salasanan valinta
Jake Siromaa
Kenellä olisi hyvä ja ytimekäs nyrkkisääntö salasanan valintaan?
Varsinkin jos (ja kun) joutuu kouluttamaan henkilöitä asiassa, olisi
hyvä olla jotain hyväksi havaittua tietoa omien kokemusten höysteeksi...
Jukka Korpela
Esim. http://www.hut.fi/~jkorpela/unix/9.3.html
(perustuvat Jarkko Hietaniemen kirjoittamiin ohjeisiin, joita olen
hiukan lyhennellyt)
Yucca
Terho Kiiskinen
Jake Siromaa wrote:
>
> Kenellä olisi hyvä ja ytimekäs nyrkkisääntö salasanan valintaan?
> Varsinkin jos (ja kun) joutuu kouluttamaan henkilöitä asiassa, olisi
> hyvä olla jotain hyväksi havaittua tietoa omien kokemusten höysteeksi...
2. unohda vuodenajat,kuukaudet ja juhlapyhät yms..
3. ei työpaikan nimeen liittyvää kuten esim.osaston nimi
4. ei missään nimessä salasanana "salasana, password,'käyttäjätunnus'"
5. ei ajankohtaista uutisaihetta tai kuuluisuuden nimeä
lisää hyviä neuvoja saat:
http://www.utu.fi/atk-palvelut/kayttolupien_ehdot/kayttajatunnus_ja_salasana/pikaohje.html
Sami J. Mäkinen
In article <317F5E...@argos.ncp.fi> Jake Siromaa
<jsir...@argos.ncp.fi> writes:
> Kenellä olisi hyvä ja ytimekäs nyrkkisääntö salasanan valintaan?
> Varsinkin jos (ja kun) joutuu kouluttamaan henkilöitä asiassa, olisi
> hyvä olla jotain hyväksi havaittua tietoa omien kokemusten höysteeksi...
Paras salasana on täysin satunnainen. Sen voi muistaa, kun sopivalla
ohjelmalla tekee riittävän monta satunnais-salasanaa, ja silmäilemällä
etsii niistä sellaisen, jonka voi jollain hauskalla muistisäännöllä
pystyä jotenkin muistamaan. Ohessa on pieni pätkä C-koodia, joka
ajettuna tulostaa satunnaisista "printable"-merkeistä koostuvan
merkkijonon. Se ei ole mikään malliesimerkki C-ohjelmoinnista,
mutta kai sitä johonkin voi kuvitella käyttävänsä.
Salasanassa kannattaa miettiä, viitsiikö käyttää esim. merkkejä,
jotka ovat US- ja Suomi-näppislayoutissa eri paikoissa.
Ainakin jos joutuu silloin tällöin vieraalle päätteelle, jonka
asetuksista ei ole ihan varma. Jos salasanan vaatimia näppäimiä
joutuu liikaa hakemaan, olanylikurkkijoilla on liian helppoa ja
voivat hyvinkin nähdä mitä nappuloita paineltiin. Liian monta
hankalaa erikoismerkkiä sisältävä salasana ei siis välttämättä
ole niin hyvä kuin voisi kuvitella.
Oheinen ohjelma pitäisi kyllä kääntyä suunnilleen jokaisella
kääntäjällä, joka kehtaa itseään C-kääntäjäksi kutsua.
--- 8< ---
/*
* A simple program to generate random passwords
*/
#include <stdio.h>
#include <stdlib.h>
#define MIN_CHAR 32
#define MAX_CHAR 126
#define PASSWD_LEN 8
int main(int argc, char *argv[], char *envp[])
{
unsigned char c, passwd[PASSWD_LEN + 1];
int i;
srand((unsigned long)getpid() + (unsigned long)time(NULL));
for (i = 0; i < PASSWD_LEN; ++i)
{
c = 0;
while (c < MIN_CHAR || c > MAX_CHAR)
c = (unsigned char)(rand() & 0x00FF);
passwd[i] = c;
}
passwd[PASSWD_LEN] = '\0';
puts(passwd);
return 0;
}
--- 8< ---
--
// sjm
"Microsoft Responds to Netscape Misinformation
NETSCAPE'S WEB SERVER SOLUTIONS FALL SHORT
Netscape ships pieces of their product line across
a confusing array of operating system platforms."
