SlideShare ist ein Scribd-Unternehmen logo

Salasanahygienia - jokamiehen kybervelvollisuus

Otto Kekäläinen
Otto Kekäläinen

Salasanahygienia - Eli mitä joka ikinen ihminen on velvollinen tekemään tietoturvan edistämiseksi.

Technologie
1 von 38
Downloaden Sie, um offline zu lesen
Salasanahygienia Eli mitä joka ikinen ihminen on velvollinen tekemään tietoturvan edistämiseksi. Otto Kekäläinen Tampere 4.11.2014
LINUX-JÄRJESTELMIEN ASIANTUNTIJA-JA TUKIPALVELUT
Salasanahygienia Tietoyhteiskunnan jokamiestaito! "HandCleaning"by James Heilman,MD -Own work.Licensed under Creative Commons Attribution-Share Alike 3.0 via Wikimedia Commons - https://commons.wikimedia.org/wiki/File:HandCleaning.JPG#mediaviewer/F ile:HandCleaning.JPG
Salasanahygienia 1.Säilytä salasanat turvallisesti
”Kryptattuna”paperilla Ulkoa muistettu alku: Ma55i Salasanat: Ma55ihu8kkp Ma55iX37+bL Ma55ikorPAkk7 Ma55iLerMA6.T
Ohjelmalla,esim KeePass
Salasanahygienia 2.Käytä eri salasanoja eri järjestelmissä
Salasanavuotoja vastaan voi suojautua käyttämällä eri salasanoja eri palveuissa
Salasanahygienia 3.Käytä vaikeasti arvattavia,monimutkaisia salasanoja
KeePass ja vahvuusmittari
Salasanahygienia 4.Vaihda salasana säännöllisesti
Salasanahygienia ..tai heti jos uskot että se on vuotanut
Salasanahygienia 5.Älä koskaan kerro salasanaasi kenellekään
Salasanahygienia 6.Lähetä salasanasi oikealle kohteelle ja vain suojatussa yhteydessä
Suojatut yhteydet HTTPS IMAPS SMTPS SSH SFTP OpenPGP XMPPS
Suojatut yhteydet
Salasanahygienia 1.Säilytä salasanat turvallisesti 2.Käytä eri salasanoja eri järjestelmissä 3.Käytä vaikeasti arvattavia,monimutkaisia salasanoja 4.Vaihda salasana säännöllisesti 5.Älä koskaan kerro salasanaasi kenellekään 6.Lähetä salasanasi oikealle kohteelle ja vain suojatussa yhteydessä
Lähteet Tämä tietoisku on on alun perin julkaistu Turvallisuus-lehdessä 1/2010. Lue verkossa koko artikkeli: http://www.valo-cd.fi/oppaat/keepass-opas.pdf Copyright Otto Kekäläinen ja Turvallisuus-lehti 2010
Ota yhteyttä kun haluat Seravo Oy:n kehittämään tai ylläpitämään Linux-pohjaisia tietojärjestelmiänne Avaa seravo.f Lisävinkkejä blogissamme
Salasanahygienia Eli mitä joka ikinen ihminen on velvollinen tekemään tietoturvan edistämiseksi. Otto Kekäläinen Tampere 4.11.2014
LINUX-JÄRJESTELMIEN ASIANTUNTIJA-JATUKIPALVELUT
Salasanahygienia Tietoyhteiskunnan jokamiestaito! "HandCleaning" by James Heilman,MD - Own work.Licensed under Creative Commons Attribution-Share Alike 3.0 via Wikimedia Commons - https://commons.wikimedia.org/wiki/File:HandCleaning.JPG#mediaviewer/F ile:HandCleaning.JPG Kaikki tuntevat käsihygienian: kädet valellaan desinfiointiaineella aina kun mennään sisään sairaalaan. Samalla tavalla kuin käsien puhtaus ehkäisee tautien tarttumista, voidaan salasanahygienialla ehkäistä omien käyttäjätunnusten väärinkäyttöä. Salasanahygienia voi tuntua turhalta kun hyötyä ei näe heti, mutta se on tärkeää nykyisessä tietoyhteiskunnassa. Salasanahygienia ei ole yhtään sen vaikeampaa kuin käsien pesu, ja jokainen voi oppia muutaman yksinkertaisen perusperiaatteen, jotka kerron seuraavaksi.
Salasanahygienia 1.Säilytä salasanat turvallisesti Salasanat tulisi säilyttää turvallisesti. Paras tapa olisi tietysti säilyttää kaikki salasanat päänsä sisällä, mutta kaiken muistaminen ei yksinkertaisesti ole mahdollista, joten toinen hyvä paikka on lompakko. Lompakossa säilytetään rahaa, joten ihmiset ovat tottuneet pitämään huolta lompakostaan.
”Kryptattuna”paperilla Ulkoa muistettu alku: Ma55i Salasanat: Ma55ihu8kkp Ma55iX37+bL Ma55ikorPAkk7 Ma55iLerMA6.T Salasanat voi salakirjoittaa paperille yksinkertaisella kikalla siten, että vain itse osaa lukea niitä: käytä kaikissa salasanoissa yhteistä alkua jonka muistat, esimerkiksi Ma55i, ja kirjoita paperille vain loppuosa. Näin jos paperilla lukee hU8kkP, tiedät itse että salasana on Ma55ihU8kkP. Lompakossa olevasta listasta tulee muistaa pitää myös kopiota, jotta lompakon hukkaamisen myötä ei menetä lopullisesti salasanoja. Kopiolle täytyy luonnollisesti keksiä myös turvallinen säilytyspaikka. Tähänkin voi soveltaa raha-analogiaa ja laittaa listan kassakaappiin. Lompakon lisäksi matkapuhelin on jatkuvasti mukana, ja se on toinen paikka tallentaa salasanat, mutta se ei ole juuri paperia parempi, koska salasanat näpyttelemään käsin tietokoneeseen, kun kirjautuu johonkin sisään.
Ohjelmalla,esim KeePass Suositeltavin vaihtoehto on salasanojen säilytysohjelman käyttö tietokoneessa. Esimerkki tällaisesta on KeePass. Sen käyttö on erittäin helppoa, koska pääsalasanan syöttämisen jälkeen voi salasanaluettelosta helposti kopioida valitsemansa käyttäjätunnuksen ja salasanan leikepöydälle ja sitä kautta viedä mihin tahansa toiseen tietokoneohjelmaan kopioi-ja-liitä, ilman että itse kirjoittamaan monimutkaista salasasanaa. KeePass on saatavina useille eri käyttöjärjestelmille, kuten Windows, MacOS X, Linux, Android ja Jolla. Ohjelman kryptografiset toteutukset ja muu toiminta on luotettavaa, koska lähdekoodi on avointa ja läpinäkyvää. KeePass on myös suomennettu eikä se maksa mitään, joten hankkikaa se.
Salasanahygienia 2.Käytä eri salasanoja eri järjestelmissä On vaarallista käyttää samaa salasanaa useissa eri järjestelmissä. Jos esimerkiksi Twitter-tilisi salasana paljastuu, ja rikollinen näkee Twitter-tilitiedoistasi sähköpostiosoitteesi, ja sähköpostisi salasana on sama kuin Twitterissä, niin rikollinen menee varmasti myös sähköpostiisi.
