Ubuntu Suomen keskustelualueet

Muut alueet => Yleistä keskustelua => Aiheen aloitti: Heikki Mäntysaari - 14.10.07 - klo:00.12

Otsikko: 78 000 suomalaisen salasanat kräkätty
Kirjoitti: Heikki Mäntysaari - 14.10.07 - klo:00.12
Monista palveluista (mm. Irc-Galleria, MuroBB, rakkausrunot.fi ja battle.fi) on kräkätty kymmenien tuhansien suomalaisten käyttäjätunnukset ja salasanat tai salasanojen hashit (MD5 tai SHA). Ylen uutinen aiheesta: http://www.yle.fi/uutiset/24h/id72257.html

Monet listalla olevista MD5- ja SHA-hasheista on myös onnistuttu murtamaan.

Jos käytät yllä mainittuja palveluita, vaihda salasanasi. Varsinaista listaa en tänne linkitä, mutta jos haluat tarkistaa löydytkö listalta, löydät sen varmasti.

Taas muistutus siitä, että salasanan täytyy olla riittävän monimutkainen, ja se pitää vaihtaa riittävän usein (tässä olisi kyllä minullakin parannettavaa...). Eikä sekään aina riitä.
Otsikko: Vs: 78 000 suomalaisen salasanat kräkätty
Kirjoitti: muep - 14.10.07 - klo:00.19
Tämän takia kannattaa olla joka paikassa, minne tunnuksia laittaa, eri salasanat.

Sen lisäksi, että nyt tämä ylitti uutiskynnyksen, niin varmasti niitä salasanoja vuotaa jatkuvasti eri sivustoilta pitkin nettiä. Eli vaikka tällä kertaa ei tuolta listalta omaa nimeä löytynyt, niin silti voi oma salasana olla vuotanut jonnekin.
Otsikko: Vs: 78 000 suomalaisen salasanat kräkätty
Kirjoitti: jarzu - 14.10.07 - klo:11.19
Salasanojenhallintaan ja luontiin on hyvä ohjelma, KeePassX. Toimii myös Windows ympäristössä. Löytyy Ubuntun repoista.
Otsikko: Vs: 78 000 suomalaisen salasanat kräkätty
Kirjoitti: Fa1r - 14.10.07 - klo:11.29
Salasanojenhallintaan ja luontiin on hyvä ohjelma, KeePassX. Toimii myös Windows ympäristössä. Löytyy Ubuntun repoista.

Vähempikin riittää... http://angel.net/~nic/passwd.html (http://angel.net/~nic/passwd.html)  8)
Otsikko: Vs: 78 000 suomalaisen salasanat kräkätty
Kirjoitti: UbunTux - 14.10.07 - klo:11.41
Käytössä KDEWallet. Tallentuu kaikki salasanat maan ja taivaan väliltä jos käyttäää KDE-ohjelmia. Hyvä tai huono asia... ainakin kun kyse on DRM-pdf-tiedostoista niin on kätevä.
Otsikko: Vs: 78 000 suomalaisen salasanat kräkätty
Kirjoitti: Ubuntuu - 14.10.07 - klo:11.54
Itse käytän gnomessa gpass nimistä softaa. Kätevä ja pätevä. Löytyy pakettihallinnasta.
Otsikko: Vs: 78 000 suomalaisen salasanat kräkätty
Kirjoitti: mgronber - 14.10.07 - klo:16.07
Käytössä KDEWallet.

Tätä minäkin suosittelen kaikille KDE:n käyttäjille. Helppokäyttöinen ja hyvin integroitu KDE-ohjelmiin.
Otsikko: Vs: 78 000 suomalaisen salasanat kräkätty
Kirjoitti: E.K.Virtanen - 14.10.07 - klo:17.28
Lainaus
Lauantaina 13.10.2007 alkoi netissä kiertää tiedosto, joka sisältää vajaan 80000 suomalaisen henkilön foorumi- ym. käyttäjätunnuksia salasanatietoineen. Ks. cert.fi:n tiedote asiasta.

Jos haluat pikaisesti tarkistaa, löytyykö käyttäjätunnuksesi kyseisestä tiedostosta, niin kirjoita se allaolevaan kenttään.
http://www.pelulamu.net/vuoto/
Otsikko: Vs: 78 000 suomalaisen salasanat kräkätty
Kirjoitti: moonstone - 14.10.07 - klo:17.46
Kiitos kiitos.

Hyviä vihjeitä täältä tulee. Nyt on Gpass käytössä ja kaikki salasanat muutettu satunnaisgeneraattorin avulla 12 merkkisiksi - vaikka omia tietoja ei ollut (onneksi) minnekkään vuotanutkaan.
Otsikko: Vs: 78 000 suomalaisen salasanat kräkätty
Kirjoitti: eGetin - 14.10.07 - klo:19.06
Luettu on jo MuroBBS:stä ja Jonnewebistä. Oli multakin molemmat passut tuolla listassa, tosin molemmat olleet jo 5v käytössä joten vaihtoon meni kyllä tärkeistä paikoista, oli kyllä jo aikakin :D Nyt on taas astetta vaikeampi kuin aiemmat.

