Kirjoittaja Aihe: 78 000 suomalaisen salasanat kräkätty  (Luettu 9841 kertaa)

Heikki Mäntysaari

  • Käyttäjä / tiedottaja
  • Viestejä: 377
    • Profiili
78 000 suomalaisen salasanat kräkätty
« : 14.10.07 - klo:00.12 »
Monista palveluista (mm. Irc-Galleria, MuroBB, rakkausrunot.fi ja battle.fi) on kräkätty kymmenien tuhansien suomalaisten käyttäjätunnukset ja salasanat tai salasanojen hashit (MD5 tai SHA). Ylen uutinen aiheesta: http://www.yle.fi/uutiset/24h/id72257.html

Monet listalla olevista MD5- ja SHA-hasheista on myös onnistuttu murtamaan.

Jos käytät yllä mainittuja palveluita, vaihda salasanasi. Varsinaista listaa en tänne linkitä, mutta jos haluat tarkistaa löydytkö listalta, löydät sen varmasti.

Taas muistutus siitä, että salasanan täytyy olla riittävän monimutkainen, ja se pitää vaihtaa riittävän usein (tässä olisi kyllä minullakin parannettavaa...). Eikä sekään aina riitä.
Suomenkielinen Linux-wiki: Linux.fi - katso myös http://linux.fi/foorumi

muep

  • Käyttäjä
  • Viestejä: 896
    • Profiili
Vs: 78 000 suomalaisen salasanat kräkätty
« Vastaus #1 : 14.10.07 - klo:00.19 »
Tämän takia kannattaa olla joka paikassa, minne tunnuksia laittaa, eri salasanat.

Sen lisäksi, että nyt tämä ylitti uutiskynnyksen, niin varmasti niitä salasanoja vuotaa jatkuvasti eri sivustoilta pitkin nettiä. Eli vaikka tällä kertaa ei tuolta listalta omaa nimeä löytynyt, niin silti voi oma salasana olla vuotanut jonnekin.
[http://smolt.fedoraproject.org/show?uuid=pub_ac53b581-021a-4b76-bd14-e7d51f55462f]Pöytäkone[/url]
Läppäri

jarzu

  • Käyttäjä
  • Viestejä: 14
    • Profiili
Vs: 78 000 suomalaisen salasanat kräkätty
« Vastaus #2 : 14.10.07 - klo:11.19 »
Salasanojenhallintaan ja luontiin on hyvä ohjelma, KeePassX. Toimii myös Windows ympäristössä. Löytyy Ubuntun repoista.

Fa1r

  • Käyttäjä
  • Viestejä: 221
  • Reply #1!
    • Profiili
Vs: 78 000 suomalaisen salasanat kräkätty
« Vastaus #3 : 14.10.07 - klo:11.29 »
Salasanojenhallintaan ja luontiin on hyvä ohjelma, KeePassX. Toimii myös Windows ympäristössä. Löytyy Ubuntun repoista.

Vähempikin riittää... http://angel.net/~nic/passwd.html  8)
What you don't know can hurt you, only you won't know it.
--$(fortune)
Elastisen Linux-biisi

UbunTux

  • Käyttäjä
  • Viestejä: 2046
  • KubunTux
    • Profiili
Vs: 78 000 suomalaisen salasanat kräkätty
« Vastaus #4 : 14.10.07 - klo:11.41 »
Käytössä KDEWallet. Tallentuu kaikki salasanat maan ja taivaan väliltä jos käyttäää KDE-ohjelmia. Hyvä tai huono asia... ainakin kun kyse on DRM-pdf-tiedostoista niin on kätevä.
KDE neon
Uudempaa KDE:tä Ubuntulla

Ubuntuu

  • Käyttäjä
  • Viestejä: 186
  • Linux koodari
    • Profiili
    • Kotisivuni
Vs: 78 000 suomalaisen salasanat kräkätty
« Vastaus #5 : 14.10.07 - klo:11.54 »
Itse käytän gnomessa gpass nimistä softaa. Kätevä ja pätevä. Löytyy pakettihallinnasta.

mgronber

  • Käyttäjä
  • Viestejä: 1458
    • Profiili
Vs: 78 000 suomalaisen salasanat kräkätty
« Vastaus #6 : 14.10.07 - klo:16.07 »
Käytössä KDEWallet.