Salasanavuotoja vastaan voi suojautua käyttämällä eri salasanoja eri palveuissa KeePassissa auttaa tässäkin, koska siinä on automaattinen salasanan luomistoiminto, jonka avulla on helppo noudattaa käytäntöä, että jokainen uusi salasana on eri kuin mikään aikaisempi.
Salasanahygienia 3.Käytä vaikeasti arvattavia,monimutkaisia salasanoja Yksi tapa murtaa salasanoja on käyttämällä tehokkaita tietokoneita, jotka kokeilevat läpi kaikki mahdolliset salasanat. Salasanan vahvuus pitäisi olla tietokonekielellä ilmaistuna vähintäänkin 58 bittiä, eli todennäköisyys arvata salasana on yksi sadasta tuhannesta biljoonasta (100 000 000 000 000 000). Riittävän monimutkainen salasana on vähintään yhdeksän merkkiä pitkä ja sisältää sekä pieniä että isoja kirjaimia, numeroita ja erikoismerkkejä. Lisäksi salasanan tulee olla mahdollisimman sattumanvaraisesti valittu eikä saa perustua esim sanaan kuten kissa99 tai 123koira, koska salasanojen murto-ohjelmat kokeilevat tällaisia salasanavaihtoehdot ensimmäisenä.
KeePass ja vahvuusmittari Tässäkin tietokoneohjelmasta on hyötyä. KeePass sisältää toiminnon, joka kertoo käyttäjän kirjoittaman salasanan vahvuuden ja auttaa luomaan satunnaisia vahvoja salasanoja.
Salasanahygienia 4.Vaihda salasana säännöllisesti Mikäli salasana on riittävän hyvä, sopiva salasanan vaihtoväli on muutama vuosi. Jos salasana on huono, ja tietokone murtaisi salasanan päivässä prosentin todennäköisyydellä, seuraisi siitä, että vaikka vaihtaisi huonoa salasanaa joka päivä, paljastuisi se varmuudella silti viiden kuukauden sisällä. Riittävän monimutkainen salasana on ratkaisevaa, eikä vaihto kuukauden tai vuoden välein juurikaan paranna tietoturvaa. Salasanojen iän seurannassakin voi hyödyntää KeePassia. Se näyttää jokaisesta siihen tallennetusta salasanasta päivämäärän jolloin se on otettu käyttöön.
Salasanahygienia ..tai heti jos uskot että se on vuotanut Jos joku on kurkkinut olkasi yli tai muuten epäilet, että salasanasi on paljastunut, kannattaa se vaihtaa varmuuden vuoksi. Hyvin tehdyt tietojärjestelmät kertovat sinulle sisäänkirjautumisen yhteydessä koska kirjauduit sisälle edellisen kerran ja mahdollisesti, miltä tietokoneelta vierailu tuli. Jos järjestelmä kertoo sinun olleen työpaikan tietojärjestelmässä kun olit lomalla, osaat päätellä, että jotain on vinossa.
Salasanahygienia 5.Älä koskaan kerro salasanaasi kenellekään Kenelläkään ei ole mitään syytä tietää salasanaasi. Älä ikinä paljasta salasanaasi edes ylläpitäjälle, vaikka hänellä olisi kuinka hyvä syy udella salasanaasi. Älä lankea manipulointiin! Kaikissa tietojärjestelmissä ylläpitäjä voi aina vaihtaa käyttäjän salasanan, eikä käyttäjän apua tarvita lainkaan. Yleisin syy tietomurtoihin on se, että käyttäjä on syystä tai toisesta mennyt paljastamaan salasanansa.
Salasanahygienia 6.Lähetä salasanasi oikealle kohteelle ja vain suojatussa yhteydessä Kun olet aikeissa kirjautua johonkin järjestelmään, tarkista että kohde on oikea. Esimerkiksi verkkopankkiin mennessäsi tarkista osoiteriviltä, että siinä on oikea osoite. Parhaan varmuuden saat kun avaat sivuston kirjoittamalla osoitteen itse tai valitsemalla sen omista kirjainmerkeistäsi sen sijaan, että esimerkiksi napsauttaisit osoitteen auki vieraan lähettämästä sähköpostiviestistä.
Suojatut yhteydet HTTPS IMAPS SMTPS SSH SFTP OpenPGP XMPPS Internetissä tietoliikenne on helposti salakuunneltavissa, ellei se ole kunnolla salattu. Verkkosivustojen osalta tarkista, että osoite alkaa https ja että selaimessasi on asianmukaiset salauksesta kertovat merkit näkyvissä. Kirjain S tulee sanasta secure. Jos käyttää sähköpostin lukemiseen erillistä ohjelmaa, kannattaa tarkistaa sen asetuksista, että saapuva posti haetaan salatulla IMAP-yhteydellä. Tiedostonsiirrot kannattaa hoitaa SFTP-yhteydellä. Lisäksi kannattaa tarkistaa myös minkälaisia yhteyksiä esimerkiksi IP-puhelinohjelmisto tai verkkotulostin käyttää.
Suojatut yhteydet Salatun yhteyden käyttämisen lisäksi pitää myös tarkistaa, että salaus toimii oikein. Jos pankin verkkosivuille mennessä selainohjelma esimerkiksi ilmoittaa, että varmenne on virheellinen, voi asian selvittämisen aloittaa soittamalla pankille ja kysyä, ovatko he itse tietoisia asiasta. Kaikkia salatun yhteyden käyttöön liittyviä yksityiskohtia ei tarvitse tietää. Tärkeintä on periaatteen ymmärtäminen ja että jokaisella soi hälytyskellot, mikäli jokin kielii siitä, että yhteys ei ole salattu, salaus ei toimi oikein tai yhteyden toinen osapuoli voisi olla väärä.
Salasanahygienia 1.Säilytä salasanat turvallisesti 2.Käytä eri salasanoja eri järjestelmissä 3.Käytä vaikeasti arvattavia,monimutkaisia salasanoja 4.Vaihda salasana säännöllisesti 5.Älä koskaan kerro salasanaasi kenellekään 6.Lähetä salasanasi oikealle kohteelle ja vain suojatussa yhteydessä
Lähteet Tämä tietoisku on on alun perin julkaistu Turvallisuus-lehdessä 1/2010. Lue verkossa koko artikkeli: http://www.valo-cd.fi/oppaat/keepass-opas.pdf Copyright Otto Kekäläinen ja Turvallisuus-lehti 2010
Ota yhteyttä kun haluat Seravo Oy:n kehittämään tai ylläpitämään Linux-pohjaisia tietojärjestelmiänne Avaa seravo.f Lisävinkkejä blogissamme

