Salasanan vahvuutta kuvaavat symbolit kirjautumisvaiheessa eivät juuri vaikuttaneet siihen, millaisia salasanoja käyttäjät keksivät.

Toisin kuin on luultu, palvelun luonteella ei ole merkitystä: Käyttäjillä oli liian helppoja salasanoja sellaisissakin palveluissa, joihin piti antaa luottokortin numeron kaltaista tietoa.

Tutkituissa palveluissa salasanan sai valita melko vapaasti. Tutkija totesikin, että tietovorojen olisi vaikeampi arvata oikea salasana, mikäli sen luomiseen olisi tiukemmat säännöt.

---

Stuxnet oli USA:n ja Israelin kyberase

Sanomalehti New York Timesin uutisen (1.6.) mukaan Iranin uraaninrikastamoihin kohdistettu poikkeuksellinen ja monimutkainen haittaohjelma Stuxnet on USA:n ja Israelin kädenjälkeä.

Uutisen mukaan USA alkoi kehittää haittaohjelmia Natanzin uraanirikastamoa varten presidentti George W. Bushin kaudella. Aluksi Natanziin istutettiin vakoilijaohjelma, joka lähetti USA:lle tietoa laitoksen rakenteesta. Sen jälkeen USA:n ja Israelin viranomaiset ryhtyivät yhdessä laatimaan Stuxnetiä, joka kykeni huomaamattomasti aiheuttamaan vikoja laitteistossa.

USA:n presidentti Barack Obama oli kiirehtinyt hanketta sen jälkeen, kun virustutkijat löysivät ensimmäiset viitteet uudesta superhaittaohjelmasta kesällä 2010. Stuxnetin uuteen versioon jääneen ohjelmointivirheen takia se oli tuolloin alkanut levitä Natanzin uraaninrikastamon ulkopuolelle ja vähitellen eri puolille maailmaa.

USA on vasta hiljattain myöntänyt kehittäneensä haittaohjelmia tietoverkkoiskuja varten, mutta se ei ole koskaan myöntänyt käyttäneensä niitä.

New York Timesin uutinen perustuu lehden toimittajan David E. Sangerin tuoreeseen kirjaan. Siihen on haastateltu haittaohjelmahankkeeseen osallistuneita, nimettöminä pysytelleitä yhdysvaltalaisia, eurooppalaisia ja israelilaisia viranomaisia sekä ulkopuolisia asiantuntijoita.

Parhaillaan etenkin Irania ja muuta Lähi-itää kiertää uusi superhaittaohjelma Flame, jota myös epäillään valtion tiedustelupalvelun tuotokseksi. Flamen on huomattu keränneen tietoja iranilaisten viranomaisten tietokoneilta. Sangerin haastattelemat amerikkalaisviranomaiset eivät halunneet kommentoida sitä, onko USA myös Flamen takana.

Lue myös

Lyhyesti tietosuojasta 2/2012 »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.