- http://www.microsoft.com/InfoServ/response.htm
Jussi Pulkkinen
In article <317F5E...@argos.ncp.fi>,
Jake Siromaa <jsir...@argos.ncp.fi> wrote:
>Kenellä olisi hyvä ja ytimekäs nyrkkisääntö salasanan valintaan?
>Varsinkin jos (ja kun) joutuu kouluttamaan henkilöitä asiassa, olisi
>hyvä olla jotain hyväksi havaittua tietoa omien kokemusten höysteeksi...
Jossain on k{ytetty paikallista puhelinluetteloa. Mietit{{n henkil| tai
yritys, joka on avainsana. Poimitaan uusi nimi salasanaksi samalta
aukeamalta. Lienee aika toimiva juttu. Aukeamalla on monta rivi{ ja
mielleyhtymien perusteella yleens{ pystyy itse p{{ttelem{{n oman
salasanansa, kukaan muu ei.
Tuo toimii vain vuoden, joten sekin on etu.
Muitakin on, niist{ pyydett{ess{ lis{{ l{tin{{.
tv jp, LVSP
Mikko Vuorinen
k...@hugo.hut.fi (Kim Fallstrom) writes:
>Ota riittävän pitkä lause helposti muistettava lause ja käytä sanojen
>ensimmäisiä kirjaimia ja sotke numeroita joukkoon. Välimerkkejä voi myös
>käyttää.
>Pois alta ! Jaskan " viikset " palaa taas?
>P a ! J " v tai 5 " p t ?
>eli Pa!J"5"pt?
Jooh, mutta tuollaisen kirjoittamiseen menee vuosia. Itse käytän aina
salasanana sellaisia hömppäsanoja, jotka ei meinaa mitään, kuten vaikka
jos tässä hatusta keksisi: yberzux?, !gruvagh, zhadd!!xx, tai jotain. Ei
ole kukaan vielä minun salasanojani murtanut (tuskin kellään on
tarvettakaan).
--
)))) (((( ********************************
)) OO `oo'((( * E-mail: vuor...@lut.fi * "Yes."
6 (_) ( ((( * IRC: Dilbon * - William Shakespeare
`____c 8__/((( ********************************
Lars Wirzenius
pulk...@walrus.megabaud.fi (Jussi Pulkkinen):
> Jossain on k{ytetty paikallista puhelinluetteloa. Mietit{{n henkil| tai
> yritys, joka on avainsana. Poimitaan uusi nimi salasanaksi samalta
> aukeamalta. Lienee aika toimiva juttu. Aukeamalla on monta rivi{ ja
> mielleyhtymien perusteella yleens{ pystyy itse p{{ttelem{{n oman
> salasanansa, kukaan muu ei.
Mutta kokelemaan pystyy. Automatisoidusti jopa melko nopeasti.
Eikä avuksi tarvita edes puhelinluetteloa, vaan sopiva sanaluettelo.
Markku Savela
In article <4ltbmk$8...@hemuli.tte.vtt.fi> Markku...@msa.tte.vtt.fi (Markku Savela) writes:
>Jos joku ajattelee, ettei kaikkia sanastoja kukaan voi kokeilla, niin
>jokuhan voi lainata vaikka Alta Vistan 1100 miljoonan sanan hakemiston
Tasta tuli mieleen, etta hyva testi salanan "ei-sanasto"
ominaisuudelle on yrittaa sita Alta Vistalle hakusanana.
Toisaalta, yritys "pilaa" sanan valittomasti (Alta Vistahan voi
arkistoida myos kaikki haut, ja yrityksen jalkeen sana olisikin kohta
hakemistossa). Henkilokohtaisesti, en ikina kirjoittaisi oikeaa
salasanaani mihinkaan hakukoneseen :-)
--
Markku Savela (m...@hemuli.tte.vtt.fi), Technical Research Centre of Finland
Multimedia Systems, P.O.Box 1203,FIN-02044 VTT,http://www.vtt.fi/tte/staff/msa/
Markku Savela
>1. ei lähisukulaisten nimiä: kuten puolison ja lasten
>2. unohda vuodenajat,kuukaudet ja juhlapyhät yms..