Elisalle meni multa erittäin vihaista palautetta, niillä kun voi olla maximissaan sen 8 merkkiä passussa, kun todella monilla se voi olla yli 10 merkkiä. Laitoinkin oikein haistatteluiden ja faktojen kanssa vielä loppuun "Pitäkää tunkkinne peruna" joka on erittäin yleinen lause :P
Otsikko: Vs: 78 000 suomalaisen salasanat kräkätty
Kirjoitti: UbunTux - 14.10.07 - klo:20.30
Ei osunut omalle kohdalle, mutta tuli laitettua nuo omat salasanat vähän tukevamman yhdistelmän taakse niin, että taitaisi kestää aika pitkään murtaminen (ja tuskin meikäläistä kohtaan löytyisi edes mielenkiintoa  :)).

Ilmeisesti lisää paljastuksia lupailtiin...
Otsikko: Vs: 78 000 suomalaisen salasanat kräkätty
Kirjoitti: Jupeli - 14.10.07 - klo:22.23
Vaihtoon meni salasanoja itselläkin,varmuuden vuoksi.  :P
Otsikko: Vs: 78 000 suomalaisen salasanat kräkätty
Kirjoitti: eDIT - 15.10.07 - klo:01.19
Hyvän salasananhan voi generoida helposti komentoriviltä seuraavasti:

Koodia: [Valitse]
head -c 6 /dev/random | mimencode
Otsikko: Vs: 78 000 suomalaisen salasanat kräkätty
Kirjoitti: jniiranen - 15.10.07 - klo:11.36
Hyvän salasananhan voi generoida helposti komentoriviltä seuraavasti:

Koodia: [Valitse]
head -c 6 /dev/random | mimencode

Ainakaan mulla ei toimi tuo komento.. Ilmoittaa että tuntematon komento "mimencode"
Otsikko: Vs: 78 000 suomalaisen salasanat kräkätty
Kirjoitti: overlow - 15.10.07 - klo:12.57
ja kätevä työkalu myös randompassujen luontiin on ubuntun käytäjien luonti jossa löytyy kyseinen toiminto
Otsikko: Vs: 78 000 suomalaisen salasanat kräkätty
Kirjoitti: Fa1r - 15.10.07 - klo:16.07
Hyvän salasananhan voi generoida helposti komentoriviltä seuraavasti:

Koodia: [Valitse]
head -c 6 /dev/random | mimencode

Ainakaan mulla ei toimi tuo komento.. Ilmoittaa että tuntematon komento "mimencode"

Löytyy paketista metamail :)

Ei tainnut omiakaan salasanoja juuri löytyä, mikä taas on sangen ristiriitaista :-/

E: ristiriitaista siksi, että kun ei tiedä onko salasanani sitten liikkeellä vai eivät jne...
Otsikko: Vs: 78 000 suomalaisen salasanat kräkätty
Kirjoitti: lehtu - 15.10.07 - klo:16.13
Ei multakaan löytynyt tunnuksia onneksi listalta..

http://www.tuskalaatikko.com -raportoi aiheesta lisää ja tarkemmin :)

Kaverille meinas käyä huonosti tunnuksien kans, siitä juttu pääsi tuonne tuskalaatikko.comiin
Otsikko: Vs: 78 000 suomalaisen salasanat kräkätty
Kirjoitti: jniiranen - 15.10.07 - klo:16.30
Salasanojenhallintaan ja luontiin on hyvä ohjelma, KeePassX. Toimii myös Windows ympäristössä. Löytyy Ubuntun repoista.

Vähempikin riittää... http://angel.net/~nic/passwd.html (http://angel.net/~nic/passwd.html)  8)

Minä en luottais nettisivulla luotavaan salasanaan, ellei se olisi omalla palvelimella ja varamasti tietäisin että se on luotettava saitti ettei se siinä samalla kerää niitä luotuja salasanoja johonkin talteen..  ::)
Otsikko: Vs: 78 000 suomalaisen salasanat kräkätty
Kirjoitti: gefa - 15.10.07 - klo:17.04
Pari tuttua näkyi tuolla listalla olevan, sekä mailin, että nikin perusteella.
Pistin varmuudeksi informoiden textarilla, että voisi olla aika vaihtaa salasanoja   :D

Sen verran panin merkille, että joukosta löytyi muutama "älykkö" jolla oli sama salasana kuin itse käyttäjätunnnus tai salasana oli tunnuksen synonyymi ja myös vastaus käyttäjätunnuksen herättämään kysymykseen oli suhteellisesn suosittu ;)

Tähän  ei voi muuta sanoa kuin keissus sentään ;D
Otsikko: Vs: 78 000 suomalaisen salasanat kräkätty
Kirjoitti: mgronber - 15.10.07 - klo:21.20
Hyvän salasananhan voi generoida helposti komentoriviltä seuraavasti:

Koodia: [Valitse]
head -c 6 /dev/random | mimencode

Hieman hallitummalla merkistövalikoimalla ja ilman lisäpaketteja salasanan saa kun loitsii:
Koodia: [Valitse]
$ tr -dc 'a-zA-Z0-9' </dev/urandom | head -c 8; echo