Empfohlen

WordPress Security and Best Practices
WordPress Security and Best PracticesWordPress Security and Best Practices
WordPress Security and Best Practices
Robert Vidal
 
WordPress security 101 - WP Turku Meetup 2.2.2017
WordPress security 101 - WP Turku Meetup 2.2.2017WordPress security 101 - WP Turku Meetup 2.2.2017
WordPress security 101 - WP Turku Meetup 2.2.2017
Otto Kekäläinen
 
Hakukoneoptimointi helposti ja ilmaiseksi
Hakukoneoptimointi helposti ja ilmaiseksiHakukoneoptimointi helposti ja ilmaiseksi
Hakukoneoptimointi helposti ja ilmaiseksi
Susanna Neiglick
 
Sosiaalisen median rooli ja merkitys
Sosiaalisen median rooli ja merkitysSosiaalisen median rooli ja merkitys
Sosiaalisen median rooli ja merkitys
C2 Advertising
 
Tietoturvan huomiointi järjestelmähankinnoissa
Tietoturvan huomiointi järjestelmähankinnoissaTietoturvan huomiointi järjestelmähankinnoissa
Tietoturvan huomiointi järjestelmähankinnoissa
2NS
 
Sosiaalinen media & sisältömarkkinointi
Sosiaalinen media & sisältömarkkinointiSosiaalinen media & sisältömarkkinointi
Sosiaalinen media & sisältömarkkinointi
C2 Advertising
 
C2 ÄfterWörk – Tapahtumamarkkinointi
C2 ÄfterWörk – TapahtumamarkkinointiC2 ÄfterWörk – Tapahtumamarkkinointi
C2 ÄfterWörk – Tapahtumamarkkinointi
C2 Advertising
 
Verkkokampanjointi Kepa 26.10. 2011
Verkkokampanjointi Kepa 26.10. 2011Verkkokampanjointi Kepa 26.10. 2011
Verkkokampanjointi Kepa 26.10. 2011
Perttu Iso-Markku
 

Empfohlen

WordPress Security and Best Practices
WordPress Security and Best PracticesWordPress Security and Best Practices
WordPress Security and Best Practices
Robert Vidal
 
WordPress security 101 - WP Turku Meetup 2.2.2017
WordPress security 101 - WP Turku Meetup 2.2.2017WordPress security 101 - WP Turku Meetup 2.2.2017
WordPress security 101 - WP Turku Meetup 2.2.2017
Otto Kekäläinen
 
Hakukoneoptimointi helposti ja ilmaiseksi
Hakukoneoptimointi helposti ja ilmaiseksiHakukoneoptimointi helposti ja ilmaiseksi
Hakukoneoptimointi helposti ja ilmaiseksi
Susanna Neiglick
 
Sosiaalisen median rooli ja merkitys
Sosiaalisen median rooli ja merkitysSosiaalisen median rooli ja merkitys
Sosiaalisen median rooli ja merkitys
C2 Advertising
 
