Google: Vaihda salasanasi kahdesti vuodessa turvallisuutesi takia

Suurin osa nettisurffaajista on nykyään tietoisia roskapostiviestien sisältämistä riskeistä. Computerworld-teknologiasuvustolla kerrotaan, että krakkerit ovatkin tämän takia keskittyneet suosittuihin verkkopalveluihin, kuten Gmailiin, Facebookiin ja Hotmailiin. He murtautuvat tileille ja lähettävät omia viestejään uhrin kontakteille toivoen, että viestit tavoittavat uhrit paremmin tällä tavalla:

- Ihmiset reagoivat paljon herkemmin viestiin, joka näyttää tulevan tuttavalta, kertoo tietoturvayhtiö Webrootin johtaja tietoturva-asiantuntija Andrew Brandt.

Roskapostissa voi olla linkkejä väärennetyille apteekkisivustoille tai eri tavoin rahaa kalasteleville sivustoille. Eräässä jo yli vuoden kiertäneessä huijauksessa rikollinen teeskentelee olevansa muka satimessa vieraassa maassa ja pyytää ystäviä lähettämään hänelle rahaa.

Uhrit eivät yleensä tiedä, kun heidän tilinsä on murrettu, ja Googlen mukaan murtautuminen voi tapahtua monin eri tavoin. Käyttäjän nimi ja salasanat varastetaan esimerkiksi haittaohjelman avulla, joka rekisteröi koneella kirjoitetut salasanat.

Joskus krakkerit tunkeutuvat Google-tileihin kytköksissä oleville sivustoille:

- Jos tällainen sivu on murrettu ja kirjautumistietosi havaitaan, on kaappaajan helppo päästä tämän jälkeen Google-tileillesi, kertoo Googlen online-operaatioiden suunnittelija Priya Nayak blogissaan.

Ja joskus pahat pojat yksinkertaisesti arvaavat salasanoja oikein.

- Näin käy jos käytät helposti arvattavaa salasanaa, kuten etunimeäsi ja syntymävuottasi, tai vastaat salasanaasi liittyvään kysymykseen helposti arvattavalla vastauksella, kuten että lempiruokasi on pizza, kirjoittaa Nayak.

"Nörttinä vaihdan salasanani mahdollisimman usein"

Käyttäjät voivat välttää monia tietoturvariskejä käyttämällä riittävän vaikeita salasanoja ja vaihtamalla niitä riittävän usein. Webrootin mukaan Googlen neuvo kaksi kertaa vuodessa vaihdettavista salasanoista on kohtuullinen. Andrew Brandt toteaa, että salasanoja pitäisi itse asiassa vaihtaa niin usein kuin pystyy.

- Itse vaihdan salasanani ainakin neljä kertaa vuodessa, mutta minä olenkin tietoturvanörtti ja käytän salasanaohjelmaa, joka luo salasanoja ja muistuttaa minua vaihtamaan niitä, Brandt toteaa.

Samaa salasanaa ei kannata käyttää eri palveluissa.

- Samalla salasanalla toimivat verkkotilit ovat kuin dominorivi. Kun yksi kaatuu ei tarvita paljon, että muutkin kaatuvat, toteaa Nayak.

Google on laatinut tarkistuslistan, jossa on 18 turvallisuusvinkkiä netin käyttäjän perusturvaksi. Katso lista täältä.

Computerworld - Google: Change your password twice a year to keep safe