Yleisimmät salasanavirheet

Useimpia kaapattuja tilejä ei ”hakkeroida” millään hienostuneella tavalla — ne kaatuvat kouralliseen ennustettavia virheitä. Nämä kuusi kattavat valtaosan todellisista tilikaappauksista.

1. Sama salasana kaikkialla

Kun yksikin sivusto vuotaa, sähköpostisi ja salasanasi yhdistelmää kokeillaan kaikkiin suuriin palveluihin tuntien sisällä — tämä on credential stuffing, ja se on ylivoimaisesti yleisin tapa kaapata tilejä. Yksi salasana, yksi tili. Ei poikkeuksia.

2. Henkilötiedoista rakennetut salasanat

Nimet, syntymäpäivät, lemmikit ja suosikkijoukkueet näkyvät julkisissa profiileissasi, ja murtotyökalut elävät juuri niistä. Salasana, jonka hyökkääjä voi selvittää, ei ole salaisuus.

3. Näppäimistökuviot ja klassikot

123456, qwerty, iloveyou ja niiden serkut ovat vuodesta toiseen jokaisen vuotaneen salasanalistan kärjessä. Hyökkääjät kokeilevat niitä listoja ensin — sellainen salasana kestää sekunteja.

4. Luottamus l33t-korvauksiin

P@ssw0rd! ei ole merkittävästi vahvempi kuin password: jokainen murtotyökalu soveltaa vakiokorvaukset (a→@, o→0, ! loppuun) automaattisesti. Todellinen vahvuus tulee pituudesta ja satunnaisuudesta, ei koristelusta.

5. Lyhyet salasanat

Alle 12 merkin salasana — jopa täysin satunnainen — murtuu nopeasti offline-hyökkäyksessä. Pituus moninkertaistaa vaikeuden tavalla, johon symbolit eivät pysty. Katso todelliset luvut salasanan pituusoppaastamme.

6. Salasanat selkokielisenä

Muistiinpanosovellus, taulukko tai ”salasanat”-niminen sähköpostiluonnos luovuttaa kaiken yhdessä tapauksessa. Käytä salasanaohjelmaa: holvi on salattu, ja yksi vahva päätunnuslause on ainoa, joka sinun täytyy muistaa.