Tietoturvan huomiointi järjestelmähankinnoissa
Tietoturvan huomiointi järjestelmähankinnoissaTietoturvan huomiointi järjestelmähankinnoissa
Tietoturvan huomiointi järjestelmähankinnoissa
2NS
 
Sosiaalinen media & sisältömarkkinointi
Sosiaalinen media & sisältömarkkinointiSosiaalinen media & sisältömarkkinointi
Sosiaalinen media & sisältömarkkinointi
C2 Advertising
 
C2 ÄfterWörk – Tapahtumamarkkinointi
C2 ÄfterWörk – TapahtumamarkkinointiC2 ÄfterWörk – Tapahtumamarkkinointi
C2 ÄfterWörk – Tapahtumamarkkinointi
C2 Advertising
 
Verkkokampanjointi Kepa 26.10. 2011
Verkkokampanjointi Kepa 26.10. 2011Verkkokampanjointi Kepa 26.10. 2011
Verkkokampanjointi Kepa 26.10. 2011
Perttu Iso-Markku
 
Avoimet innovaatiot tietoyhteiskunnan eteenpäin vievänä voimana
Avoimet innovaatiot tietoyhteiskunnan eteenpäin vievänä voimanaAvoimet innovaatiot tietoyhteiskunnan eteenpäin vievänä voimana
Avoimet innovaatiot tietoyhteiskunnan eteenpäin vievänä voimana
Otto Kekäläinen
 
Wordpress -sivusto nollabudjetilla
Wordpress -sivusto nollabudjetillaWordpress -sivusto nollabudjetilla
Wordpress -sivusto nollabudjetilla
LumoLink
 
Top 8 priorities for websites in 2014
Top 8 priorities for websites in 2014Top 8 priorities for websites in 2014
Top 8 priorities for websites in 2014
Otto Kekäläinen
 
Verkkosivujen 8 tärkeintä asiaa 2014
Verkkosivujen 8 tärkeintä asiaa 2014Verkkosivujen 8 tärkeintä asiaa 2014
Verkkosivujen 8 tärkeintä asiaa 2014
Otto Kekäläinen
 
Luvut ja numerot tekstissä
Luvut ja numerot tekstissäLuvut ja numerot tekstissä
Luvut ja numerot tekstissä
krakova
 
Wordpress tutuksi päivässä
Wordpress tutuksi päivässäWordpress tutuksi päivässä
Wordpress tutuksi päivässä
LumoLink
 
Avointen ja ilmaisten ohjelmien hyödyntäminen järjestötoiminnassa
Avointen ja ilmaisten ohjelmien hyödyntäminen järjestötoiminnassaAvointen ja ilmaisten ohjelmien hyödyntäminen järjestötoiminnassa
Avointen ja ilmaisten ohjelmien hyödyntäminen järjestötoiminnassa
Otto Kekäläinen
 
Testing and updating WordPress - Advanced techniques for avoiding regressions
Testing and updating WordPress - Advanced techniques for avoiding regressionsTesting and updating WordPress - Advanced techniques for avoiding regressions
Testing and updating WordPress - Advanced techniques for avoiding regressions
Otto Kekäläinen
 
Esiintymiskoulutus
EsiintymiskoulutusEsiintymiskoulutus
Esiintymiskoulutus
Enerzia Koulutus ja Viestintä
 
Markkinointisuunnitelma
MarkkinointisuunnitelmaMarkkinointisuunnitelma
Markkinointisuunnitelma
Tero Strand
 
Markkinointisuunnitelma 101
Markkinointisuunnitelma 101Markkinointisuunnitelma 101
Markkinointisuunnitelma 101
C2 Advertising
 
高速フーリエ変換
高速フーリエ変換高速フーリエ変換
高速フーリエ変換
AtCoder Inc.
 
WordPress security 101 - WP Jyväskylä Meetup 21.3.2017
WordPress security 101 - WP Jyväskylä Meetup 21.3.2017WordPress security 101 - WP Jyväskylä Meetup 21.3.2017
WordPress security 101 - WP Jyväskylä Meetup 21.3.2017
Otto Kekäläinen
 
Tturva&neti ss
Tturva&neti ssTturva&neti ss
Tturva&neti ss
Maikku Sarvas
 
Tturva&neti
Tturva&netiTturva&neti
Tturva&neti
Maikku Sarvas
 
Tietoturva ja Internet (luento)
Tietoturva ja Internet (luento)Tietoturva ja Internet (luento)
Tietoturva ja Internet (luento)
Tieto- ja viestintätekniikkakoulu
 
Tunnistautuminen (luento, tietoturva)
Tunnistautuminen (luento, tietoturva)Tunnistautuminen (luento, tietoturva)
Tunnistautuminen (luento, tietoturva)
Tieto- ja viestintätekniikkakoulu
 
Mitä minun pitäisi tietää tietokoneiden tietoturvasta
Mitä minun pitäisi tietää tietokoneiden tietoturvastaMitä minun pitäisi tietää tietokoneiden tietoturvasta
Mitä minun pitäisi tietää tietokoneiden tietoturvasta
Towo Toivola
 
Yrittäjän tietoturvaopas
Yrittäjän tietoturvaopasYrittäjän tietoturvaopas
Yrittäjän tietoturvaopas
Timo Kumpulainen
 
FOSDEM2021: MariaDB post-release quality assurance in Debian and Ubuntu
FOSDEM2021: MariaDB post-release quality assurance in Debian and UbuntuFOSDEM2021: MariaDB post-release quality assurance in Debian and Ubuntu
FOSDEM2021: MariaDB post-release quality assurance in Debian and Ubuntu
Otto Kekäläinen
 
