78 000 suomalaisen salasanat kräkätty

[Heikki Mäntysaari]

Monista palveluista (mm. Irc-Galleria, MuroBB, rakkausrunot.fi ja battle.fi) on kräkätty kymmenien tuhansien suomalaisten käyttäjätunnukset ja salasanat tai salasanojen hashit (MD5 tai SHA). Ylen uutinen aiheesta: http://www.yle.fi/uutiset/24h/id72257.html

Monet listalla olevista MD5- ja SHA-hasheista on myös onnistuttu murtamaan.

Jos käytät yllä mainittuja palveluita, vaihda salasanasi. Varsinaista listaa en tänne linkitä, mutta jos haluat tarkistaa löydytkö listalta, löydät sen varmasti.

Taas muistutus siitä, että salasanan täytyy olla riittävän monimutkainen, ja se pitää vaihtaa riittävän usein (tässä olisi kyllä minullakin parannettavaa...). Eikä sekään aina riitä.

[muep]

Tämän takia kannattaa olla joka paikassa, minne tunnuksia laittaa, eri salasanat.

Sen lisäksi, että nyt tämä ylitti uutiskynnyksen, niin varmasti niitä salasanoja vuotaa jatkuvasti eri sivustoilta pitkin nettiä. Eli vaikka tällä kertaa ei tuolta listalta omaa nimeä löytynyt, niin silti voi oma salasana olla vuotanut jonnekin.

[jarzu]

Salasanojenhallintaan ja luontiin on hyvä ohjelma, KeePassX. Toimii myös Windows ympäristössä. Löytyy Ubuntun repoista.

[Fa1r]

Salasanojenhallintaan ja luontiin on hyvä ohjelma, KeePassX. Toimii myös Windows ympäristössä. Löytyy Ubuntun repoista.

Vähempikin riittää... http://angel.net/~nic/passwd.html 

[UbunTux]

Käytössä KDEWallet. Tallentuu kaikki salasanat maan ja taivaan väliltä jos käyttäää KDE-ohjelmia. Hyvä tai huono asia... ainakin kun kyse on DRM-pdf-tiedostoista niin on kätevä.

[Ubuntuu]

Itse käytän gnomessa gpass nimistä softaa. Kätevä ja pätevä. Löytyy pakettihallinnasta.

[mgronber]

Käytössä KDEWallet.

Tätä minäkin suosittelen kaikille KDE:n käyttäjille. Helppokäyttöinen ja hyvin integroitu KDE-ohjelmiin.

[E.K.Virtanen]

Lauantaina 13.10.2007 alkoi netissä kiertää tiedosto, joka sisältää vajaan 80000 suomalaisen henkilön foorumi- ym. käyttäjätunnuksia salasanatietoineen. Ks. cert.fi:n tiedote asiasta.

Jos haluat pikaisesti tarkistaa, löytyykö käyttäjätunnuksesi kyseisestä tiedostosta, niin kirjoita se allaolevaan kenttään.

http://www.pelulamu.net/vuoto/

[moonstone]

Kiitos kiitos.

Hyviä vihjeitä täältä tulee. Nyt on Gpass käytössä ja kaikki salasanat muutettu satunnaisgeneraattorin avulla 12 merkkisiksi - vaikka omia tietoja ei ollut (onneksi) minnekkään vuotanutkaan.

[eGetin]

Luettu on jo MuroBBS:stä ja Jonnewebistä. Oli multakin molemmat passut tuolla listassa, tosin molemmat olleet jo 5v käytössä joten vaihtoon meni kyllä tärkeistä paikoista, oli kyllä jo aikakin Nyt on taas astetta vaikeampi kuin aiemmat.

Elisalle meni multa erittäin vihaista palautetta, niillä kun voi olla maximissaan sen 8 merkkiä passussa, kun todella monilla se voi olla yli 10 merkkiä. Laitoinkin oikein haistatteluiden ja faktojen kanssa vielä loppuun "Pitäkää tunkkinne peruna" joka on erittäin yleinen lause

[UbunTux]

Ei osunut omalle kohdalle, mutta tuli laitettua nuo omat salasanat vähän tukevamman yhdistelmän taakse niin, että taitaisi kestää aika pitkään murtaminen (ja tuskin meikäläistä kohtaan löytyisi edes mielenkiintoa  ).

Ilmeisesti lisää paljastuksia lupailtiin...

[Jupeli]

Vaihtoon meni salasanoja itselläkin,varmuuden vuoksi. 

[eDIT]

Hyvän salasananhan voi generoida helposti komentoriviltä seuraavasti:

Koodia: [Valitse]

head -c 6 /dev/random | mimencode

[jniiranen]

Hyvän salasananhan voi generoida helposti komentoriviltä seuraavasti:

Koodia: [Valitse]

head -c 6 /dev/random | mimencode

Ainakaan mulla ei toimi tuo komento.. Ilmoittaa että tuntematon komento "mimencode"

[overlow]

ja kätevä työkalu myös randompassujen luontiin on ubuntun käytäjien luonti jossa löytyy kyseinen toiminto

[Fa1r]

Hyvän salasananhan voi generoida helposti komentoriviltä seuraavasti:

Koodia: [Valitse]

head -c 6 /dev/random | mimencode

Ainakaan mulla ei toimi tuo komento.. Ilmoittaa että tuntematon komento "mimencode"

Löytyy paketista metamail

Ei tainnut omiakaan salasanoja juuri löytyä, mikä taas on sangen ristiriitaista :-/

E: ristiriitaista siksi, että kun ei tiedä onko salasanani sitten liikkeellä vai eivät jne...

[lehtu]

Ei multakaan löytynyt tunnuksia onneksi listalta..

http://www.tuskalaatikko.com -raportoi aiheesta lisää ja tarkemmin

Kaverille meinas käyä huonosti tunnuksien kans, siitä juttu pääsi tuonne tuskalaatikko.comiin

[jniiranen]

Salasanojenhallintaan ja luontiin on hyvä ohjelma, KeePassX. Toimii myös Windows ympäristössä. Löytyy Ubuntun repoista.

Vähempikin riittää... http://angel.net/~nic/passwd.html 

Minä en luottais nettisivulla luotavaan salasanaan, ellei se olisi omalla palvelimella ja varamasti tietäisin että se on luotettava saitti ettei se siinä samalla kerää niitä luotuja salasanoja johonkin talteen.. 

[gefa]

Pari tuttua näkyi tuolla listalla olevan, sekä mailin, että nikin perusteella.
Pistin varmuudeksi informoiden textarilla, että voisi olla aika vaihtaa salasanoja   

Sen verran panin merkille, että joukosta löytyi muutama "älykkö" jolla oli sama salasana kuin itse käyttäjätunnnus tai salasana oli tunnuksen synonyymi ja myös vastaus käyttäjätunnuksen herättämään kysymykseen oli suhteellisesn suosittu

Tähän  ei voi muuta sanoa kuin keissus sentään

[mgronber]

Hyvän salasananhan voi generoida helposti komentoriviltä seuraavasti:

Koodia: [Valitse]

head -c 6 /dev/random | mimencode

Hieman hallitummalla merkistövalikoimalla ja ilman lisäpaketteja salasanan saa kun loitsii:

Koodia: [Valitse]

$ tr -dc 'a-zA-Z0-9' </dev/urandom | head -c 8; echo