Turvallisuus kuntoon!

    • Tikkari
      Tikkari
      Bronze
      Joined: 10.06.2008 Posts: 10,401
      Aika paljon olen viime aikoina pokerifoorumeilta lueskellut juttuja, joissa pelitilit tai nettilompakot on tyhjennetty. Pitäkää nyt hyvät lukijat huolta siitä, että tunnussanat ei makaa teillä jossain sähköpostin takana. Kaikki tunnussanoja/käyttäjänimiä koskevat mailit kannattaa tuhota pikimmiten ja kirjoittaa ne tunnarit vaikka paperille pöytälaatikkoon.

      Myös tunnussanoja kannattaa vaihdella ja pitää ne tarpeeksi vaikeina. Siis jos vaikka säpö-osoitteesi on pekka.palomies@hiiohoi.fi niin tunnussanan kannattaa ehkä olla hieman vaikeampi kuin pekka1.

      Pitäkää myös huolta että sähköpostinne on aina suojatussa yhteydessä, esim. gmailissa pystyt valitsemaan että yhteytesi on aina https eikä http, johon on helppo ulkopuolisten murtautua (settings-browser connection-always use https). Myös virustorjuntaohjelmat on syytä pitää ajan tasalla.

      Muita vinkkejä/keskustelua asiasta tähän ketjuun..
  • 19 replies
    • Vizah
      Vizah
      Bronze
      Joined: 17.12.2007 Posts: 3,587
      tähän liittyen vielä sellainen pointti että turvallisin salasana on yhdistelmä isoja ja pieniä kirjaimia sekä numeroita =) esim. Adsa252aASdc22a
    • biovaan
      biovaan
      Bronze
      Joined: 01.10.2008 Posts: 435
      Kukaanhan ei tuollaista Vizahin mainitsemaa salasanaa ulkoa muista, mutta vaikeankin salasanan voi muistaa: rakenna se jonkin lauseen ympärille, valitse lauseen jokaisesta sanasta esimerkiksi ensimmäinen kirjain ja laita osa niistä isolla, osa pienellä. Numeroita ja erikoismerkkejä tietysti olisi hyvä olla myös.

      Esimerkki:
      Tämä on ihan Ok $alasana kunhan Kukaan ei tiedä mistä tämä tulee
      => ToiO$kKetmtt

      :)
    • Vizah
      Vizah
      Bronze
      Joined: 17.12.2007 Posts: 3,587
      Kyl nyt 12 merkkisen randomin ulkoa oppii ;)
    • killneko
      killneko
      Bronze
      Joined: 22.11.2007 Posts: 156
      Alkuperäinen kirjoittaja Vizah
      tähän liittyen vielä sellainen pointti että turvallisin salasana on yhdistelmä isoja ja pieniä kirjaimia sekä numeroita =) esim. Adsa252aASdc22a
      Joo ja kännipelaaminen on tälläisen salasanan kanssa mahdotonta! Säästyy siis rahat siltäkin!
    • Juolukka
      Juolukka
      Bronze
      Joined: 16.09.2008 Posts: 746
      Käytän salasanoissa numeroita ja isoja kirjaimia, mutta vaikeasta salasanasta ei ole mitään hyötyä, jos kone tarjoaa oikeaa vaihtoehtoa heti kun laittaa käyttäjätunnuksen. Näin kävi minulle tänään, kun kirjauduin eräälle sivulle. En muistanut käyttäjätunnusta ulkoa, mutta ei hätää, kun kirjoitin ensimmäisen merkin, kone ehdotti oikeaa käyttäjätunnusta ja kun sen valitsin, salasanakin tuli automaattisesti, kätevää.

      Kotikoneella tämä ei ole ongelma, mutta entäs töissä, seuraava käyttäjä pääsee mun tilille kunhan osaa laitaa yhden kirjaimen oikein. Olin mielestäni tyhjentänyt kaikki välimuistit, koska latasin pokerisoftan koneelle. Käytössä Vista ja selaimena Firefox.
    • tuomasta
      tuomasta
      Bronze
      Joined: 04.01.2009 Posts: 234
      Firefox
      Työkalut->Asetukset->Turvallisuus->Salasanat->Näytä tallennetut salasanat.
      Eli tallennetut salasanat lähde tuolla firefoxin poista yksityistietoja toiminnolla.