>3. ei työpaikan nimeen liittyvää kuten esim.osaston nimi
>4. ei missään nimessä salasanana "salasana, password,'käyttäjätunnus'"
>5. ei ajankohtaista uutisaihetta tai kuuluisuuden nimeä
Eivat auta mitaan nuo ohjeet. Crack ohjelma avaa minka tahansa
salasanan, jos ko. sana sattuu olemaan jossain Crackille annetussa
sanastossa, eli salasana sellaisenaan ei saa olla
- minkaan kielen sana
- ei kenenkaan ihmisen, elaimen, taruolennon tms nimi.
Ainoa jaljelle jaava keino on valita salasanaksi jokin taysin keksitty
satuunaiunen merkkiyhdistelma, joka ei merkitse mitaan millaan
kielella (huonolla tuurilla satunnainenkin merkkiyhdistelma on sana
jossain hakemistossa, joten erikoismerkkien lisaus voi auttaa..)
(Jos joku ajattelee, ettei kaikkia sanastoja kukaan voi kokeilla, niin
jokuhan voi lainata vaikka Alta Vistan 1100 miljoonan sanan hakemiston
ja ajaa sen yhdelle tunnussanalle => melko vakio aika minka tahansa
olemassa olevan sanan (kirjoitusvirheellisenkin) murtamiselle... Aika
riippuu vain kaytettavasta koneesta...)
Niilo Neuvo
Jussi Pulkkinen wrote:
>
> In article <317F5E...@argos.ncp.fi>,
> Jake Siromaa <jsir...@argos.ncp.fi> wrote:
> >Kenellä olisi hyvä ja ytimekäs nyrkkisääntö salasanan valintaan?
> >Varsinkin jos (ja kun) joutuu kouluttamaan henkilöitä asiassa, olisi
> >hyvä olla jotain hyväksi havaittua tietoa omien kokemusten höysteeksi...
>
> yritys, joka on avainsana. Poimitaan uusi nimi salasanaksi samalta
> aukeamalta. Lienee aika toimiva juttu. Aukeamalla on monta rivi{ ja
> mielleyhtymien perusteella yleens{ pystyy itse p{{ttelem{{n oman
> salasanansa, kukaan muu ei.
>
>
> Muitakin on, niist{ pyydett{ess{ lis{{ l{tin{{.
Mikäli salasana on jokin sana, niin se on jo huono. Maailma
on pullollaan sähköisiä puhelinlutteloita, sanakirjoja ja vaikka
asteroidien nimiluetteloita. Ei tarvita kovinkaan kummallista
konetta (esim. kotoa löytyvä 486) jolla nuo käy lävitse muutamassa
tunnissa.
Salasana ei saisi siis missään nimessä olla 'sana'. Ota jokin
pitkähkö (siis yleensä 8 merkkiä) sana. Vaihda muutama kirjain
sanassa, lisää pari numeroa, muuta pari kirjainta isoksi ja ollaankin
jo paljon paremmassa salasanassa. Salasana on silloin hyvä, kun sitä
ei satunnainen olanylikatsoja pysty muistamaan, vaikka näkisikin
salasanan. Tärkeätä on myöskin huomata, että jos joku näkee osan
salasanasta (esim. alun), niin hän ei pysty päättelemään koko sanaa.
++Anipa
Ossi Mantylahti
>lisää hyviä neuvoja saat:
http://www.utu.fi/atk-palvelut/kayttolupien_ehdot/kayttajatunnus_ja_sala
sana/pikaohje.html
<
Lukaisinpa mainitsemastasi osoitteesta dokumentin ja pari kohtaa jäi
silmään:
>Huonoja salasanoja:
- sanakirjan sanat (millä tahansa kielellä mutta erityisesti
suomi ja englanti)
...
Hyvässä salasanasssa on:
- erikoismerkkejä (VAROITUS: numero tavallisen sanan lopussa
tai alussa ei vaikeuta sen arvaamista)
<
Ilmeisesti tuossa oletetaan murtautujan käyttävän jotain sanastoa
hyväkseen yrittäessään murtautua koneeseen?