Search in WordPress - how it works and howto customize it
Search in WordPress - how it works and howto customize itSearch in WordPress - how it works and howto customize it
Search in WordPress - how it works and howto customize it
Otto Kekäläinen
 
MariaDB quality assurance in Debian and Ubuntu
MariaDB quality assurance in Debian and UbuntuMariaDB quality assurance in Debian and Ubuntu
MariaDB quality assurance in Debian and Ubuntu
Otto Kekäläinen
 

Weitere ähnliche Inhalte

Andere mochten auch

Luvut ja numerot tekstissä
Luvut ja numerot tekstissäLuvut ja numerot tekstissä
Luvut ja numerot tekstissä
krakova
 

Andere mochten auch (13)

Avoimet innovaatiot tietoyhteiskunnan eteenpäin vievänä voimana
Avoimet innovaatiot tietoyhteiskunnan eteenpäin vievänä voimanaAvoimet innovaatiot tietoyhteiskunnan eteenpäin vievänä voimana
Avoimet innovaatiot tietoyhteiskunnan eteenpäin vievänä voimana
 
Wordpress -sivusto nollabudjetilla
Wordpress -sivusto nollabudjetillaWordpress -sivusto nollabudjetilla
Wordpress -sivusto nollabudjetilla
 
Top 8 priorities for websites in 2014
Top 8 priorities for websites in 2014Top 8 priorities for websites in 2014
Top 8 priorities for websites in 2014
 
Verkkosivujen 8 tärkeintä asiaa 2014
Verkkosivujen 8 tärkeintä asiaa 2014Verkkosivujen 8 tärkeintä asiaa 2014
Verkkosivujen 8 tärkeintä asiaa 2014
 
Luvut ja numerot tekstissä
Luvut ja numerot tekstissäLuvut ja numerot tekstissä
Luvut ja numerot tekstissä
 
Wordpress tutuksi päivässä
Wordpress tutuksi päivässäWordpress tutuksi päivässä
Wordpress tutuksi päivässä
 
Avointen ja ilmaisten ohjelmien hyödyntäminen järjestötoiminnassa
Avointen ja ilmaisten ohjelmien hyödyntäminen järjestötoiminnassaAvointen ja ilmaisten ohjelmien hyödyntäminen järjestötoiminnassa
Avointen ja ilmaisten ohjelmien hyödyntäminen järjestötoiminnassa
 
Testing and updating WordPress - Advanced techniques for avoiding regressions
Testing and updating WordPress - Advanced techniques for avoiding regressionsTesting and updating WordPress - Advanced techniques for avoiding regressions
Testing and updating WordPress - Advanced techniques for avoiding regressions
 
Esiintymiskoulutus
EsiintymiskoulutusEsiintymiskoulutus
Esiintymiskoulutus
 
Markkinointisuunnitelma
MarkkinointisuunnitelmaMarkkinointisuunnitelma
Markkinointisuunnitelma
 
Markkinointisuunnitelma 101
Markkinointisuunnitelma 101Markkinointisuunnitelma 101
Markkinointisuunnitelma 101
 
高速フーリエ変換
高速フーリエ変換高速フーリエ変換
高速フーリエ変換
 
WordPress security 101 - WP Jyväskylä Meetup 21.3.2017
WordPress security 101 - WP Jyväskylä Meetup 21.3.2017WordPress security 101 - WP Jyväskylä Meetup 21.3.2017
WordPress security 101 - WP Jyväskylä Meetup 21.3.2017
 

Ähnlich wie Salasanahygienia - jokamiehen kybervelvollisuus

Ähnlich wie Salasanahygienia - jokamiehen kybervelvollisuus (6)

Tturva&neti ss
Tturva&neti ssTturva&neti ss
Tturva&neti ss
 
Tturva&neti
Tturva&netiTturva&neti
Tturva&neti
 
Tietoturva ja Internet (luento)
Tietoturva ja Internet (luento)Tietoturva ja Internet (luento)
Tietoturva ja Internet (luento)
 
Tunnistautuminen (luento, tietoturva)
Tunnistautuminen (luento, tietoturva)Tunnistautuminen (luento, tietoturva)
Tunnistautuminen (luento, tietoturva)
 
Mitä minun pitäisi tietää tietokoneiden tietoturvasta
Mitä minun pitäisi tietää tietokoneiden tietoturvastaMitä minun pitäisi tietää tietokoneiden tietoturvasta
Mitä minun pitäisi tietää tietokoneiden tietoturvasta
 
Yrittäjän tietoturvaopas
Yrittäjän tietoturvaopasYrittäjän tietoturvaopas
Yrittäjän tietoturvaopas
 

Mehr von Otto Kekäläinen

How MariaDB packaging uses Salsa-CI to ensure smooth upgrades and avoid regre...
How MariaDB packaging uses Salsa-CI to ensure smooth upgrades and avoid regre...How MariaDB packaging uses Salsa-CI to ensure smooth upgrades and avoid regre...
How MariaDB packaging uses Salsa-CI to ensure smooth upgrades and avoid regre...
Otto Kekäläinen
 

Mehr von Otto Kekäläinen (20)

FOSDEM2021: MariaDB post-release quality assurance in Debian and Ubuntu
FOSDEM2021: MariaDB post-release quality assurance in Debian and UbuntuFOSDEM2021: MariaDB post-release quality assurance in Debian and Ubuntu
FOSDEM2021: MariaDB post-release quality assurance in Debian and Ubuntu
 
Search in WordPress - how it works and howto customize it
Search in WordPress - how it works and howto customize itSearch in WordPress - how it works and howto customize it
Search in WordPress - how it works and howto customize it
 
MariaDB quality assurance in Debian and Ubuntu
MariaDB quality assurance in Debian and UbuntuMariaDB quality assurance in Debian and Ubuntu
MariaDB quality assurance in Debian and Ubuntu
 
DebConf 2020: What’s New in MariaDB Server 10.5 and Galera 4?
DebConf 2020: What’s New in MariaDB Server 10.5 and Galera 4?DebConf 2020: What’s New in MariaDB Server 10.5 and Galera 4?
DebConf 2020: What’s New in MariaDB Server 10.5 and Galera 4?
 