      Eli salasanan pituus on se ratkaiseva tekijä, jos se nyt kaapataan selaimen tms välityksellä. Kaikki salasanat on murrettavissa, mutta mitä pitempi sen kauemmin se vie.

      Laske kaikki aakkoset isot ja pienet, numerot ym merkit ja lähde kertoon potenssiin niitä( eli kaikki mahdolliset merkit potenssiin salasanan merkkien määrä).... Normi kotikone käy läpi n. 50 000-100 000 salasanaa sekunnissa. Näin voit laskea itelle sopivan kestävän salasana..... :) tosin sillä hakkerilla kuka tuota tekee työkseen voipi olla hiukkasen tehokkaampi kotikone...
    • Kuutossilli
      Kuutossilli
      Bronze
      Joined: 13.12.2007 Posts: 1,704
      No ei oo ihan niinkään.. melkein lähtis myös noista vakoiluohjelmien poisto-ohjelmista. kun on ohjelmia mitkä lukee mitä näppäintä painellaan.

      oon kuullu tämmöstä.. ei oo tietoo tarkempaa
    • Vizah
      Vizah
      Bronze
      Joined: 17.12.2007 Posts: 3,587
      se taas vaatii sen lisä härpäkkeen suoraan ei ohjelma lukenut =P
    • tuomasta
      tuomasta
      Bronze
      Joined: 04.01.2009 Posts: 234
      Nettiselain lähettää salasana koodattuna palvelimelle. Jos koodattu salasana saadaan kaapattua matkalla sinne ja tiedetään mikä on kyseinen koodausmenetelmä. Voi sen salasanan selvittää...

      Moni varmaan muistaa pari vee sitten kun oli se lista missä oli 60 000 suomalaisen salasanat. Listassa kerrottiin koodattu salasana ja koodaus menetelmä. Omani oli myös siellä ja kokeilin sitä purkaa mutta se ois vieny omalla koneella jotain 10v... :) Toisaalta jos salasana ois ollu vain 4 merkkiä ois se ehkä auennu jo päivässä.

      Lähinnä nämä mun kommentit koskee selaimen välityksellä toimivia sähköposteja... ja niinku edellä mainittiin että poistaa heti ne tietoturva uhat sieltä postista.
    • Kuutossilli
      Kuutossilli
      Bronze
      Joined: 13.12.2007 Posts: 1,704
      Edelleen sanon että myös tärkein mistä se tieto saadaan on että saadaan vakoiluohjelmat pois. Esim ihan sama vun passu on vaikka mailiin rgs<fghs<fogh2134seggs jtn niin sillä mitään väliä jos sun koneella ohjelma joka lukee missä järjestyksessä näppäimet painat.

      Ei dataa sinänsä lueta vaan käytetään helpointa reittiä.

      Jos oon väärässä niin jopa viza voi kommentoida. lol
    • Kuutossilli
      Kuutossilli
      Bronze
      Joined: 13.12.2007 Posts: 1,704
      http://www.e-spy-software.com/spy_software.htm

      Tossa esim yksi.. että parempi se spyware.

      Mulla on jtn tietoo näistä niin muista jos jos pelaat isoissa niin kone suojattu vakoiluohjelmilta ja muilta..
    • neurotikki
      neurotikki
      Global
      Joined: 09.09.2008 Posts: 579
      Vaihtakaa kaikki macciin nii ei tartte miettiä spywaren kanssa :P Jotkut pokerisoftat ei tykkää esimerkiks vistan UAC:ista yhtään, mikä on aika hölmöä. Lähtee vähän tarkotus koko vistasta. Ja joo passut kannattaa olla erikoismerkkei, numeroita, isoja ja pieniä kirjaimia. Hotmailin accoja tykätään kaapata vissiin nykyään aika paljon niin sen käyttäminen kannattaa vissiin jättää vähän vähemmälle. Esimerkiksi moneybookers accoja on ryöstetty hotmailin kautta.
    • tuomasta
      tuomasta
      Bronze
      Joined: 04.01.2009 Posts: 234
      Tulipa tossa mieleen että poker strategy vois julkaista artikkelin tietoturvasta yms...