Fab
Ossi Mantylahti
>Kenellä olisi hyvä ja ytimekäs nyrkkisääntö salasanan valintaan?
Varsinkin jos (ja kun) joutuu kouluttamaan henkilöitä asiassa, olisi
hyvä olla jotain hyväksi havaittua tietoa omien kokemusten höysteeksi...
<
Joku substanttiivi ja numero perään. Tai jos oikein hurjaksi lähdetään,
yhdyssana, jonka välissä on numero. Esimerkiksi aurinko4voide tai
laatikko6. Helppoja muistaa, mutta vaikeita arvata.
Ideaalisin olisi tietysti kokoelma satunnaisia kirjaimia ja numeroita.
Naita on vain niin vaikea muistaa, että käyttäjät tuppaavat
kirjoittelemaan niitä keltaisille lapuille.
Fab
Ossi Mantylahti
>Ei tarvita kovinkaan kummallista konetta (esim. kotoa löytyvä 486)
>jolla nuo käy lävitse muutamassa tunnissa.
Ratkaisu ongelmaan on palvelinohjelma, joka lukitsee käyttäjän ulos
puoleksi tunniksi mikäli vääriä salasanoja annetaan esimerkiksi viisi
peräkkäin.
Fab
Ossi Mantylahti
>Ainoa jaljelle jaava keino on valita salasanaksi jokin taysin keksitty
satuunaiunen merkkiyhdistelma, joka ei merkitse mitaan millaan
kielella
<
Ylläpitäjä luo käyttäjälle 24-merkkisen satunnaisista kirjainmerkeistä
koostuvan salasanan. Arvaapa mitä seuraa: käyttäjä kirjoittaa sen
Keltaiseen Lappuun ja liimaa koneen viereen.
Fab
Joose Vettenranta
Ossi Mantylahti (ma...@online.tietokone.fi) wrote:
: >Ei tarvita kovinkaan kummallista konetta (esim. kotoa löytyvä 486)
Unixeissahan tulee jo ne tauot väärien arvauksien lisäksi.. TUolla
tarkoitettiin sitä, että se passwd tiedosto otetaan itselleen ja käydään
sitten sen avulla niitä salasanoja läpi, eli pitää olla tunnus siihen
koneeseen että saa sen salasanan..
- Joose
--
// Joose Vettenranta // Email: jo...@kontu.bbs.fi // Nerous on 1%
// Tuomitie 6 // WWW: http://kontu.bbs.fi/~joose // inspiraatiota
// 19700 Sysma // puh: (918) 717 3210 // ja 99% hikoilua
Risto Paasivirta
(Nyt postituskin taas toimii...)
In article <ya5d94u...@koti.ton.tut.fi>,
Sami J. Mäkinen <s...@koti.ton.tut.fi> wrote:
>Paras salasana on täysin satunnainen. Sen voi muistaa, kun sopivalla
>ohjelmalla tekee riittävän monta satunnais-salasanaa, ja silmäilemällä
> srand((unsigned long)getpid() + (unsigned long)time(NULL));
> for (i = 0; i < PASSWD_LEN; ++i)
> {
> c = 0;
> while (c < MIN_CHAR öö c > MAX_CHAR)
> c = (unsigned char)(rand() & 0x00FF);
> passwd[i] = c;
> }
Tässä ohjelmassa on vikana se, että tavallinen rand()- satunnaisluku-
generaattori tekee vain yhden RAND_MAX pituisen rimpsun satunnaislukuja,
(srand() määrää vain alkukohdan) mikä helpottaa brute-force murtajan
työn alle miljoonasosaan (xx-miljardisosaan jos RAND_MAX = 32767 !) ja
että pid ja time() ovat usein helposti saatavilla. Jos tuo ohjelma on
luusereiden saatavilla, salasanojen turvallisuus huononee!