Technical SEO for WordPress - 2019 edition
Technical SEO for WordPress - 2019 editionTechnical SEO for WordPress - 2019 edition
Technical SEO for WordPress - 2019 edition
 
The 5 most common reasons for a slow WordPress site and how to fix them – ext...
The 5 most common reasons for a slow WordPress site and how to fix them – ext...The 5 most common reasons for a slow WordPress site and how to fix them – ext...
The 5 most common reasons for a slow WordPress site and how to fix them – ext...
 
How MariaDB packaging uses Salsa-CI to ensure smooth upgrades and avoid regre...
How MariaDB packaging uses Salsa-CI to ensure smooth upgrades and avoid regre...How MariaDB packaging uses Salsa-CI to ensure smooth upgrades and avoid regre...
How MariaDB packaging uses Salsa-CI to ensure smooth upgrades and avoid regre...
 
DebConf 2019 MariaDB packaging in Debian BoF
DebConf 2019 MariaDB packaging in Debian BoFDebConf 2019 MariaDB packaging in Debian BoF
DebConf 2019 MariaDB packaging in Debian BoF
 
The 5 most common reasons for a slow WordPress site and how to fix them
The 5 most common reasons for a slow WordPress site and how to fix themThe 5 most common reasons for a slow WordPress site and how to fix them
The 5 most common reasons for a slow WordPress site and how to fix them
 
How to investigate and recover from a security breach in WordPress
How to investigate and recover from a security breach in WordPressHow to investigate and recover from a security breach in WordPress
How to investigate and recover from a security breach in WordPress
 
Technical SEO for WordPress
Technical SEO for WordPressTechnical SEO for WordPress
Technical SEO for WordPress
 
Automatic testing and quality assurance for WordPress plugins and themes
Automatic testing and quality assurance for WordPress plugins and themesAutomatic testing and quality assurance for WordPress plugins and themes
Automatic testing and quality assurance for WordPress plugins and themes
 
10 things every developer should know about their database to run word press ...
10 things every developer should know about their database to run word press ...10 things every developer should know about their database to run word press ...
10 things every developer should know about their database to run word press ...
 
Automatic testing and quality assurance for WordPress plugins
Automatic testing and quality assurance for WordPress pluginsAutomatic testing and quality assurance for WordPress plugins
Automatic testing and quality assurance for WordPress plugins
 
Improving WordPress performance (xdebug and profiling)
Improving WordPress performance (xdebug and profiling)Improving WordPress performance (xdebug and profiling)
Improving WordPress performance (xdebug and profiling)
 
WordPress-tietoturvan perusteet
WordPress-tietoturvan perusteetWordPress-tietoturvan perusteet
WordPress-tietoturvan perusteet
 
Technical SEO for WordPress - 2017 edition
Technical SEO for WordPress - 2017 editionTechnical SEO for WordPress - 2017 edition
Technical SEO for WordPress - 2017 edition
 
Improving WordPress Performance with Xdebug and PHP Profiling
Improving WordPress Performance with Xdebug and PHP ProfilingImproving WordPress Performance with Xdebug and PHP Profiling
Improving WordPress Performance with Xdebug and PHP Profiling
 
MariaDB adoption in Linux distributions and development environments
MariaDB adoption in Linux distributions and development environmentsMariaDB adoption in Linux distributions and development environments
MariaDB adoption in Linux distributions and development environments
 
Find WordPress performance bottlenecks with XDebug PHP profiling
Find WordPress performance bottlenecks with XDebug PHP profilingFind WordPress performance bottlenecks with XDebug PHP profiling
Find WordPress performance bottlenecks with XDebug PHP profiling
 