      Voipi olla yhtä tärkeetä ku ite pelaaminen... Ei oo oikeen mieltä pelata jos joku voi viedä kaiken.

      Lähtökohtasesti voi aatella että kukaan ei oo kiinnostnut mun asioista, mutta jos nimee ja menesteystä alkaa tulla niin joku voi kiinnostua helpommasta rahasta.
    • EoNiTe
      EoNiTe
      Global
      Joined: 21.05.2008 Posts: 1,452
      Alkuperäinen kirjoittaja tuomasta
      Tulipa tossa mieleen että poker strategy vois julkaista artikkelin tietoturvasta yms...

      Voipi olla yhtä tärkeetä ku ite pelaaminen... Ei oo oikeen mieltä pelata jos joku voi viedä kaiken.

      Lähtökohtasesti voi aatella että kukaan ei oo kiinnostnut mun asioista, mutta jos nimee ja menesteystä alkaa tulla niin joku voi kiinnostua helpommasta rahasta.
      Joo toi on totta. Ja joku kunnon artikkeli aiheesta olis hyvä olla. Sellainen että tämäkin puupää tajuaa kuinka hakkereilta ja muilta penteleiltä suojaudutaan.

      Hmm tarjoaakohan pankit niin sanottuja internet tallelokeroja, johon voi säilöä tietoa nykyisten tunnuslukujen ja avainkorttien taakse ? Esim pelkkä päviäkirja tai muistio johon ei pääse käsiksi ilman omia tunnuksia ja avainkorttia. ! Tää olis todella hyvä keino pitää kaikki salaiset jutskat turvallisesti säilössä =)
    • ruotsalainen
      ruotsalainen
      Bronze
      Joined: 02.12.2007 Posts: 939
      Sain pari kk sitten sähköpostiini kaksi ilmoitusta n. viikon välein MoneyBookersilta että joku oli yrittänyt päästä MB-tiliini käsiksi (viestit koskivat sitä että salasana oli kirjoitettu väärin ja itse en ollut syyllinen tuohon). Vaihdoin heti MB salasanan turvallisempaan (sellaiseen mitä ei ole missään muualla minulla käytössä). Eli väärinkäyttöyrityksiä tuntuu olevan liikkeellä...
    • Tikkari
      Tikkari
      Bronze
      Joined: 10.06.2008 Posts: 10,401
      http://fi.pokerstrategy.com/news/world-of-poker/Tarkeaa-Turvallisuusasiaa_14671

      Tuossa uutisessa ainakin asiaa käsiteltiin aikanaan, missään artikkelimuodossa ei tätä kyllä löydy. Niitin ongelmiin olisi varmaan paras semmoinen password safe, jonka taakse salasanat saa jemmattua. Pitää sitten vaan muistaa se yksi salasana :s_wink:

      Tuostakin uutisesta löytyypi muutama vaihtoehto.
    • EoNiTe
      EoNiTe
      Global
      Joined: 21.05.2008 Posts: 1,452
      Alkuperäinen kirjoittaja Tikkari
      http://fi.pokerstrategy.com/news/world-of-poker/Tarkeaa-Turvallisuusasiaa_14671

      Tuossa uutisessa ainakin asiaa käsiteltiin aikanaan, missään artikkelimuodossa ei tätä kyllä löydy. Niitin ongelmiin olisi varmaan paras semmoinen password safe, jonka taakse salasanat saa jemmattua. Pitää sitten vaan muistaa se yksi salasana :s_wink:

      Tuostakin uutisesta löytyypi muutama vaihtoehto.
      Googlasin sanalla password safe ... tuli saman niminen netti saitti.. olisko toi se sama mitä suosittelet.. http://passwordsafe.sourceforge.net/

      ja sanokaas monta kirjainta pientä suurta ja numeroa sitten mun master salasana pitää sisältää et mikään hakkeri ei mun roposia vie ??
    • EoNiTe
      EoNiTe
      Global
      Joined: 21.05.2008 Posts: 1,452
      On kyllä paska tuo kun ei onnistu lataaminen tai purku tai mikään perhana..
    • EoNiTe
      EoNiTe
      Global
      Joined: 21.05.2008 Posts: 1,452
      Nyt löysin tälläsen Keepass nimisen ja toimii =)