Periaate on ok, mutta käytännön toteutus ei. Satunnaiseen (8x7-bit)
salasanaan tarvitaan (56 bittia) kryptologisesti vahvaa satunnaisuutta.
esm:
unsigned char truerandom[PASSWD_LEN];
...
alusta truerandom[0..PASSWD_LEN-1] <= md5_hash(userilta kasa nappai-
menpainalluksia ja niiden ajoitukset);
...
for (i = 0; i < PASSWD_LEN; ++i)
{
c = 0;
while (c < MIN_CHAR || c > MAX_CHAR)
c = (unsigned char)((truerandom[i] ^ rand()) & 0x00FF);
passwd[i] = c;
}
...
Ei ole vaikeaa ja MD5 on saatavilla FTP-paikoista.
Risto
--
<a href="http://www.jyu.fi/~paasivir/index.html"> Risto Paasivirta </a>
Perttu Raivio
>>>> Ac dixit "Ossi" == Ossi Mantylahti:
Ossi>
Ossi> Joku substanttiivi ja numero perään. Tai jos oikein hurjaksi lähdetään,
Ossi> yhdyssana, jonka välissä on numero. Esimerkiksi aurinko4voide tai
Ossi> laatikko6. Helppoja muistaa, mutta vaikeita arvata.
Useimmissa koneissa riittää, että arvaat kahdeksankirjaimisen
sanan "laatikko", eikä haittaa, vaikka laittaisit perään
numeron 8, kirjaimen d tai jättäisit vaikka laittamattakin.
Harvinaisempia erikoismerkkejä kannattaa muuten välttää,
mikäli loggailee sisään mistä sattuu. Niiden löytäminen
satunnaisen Perkin-Elmerin tai ADM3:n näppäimistöstä voi
olla hankalahkoa...
--
Cum catapultae proscriptae erunt tum soli proscripti catapultas habebunt.
Mikko Tienhaara
Markku Savela (Markku...@msa.tte.vtt.fi) wrote:
: Eivat auta mitaan nuo ohjeet. Crack ohjelma avaa minka tahansa
: salasanan, jos ko. sana sattuu olemaan jossain Crackille annetussa
: sanastossa, eli salasana sellaisenaan ei saa olla
: - minkaan kielen sana
: - ei kenenkaan ihmisen, elaimen, taruolennon tms nimi.
Mistahan tuon Crack:in loytaapi ja mitas se tuumaa isojen ja pienten
kirjainten + numeroitten sekoituksista esim. Kus1aiv0? tai TAX-1
Toni Kantola
Ossi Mantylahti (ma...@online.tietokone.fi) mumbled like this:
: >Kenellä olisi hyvä ja ytimekäs nyrkkisääntö salasanan valintaan?
: Varsinkin jos (ja kun) joutuu kouluttamaan henkilöitä asiassa, olisi
: hyvä olla jotain hyväksi havaittua tietoa omien kokemusten höysteeksi...
: Joku substanttiivi ja numero perään. Tai jos oikein hurjaksi lähdetään,
: yhdyssana, jonka välissä on numero. Esimerkiksi aurinko4voide tai
: laatikko6. Helppoja muistaa, mutta vaikeita arvata.
Jokainen arvausohjelma kykenee lisaamaan sanan peraan numeron jolloin
laatikko6 olisi ensimmaisena murrettujen sanojen listalla...
Toivon ettei Ossi kayta moista salasanaa edes kotikoneessaan :-)
: Ideaalisin olisi tietysti kokoelma satunnaisia kirjaimia ja numeroita.
: Naita on vain niin vaikea muistaa, että käyttäjät tuppaavat
: kirjoittelemaan niitä keltaisille lapuille.
: Fab
--
***************************************************
* * Email: *
* Viva Zapata! * tkan...@tlti.tokem.fi *
* * Tel. +358 50 566 9411 *
***************************************************
Toni Kantola
Joose Vettenranta (jo...@luola.kontu.bbs.fi) mumbled like this:
: Ossi Mantylahti (ma...@online.tietokone.fi) wrote:
: : >Ei tarvita kovinkaan kummallista konetta (esim. kotoa löytyvä 486)
: : >jolla nuo käy lävitse muutamassa tunnissa.
: : Ratkaisu ongelmaan on palvelinohjelma, joka lukitsee käyttäjän ulos
: : puoleksi tunniksi mikäli vääriä salasanoja annetaan esimerkiksi viisi
: : peräkkäin.