Salasanahygienia - jokamiehen kybervelvollisuus

  • 1. Salasanahygienia Eli mitä joka ikinen ihminen on velvollinen tekemään tietoturvan edistämiseksi. Otto Kekäläinen Tampere 4.11.2014
  • 3. Salasanahygienia Tietoyhteiskunnan jokamiestaito! "HandCleaning"by James Heilman,MD -Own work.Licensed under Creative Commons Attribution-Share Alike 3.0 via Wikimedia Commons - https://commons.wikimedia.org/wiki/File:HandCleaning.JPG#mediaviewer/F ile:HandCleaning.JPG
  • 12. Salasanahygienia ..tai heti jos uskot että se on vuotanut
  • 13. Salasanahygienia 5.Älä koskaan kerro salasanaasi kenellekään
  • 14. Salasanahygienia 6.Lähetä salasanasi oikealle kohteelle ja vain suojatussa yhteydessä
  • 17. Salasanahygienia 1.Säilytä salasanat turvallisesti 2.Käytä eri salasanoja eri järjestelmissä 3.Käytä vaikeasti arvattavia,monimutkaisia salasanoja 4.Vaihda salasana säännöllisesti 5.Älä koskaan kerro salasanaasi kenellekään 6.Lähetä salasanasi oikealle kohteelle ja vain suojatussa yhteydessä
  • 18. Lähteet Tämä tietoisku on on alun perin julkaistu Turvallisuus-lehdessä 1/2010. Lue verkossa koko artikkeli: http://www.valo-cd.fi/oppaat/keepass-opas.pdf Copyright Otto Kekäläinen ja Turvallisuus-lehti 2010
  • 19. Ota yhteyttä kun haluat Seravo Oy:n kehittämään tai ylläpitämään Linux-pohjaisia tietojärjestelmiänne Avaa seravo.f Lisävinkkejä blogissamme
  • 20. Salasanahygienia Eli mitä joka ikinen ihminen on velvollinen tekemään tietoturvan edistämiseksi. Otto Kekäläinen Tampere 4.11.2014
  • 22. Salasanahygienia Tietoyhteiskunnan jokamiestaito! "HandCleaning" by James Heilman,MD - Own work.Licensed under Creative Commons Attribution-Share Alike 3.0 via Wikimedia Commons - https://commons.wikimedia.org/wiki/File:HandCleaning.JPG#mediaviewer/F ile:HandCleaning.JPG Kaikki tuntevat käsihygienian: kädet valellaan desinfiointiaineella aina kun mennään sisään sairaalaan. Samalla tavalla kuin käsien puhtaus ehkäisee tautien tarttumista, voidaan salasanahygienialla ehkäistä omien käyttäjätunnusten väärinkäyttöä. Salasanahygienia voi tuntua turhalta kun hyötyä ei näe heti, mutta se on tärkeää nykyisessä tietoyhteiskunnassa. Salasanahygienia ei ole yhtään sen vaikeampaa kuin käsien pesu, ja jokainen voi oppia muutaman yksinkertaisen perusperiaatteen, jotka kerron seuraavaksi.
  • 23. Salasanahygienia 1.Säilytä salasanat turvallisesti Salasanat tulisi säilyttää turvallisesti. Paras tapa olisi tietysti säilyttää kaikki salasanat päänsä sisällä, mutta kaiken muistaminen ei yksinkertaisesti ole mahdollista, joten toinen hyvä paikka on lompakko. Lompakossa säilytetään rahaa, joten ihmiset ovat tottuneet pitämään huolta lompakostaan.
  • 24. ”Kryptattuna”paperilla Ulkoa muistettu alku: Ma55i Salasanat: Ma55ihu8kkp Ma55iX37+bL Ma55ikorPAkk7 Ma55iLerMA6.T Salasanat voi salakirjoittaa paperille yksinkertaisella kikalla siten, että vain itse osaa lukea niitä: käytä kaikissa salasanoissa yhteistä alkua jonka muistat, esimerkiksi Ma55i, ja kirjoita paperille vain loppuosa. Näin jos paperilla lukee hU8kkP, tiedät itse että salasana on Ma55ihU8kkP. Lompakossa olevasta listasta tulee muistaa pitää myös kopiota, jotta lompakon hukkaamisen myötä ei menetä lopullisesti salasanoja. Kopiolle täytyy luonnollisesti keksiä myös turvallinen säilytyspaikka. Tähänkin voi soveltaa raha-analogiaa ja laittaa listan kassakaappiin. Lompakon lisäksi matkapuhelin on jatkuvasti mukana, ja se on toinen paikka tallentaa salasanat, mutta se ei ole juuri paperia parempi, koska salasanat näpyttelemään käsin tietokoneeseen, kun kirjautuu johonkin sisään.
  • 25. Ohjelmalla,esim KeePass Suositeltavin vaihtoehto on salasanojen säilytysohjelman käyttö tietokoneessa. Esimerkki tällaisesta on KeePass. Sen käyttö on erittäin helppoa, koska pääsalasanan syöttämisen jälkeen voi salasanaluettelosta helposti kopioida valitsemansa käyttäjätunnuksen ja salasanan leikepöydälle ja sitä kautta viedä mihin tahansa toiseen tietokoneohjelmaan kopioi-ja-liitä, ilman että itse kirjoittamaan monimutkaista salasasanaa. KeePass on saatavina useille eri käyttöjärjestelmille, kuten Windows, MacOS X, Linux, Android ja Jolla. Ohjelman kryptografiset toteutukset ja muu toiminta on luotettavaa, koska lähdekoodi on avointa ja läpinäkyvää. KeePass on myös suomennettu eikä se maksa mitään, joten hankkikaa se.
  • 26. Salasanahygienia 2.Käytä eri salasanoja eri järjestelmissä On vaarallista käyttää samaa salasanaa useissa eri järjestelmissä. Jos esimerkiksi Twitter-tilisi salasana paljastuu, ja rikollinen näkee Twitter-tilitiedoistasi sähköpostiosoitteesi, ja sähköpostisi salasana on sama kuin Twitterissä, niin rikollinen menee varmasti myös sähköpostiisi.
  • 27. Salasanavuotoja vastaan voi suojautua käyttämällä eri salasanoja eri palveuissa KeePassissa auttaa tässäkin, koska siinä on automaattinen salasanan luomistoiminto, jonka avulla on helppo noudattaa käytäntöä, että jokainen uusi salasana on eri kuin mikään aikaisempi.