Tätä minäkin suosittelen kaikille KDE:n käyttäjille. Helppokäyttöinen ja hyvin integroitu KDE-ohjelmiin.

E.K.Virtanen

  • Käyttäjä
  • Viestejä: 736
    • Profiili
    • Sähköaivoilua
Vs: 78 000 suomalaisen salasanat kräkätty
« Vastaus #7 : 14.10.07 - klo:17.28 »
Lainaus
Lauantaina 13.10.2007 alkoi netissä kiertää tiedosto, joka sisältää vajaan 80000 suomalaisen henkilön foorumi- ym. käyttäjätunnuksia salasanatietoineen. Ks. cert.fi:n tiedote asiasta.

Jos haluat pikaisesti tarkistaa, löytyykö käyttäjätunnuksesi kyseisestä tiedostosta, niin kirjoita se allaolevaan kenttään.
http://www.pelulamu.net/vuoto/

moonstone

  • Vieras
Vs: 78 000 suomalaisen salasanat kräkätty
« Vastaus #8 : 14.10.07 - klo:17.46 »
Kiitos kiitos.

Hyviä vihjeitä täältä tulee. Nyt on Gpass käytössä ja kaikki salasanat muutettu satunnaisgeneraattorin avulla 12 merkkisiksi - vaikka omia tietoja ei ollut (onneksi) minnekkään vuotanutkaan.

eGetin

  • Käyttäjä
  • Viestejä: 1093
  • Milloin mitäkin
    • Profiili
Vs: 78 000 suomalaisen salasanat kräkätty
« Vastaus #9 : 14.10.07 - klo:19.06 »
Luettu on jo MuroBBS:stä ja Jonnewebistä. Oli multakin molemmat passut tuolla listassa, tosin molemmat olleet jo 5v käytössä joten vaihtoon meni kyllä tärkeistä paikoista, oli kyllä jo aikakin :D Nyt on taas astetta vaikeampi kuin aiemmat.

Elisalle meni multa erittäin vihaista palautetta, niillä kun voi olla maximissaan sen 8 merkkiä passussa, kun todella monilla se voi olla yli 10 merkkiä. Laitoinkin oikein haistatteluiden ja faktojen kanssa vielä loppuun "Pitäkää tunkkinne peruna" joka on erittäin yleinen lause :P
Pöytäkone: Intel i7 920 | Asus P6X58D Premium | 12Gb DDR3 1600MHz | Asus Radeon HD 6950 1Gb | 60GB OCZ Vertex 2 SSD + 2TB WD Caviar Green + Samsung 830 120GB
HTPC: Intel C2D E4400 | Asus P5B | 4Gb DDR2 800MHz | Asus Geforce GT210 | 500GB WD Caviar GP
Kannettava: Asus Eee PC 1225B

UbunTux

  • Käyttäjä
  • Viestejä: 2046
  • KubunTux
    • Profiili
Vs: 78 000 suomalaisen salasanat kräkätty
« Vastaus #10 : 14.10.07 - klo:20.30 »
Ei osunut omalle kohdalle, mutta tuli laitettua nuo omat salasanat vähän tukevamman yhdistelmän taakse niin, että taitaisi kestää aika pitkään murtaminen (ja tuskin meikäläistä kohtaan löytyisi edes mielenkiintoa  :)).

Ilmeisesti lisää paljastuksia lupailtiin...
« Viimeksi muokattu: 14.10.07 - klo:20.32 kirjoittanut UbunTux »
KDE neon
Uudempaa KDE:tä Ubuntulla

Jupeli

  • Käyttäjä
  • Viestejä: 45
  • Linux Mint 8
    • Profiili
Vs: 78 000 suomalaisen salasanat kräkätty
« Vastaus #11 : 14.10.07 - klo:22.23 »
Vaihtoon meni salasanoja itselläkin,varmuuden vuoksi.  :P
Registered linux user #416855

eDIT

  • Käyttäjä
  • Viestejä: 319
    • Profiili
Vs: 78 000 suomalaisen salasanat kräkätty
« Vastaus #12 : 15.10.07 - klo:01.19 »
Hyvän salasananhan voi generoida helposti komentoriviltä seuraavasti:

Koodia: [Valitse]
head -c 6 /dev/random | mimencode

jniiranen

  • Käyttäjä
  • Viestejä: 127
    • Profiili
Vs: 78 000 suomalaisen salasanat kräkätty
« Vastaus #13 : 15.10.07 - klo:11.36 »
Hyvän salasananhan voi generoida helposti komentoriviltä seuraavasti:

Koodia: [Valitse]
head -c 6 /dev/random | mimencode

Ainakaan mulla ei toimi tuo komento.. Ilmoittaa että tuntematon komento "mimencode"

overlow

  • Käyttäjä
  • Viestejä: 97
  • Ubuntu feisty
    • Profiili
Vs: 78 000 suomalaisen salasanat kräkätty
« Vastaus #14 : 15.10.07 - klo:12.57 »
ja kätevä työkalu myös randompassujen luontiin on ubuntun käytäjien luonti jossa löytyy kyseinen toiminto

Fa1r

  • Käyttäjä
  • Viestejä: 221
  • Reply #1!
    • Profiili
Vs: 78 000 suomalaisen salasanat kräkätty
« Vastaus #15 : 15.10.07 - klo:16.07 »
Hyvän salasananhan voi generoida helposti komentoriviltä seuraavasti:

Koodia: [Valitse]
head -c 6 /dev/random | mimencode

Ainakaan mulla ei toimi tuo komento.. Ilmoittaa että tuntematon komento "mimencode"

Löytyy paketista metamail :)

Ei tainnut omiakaan salasanoja juuri löytyä, mikä taas on sangen ristiriitaista :-/

E: ristiriitaista siksi, että kun ei tiedä onko salasanani sitten liikkeellä vai eivät jne...
What you don't know can hurt you, only you won't know it.
--$(fortune)
Elastisen Linux-biisi

lehtu

  • Käyttäjä
  • Viestejä: 1
    • Profiili
Vs: 78 000 suomalaisen salasanat kräkätty
« Vastaus #16 : 15.10.07 - klo:16.13 »
Ei multakaan löytynyt tunnuksia onneksi listalta..

http://www.tuskalaatikko.com -raportoi aiheesta lisää ja tarkemmin :)

Kaverille meinas käyä huonosti tunnuksien kans, siitä juttu pääsi tuonne tuskalaatikko.comiin

jniiranen

  • Käyttäjä
  • Viestejä: 127
    • Profiili
Vs: 78 000 suomalaisen salasanat kräkätty
« Vastaus #17 : 15.10.07 - klo:16.30 »
Salasanojenhallintaan ja luontiin on hyvä ohjelma, KeePassX. Toimii myös Windows ympäristössä. Löytyy Ubuntun repoista.

Vähempikin riittää... http://angel.net/~nic/passwd.html  8)

Minä en luottais nettisivulla luotavaan salasanaan, ellei se olisi omalla palvelimella ja varamasti tietäisin että se on luotettava saitti ettei se siinä samalla kerää niitä luotuja salasanoja johonkin talteen..  ::)

gefa

  • Vieras
Vs: 78 000 suomalaisen salasanat kräkätty
« Vastaus #18 : 15.10.07 - klo:17.04 »
Pari tuttua näkyi tuolla listalla olevan, sekä mailin, että nikin perusteella.
Pistin varmuudeksi informoiden textarilla, että voisi olla aika vaihtaa salasanoja   :D

Sen verran panin merkille, että joukosta löytyi muutama "älykkö" jolla oli sama salasana kuin itse käyttäjätunnnus tai salasana oli tunnuksen synonyymi ja myös vastaus käyttäjätunnuksen herättämään kysymykseen oli suhteellisesn suosittu ;)

Tähän  ei voi muuta sanoa kuin keissus sentään ;D

mgronber

  • Käyttäjä
  • Viestejä: 1458
    • Profiili
Vs: 78 000 suomalaisen salasanat kräkätty
« Vastaus #19 : 15.10.07 - klo:21.20 »
Hyvän salasananhan voi generoida helposti komentoriviltä seuraavasti:

Koodia: [Valitse]
head -c 6 /dev/random | mimencode

Hieman hallitummalla merkistövalikoimalla ja ilman lisäpaketteja salasanan saa kun loitsii:
Koodia: [Valitse]
$ tr -dc 'a-zA-Z0-9' </dev/urandom | head -c 8; echo