Yleisimmät salasanavirheet
Useimpia kaapattuja tilejä ei ”hakkeroida” millään hienostuneella tavalla — ne kaatuvat kouralliseen ennustettavia virheitä. Nämä kuusi kattavat valtaosan todellisista tilikaappauksista.
1. Sama salasana kaikkialla
Kun yksikin sivusto vuotaa, sähköpostisi ja salasanasi yhdistelmää kokeillaan kaikkiin suuriin palveluihin tuntien sisällä — tämä on credential stuffing, ja se on ylivoimaisesti yleisin tapa kaapata tilejä. Yksi salasana, yksi tili. Ei poikkeuksia.
2. Henkilötiedoista rakennetut salasanat
Nimet, syntymäpäivät, lemmikit ja suosikkijoukkueet näkyvät julkisissa profiileissasi, ja murtotyökalut elävät juuri niistä. Salasana, jonka hyökkääjä voi selvittää, ei ole salaisuus.
3. Näppäimistökuviot ja klassikot
123456, qwerty, iloveyou ja niiden serkut ovat vuodesta toiseen jokaisen vuotaneen salasanalistan kärjessä. Hyökkääjät kokeilevat niitä listoja ensin — sellainen salasana kestää sekunteja.
4. Luottamus l33t-korvauksiin
P@ssw0rd! ei ole merkittävästi vahvempi kuin password: jokainen murtotyökalu soveltaa vakiokorvaukset (a→@, o→0, ! loppuun) automaattisesti. Todellinen vahvuus tulee pituudesta ja satunnaisuudesta, ei koristelusta.
5. Lyhyet salasanat
Alle 12 merkin salasana — jopa täysin satunnainen — murtuu nopeasti offline-hyökkäyksessä. Pituus moninkertaistaa vaikeuden tavalla, johon symbolit eivät pysty. Katso todelliset luvut salasanan pituusoppaastamme.
6. Salasanat selkokielisenä
Muistiinpanosovellus, taulukko tai ”salasanat”-niminen sähköpostiluonnos luovuttaa kaiken yhdessä tapauksessa. Käytä salasanaohjelmaa: holvi on salattu, ja yksi vahva päätunnuslause on ainoa, joka sinun täytyy muistaa.
Turvallisuusoppaat
Kuinka pitkä salasanan pitäisi olla?
Näin salasanan pituus vaikuttaa murtamisaikaan — todelliset luvut pituuden ja merkistön mukaan sekä suositukset tileille, sähköpostille ja pääsalasanoille.
Yleisimmät salasanavirheet
Kuusi salasanavirhettä, joita hyökkääjät käyttävät joka päivä — kierrätys, henkilötiedot, näppäimistökuviot, l33t-korvaukset, lyhyet salasanat ja turvaton säilytys — ja mitä tehdä sen sijaan.
Kaksivaiheinen tunnistautuminen (2FA): mitä se on ja miksi sillä on väliä
Näin kaksivaiheinen tunnistautuminen toimii, mikä menetelmä kannattaa valita — laitteistoavain, todennussovellus vai tekstiviesti — ja mitkä suuret palvelut tukevat sitä.
Tarvitsetko salasanaohjelman?
Siksi salasanaohjelma on ainoa realistinen tapa pitää ainutlaatuinen, satunnainen salasana jokaisella tilillä — ja näin suojaat itse holvin.
Tietomurrot: mitä salasanoillesi tapahtuu, kun palvelu hakkeroidaan?
Murto, scraping vai credential stuffing? Mitä kukin tyyppi tarkoittaa salasanoillesi, dokumentoidut tapaukset suurissa palveluissa ja mitä tehdä, kun niin käy.