  • 28. Salasanahygienia 3.Käytä vaikeasti arvattavia,monimutkaisia salasanoja Yksi tapa murtaa salasanoja on käyttämällä tehokkaita tietokoneita, jotka kokeilevat läpi kaikki mahdolliset salasanat. Salasanan vahvuus pitäisi olla tietokonekielellä ilmaistuna vähintäänkin 58 bittiä, eli todennäköisyys arvata salasana on yksi sadasta tuhannesta biljoonasta (100 000 000 000 000 000). Riittävän monimutkainen salasana on vähintään yhdeksän merkkiä pitkä ja sisältää sekä pieniä että isoja kirjaimia, numeroita ja erikoismerkkejä. Lisäksi salasanan tulee olla mahdollisimman sattumanvaraisesti valittu eikä saa perustua esim sanaan kuten kissa99 tai 123koira, koska salasanojen murto-ohjelmat kokeilevat tällaisia salasanavaihtoehdot ensimmäisenä.
  • 29. KeePass ja vahvuusmittari Tässäkin tietokoneohjelmasta on hyötyä. KeePass sisältää toiminnon, joka kertoo käyttäjän kirjoittaman salasanan vahvuuden ja auttaa luomaan satunnaisia vahvoja salasanoja.
  • 30. Salasanahygienia 4.Vaihda salasana säännöllisesti Mikäli salasana on riittävän hyvä, sopiva salasanan vaihtoväli on muutama vuosi. Jos salasana on huono, ja tietokone murtaisi salasanan päivässä prosentin todennäköisyydellä, seuraisi siitä, että vaikka vaihtaisi huonoa salasanaa joka päivä, paljastuisi se varmuudella silti viiden kuukauden sisällä. Riittävän monimutkainen salasana on ratkaisevaa, eikä vaihto kuukauden tai vuoden välein juurikaan paranna tietoturvaa. Salasanojen iän seurannassakin voi hyödyntää KeePassia. Se näyttää jokaisesta siihen tallennetusta salasanasta päivämäärän jolloin se on otettu käyttöön.
  • 31. Salasanahygienia ..tai heti jos uskot että se on vuotanut Jos joku on kurkkinut olkasi yli tai muuten epäilet, että salasanasi on paljastunut, kannattaa se vaihtaa varmuuden vuoksi. Hyvin tehdyt tietojärjestelmät kertovat sinulle sisäänkirjautumisen yhteydessä koska kirjauduit sisälle edellisen kerran ja mahdollisesti, miltä tietokoneelta vierailu tuli. Jos järjestelmä kertoo sinun olleen työpaikan tietojärjestelmässä kun olit lomalla, osaat päätellä, että jotain on vinossa.
  • 32. Salasanahygienia 5.Älä koskaan kerro salasanaasi kenellekään Kenelläkään ei ole mitään syytä tietää salasanaasi. Älä ikinä paljasta salasanaasi edes ylläpitäjälle, vaikka hänellä olisi kuinka hyvä syy udella salasanaasi. Älä lankea manipulointiin! Kaikissa tietojärjestelmissä ylläpitäjä voi aina vaihtaa käyttäjän salasanan, eikä käyttäjän apua tarvita lainkaan. Yleisin syy tietomurtoihin on se, että käyttäjä on syystä tai toisesta mennyt paljastamaan salasanansa.
  • 33. Salasanahygienia 6.Lähetä salasanasi oikealle kohteelle ja vain suojatussa yhteydessä Kun olet aikeissa kirjautua johonkin järjestelmään, tarkista että kohde on oikea. Esimerkiksi verkkopankkiin mennessäsi tarkista osoiteriviltä, että siinä on oikea osoite. Parhaan varmuuden saat kun avaat sivuston kirjoittamalla osoitteen itse tai valitsemalla sen omista kirjainmerkeistäsi sen sijaan, että esimerkiksi napsauttaisit osoitteen auki vieraan lähettämästä sähköpostiviestistä.
  • 34. Suojatut yhteydet HTTPS IMAPS SMTPS SSH SFTP OpenPGP XMPPS Internetissä tietoliikenne on helposti salakuunneltavissa, ellei se ole kunnolla salattu. Verkkosivustojen osalta tarkista, että osoite alkaa https ja että selaimessasi on asianmukaiset salauksesta kertovat merkit näkyvissä. Kirjain S tulee sanasta secure. Jos käyttää sähköpostin lukemiseen erillistä ohjelmaa, kannattaa tarkistaa sen asetuksista, että saapuva posti haetaan salatulla IMAP-yhteydellä. Tiedostonsiirrot kannattaa hoitaa SFTP-yhteydellä. Lisäksi kannattaa tarkistaa myös minkälaisia yhteyksiä esimerkiksi IP-puhelinohjelmisto tai verkkotulostin käyttää.
  • 35. Suojatut yhteydet Salatun yhteyden käyttämisen lisäksi pitää myös tarkistaa, että salaus toimii oikein. Jos pankin verkkosivuille mennessä selainohjelma esimerkiksi ilmoittaa, että varmenne on virheellinen, voi asian selvittämisen aloittaa soittamalla pankille ja kysyä, ovatko he itse tietoisia asiasta. Kaikkia salatun yhteyden käyttöön liittyviä yksityiskohtia ei tarvitse tietää. Tärkeintä on periaatteen ymmärtäminen ja että jokaisella soi hälytyskellot, mikäli jokin kielii siitä, että yhteys ei ole salattu, salaus ei toimi oikein tai yhteyden toinen osapuoli voisi olla väärä.
  • 36. Salasanahygienia 1.Säilytä salasanat turvallisesti 2.Käytä eri salasanoja eri järjestelmissä 3.Käytä vaikeasti arvattavia,monimutkaisia salasanoja 4.Vaihda salasana säännöllisesti 5.Älä koskaan kerro salasanaasi kenellekään 6.Lähetä salasanasi oikealle kohteelle ja vain suojatussa yhteydessä
  • 37. Lähteet Tämä tietoisku on on alun perin julkaistu Turvallisuus-lehdessä 1/2010. Lue verkossa koko artikkeli: http://www.valo-cd.fi/oppaat/keepass-opas.pdf Copyright Otto Kekäläinen ja Turvallisuus-lehti 2010
  • 38. Ota yhteyttä kun haluat Seravo Oy:n kehittämään tai ylläpitämään Linux-pohjaisia tietojärjestelmiänne Avaa seravo.f Lisävinkkejä blogissamme