: Unixeissahan tulee jo ne tauot väärien arvauksien lisäksi.. TUolla
: tarkoitettiin sitä, että se passwd tiedosto otetaan itselleen ja käydään
: sitten sen avulla niitä salasanoja läpi, eli pitää olla tunnus siihen
: koneeseen että saa sen salasanan..
Ei valttamatta edes tunnusta...
: - Joose
: --
: // Joose Vettenranta // Email: jo...@kontu.bbs.fi // Nerous on 1%
: // Tuomitie 6 // WWW: http://kontu.bbs.fi/~joose // inspiraatiota
: // 19700 Sysma // puh: (918) 717 3210 // ja 99% hikoilua
--
Juha Suhonen
Ossi Mantylahti (ma...@online.tietokone.fi) wrote:
: >Ei tarvita kovinkaan kummallista konetta (esim. kotoa löytyvä 486)
: >jolla nuo käy lävitse muutamassa tunnissa.
: Ratkaisu ongelmaan on palvelinohjelma, joka lukitsee käyttäjän ulos
: puoleksi tunniksi mikäli vääriä salasanoja annetaan esimerkiksi viisi
: peräkkäin.
vaaditaan ote tuon murrettavan koneen /etc/passwd -tiedostosta, ja se
sitten murtaa niitä rauhassa, omalla koneella, ilman että kukaan toisella
koneella tietää mitään...
terv. JuhaS
/-----------------------------------------------------\
| J u h a S u h o n e n |
| - - - - - - - - - - - - - - - - - |
| ju...@bassie.info.tampere.fi |
| http://www.bassie.info.tampere.fi/ |
| http://Www.Great.fi/%7Ejuhas/ |
\-----------------------------------------------------/
Juha Suhonen
: Unixeissahan tulee jo ne tauot väärien arvauksien lisäksi.. TUolla
: tarkoitettiin sitä, että se passwd tiedosto otetaan itselleen ja käydään
: sitten sen avulla niitä salasanoja läpi, eli pitää olla tunnus siihen
: koneeseen että saa sen salasanan..
johonkin nyyssiryhmään tai ..... ;)
Juha Suhonen
: Mistahan tuon Crack:in loytaapi ja mitas se tuumaa isojen ja pienten
: kirjainten + numeroitten sekoituksista esim. Kus1aiv0? tai TAX-1
muista.. -)
No, sehän perustuu sanaluetteloihin, ja jos joku kirjoittaa ohjelman,
joka tekee sille sanaluettelon, joka sisältää kaikki mahdolliset
tuollaiset, niin kyllä se sitten suhtautuu.. Tosin se kai voidaan
konfiguroida lisäämään esim. jokaisen sanan perään tai alkuun numerot
0-99 tai kirjaimia tai muuta.. Eli salasana kukkasi9 on periaatteessa
aika huono..
Mikko Rauhala
In article <4m279g$3...@ousrvr3.oulu.fi>, Mikko Tienhaara wrote:
>Mistahan tuon Crack:in loytaapi ja mitas se tuumaa isojen ja pienten
>kirjainten + numeroitten sekoituksista esim. Kus1aiv0? tai TAX-1
Iso/pienikirjainsekoitukset yms lisäävät toki kombinaatioiden määrää mutta
eiköhän hyvä crackeri sitä tue. Perinteiset i=1 ja o=0 etc. ovat myös
vakiokamaa.
- Mjr
Mikko Rauhala
m...@iki.fi
http://www.iki.fi/mjr/
I speak for me, myself and I only
Jyrki Havia
ma...@online.tietokone.fi (Ossi Mantylahti) writes:
> laatikko6. Helppoja muistaa, mutta vaikeita arvata.
Tuo tyyppi on koneellisesti heti kokeiltavien listaalla.
Oletussääntö crackissä jopa!
ÄLKÄÄ KÄYTTÄKÖ!
Samoin s => 5, i,l,1 => i,l,1 tyyppiset muunnokset.
--
ha...@cc.helsinki.fi, ha...@serifos.helsinki.fi
University of Helsinki, Computing Centre
HUOM: Lähettäkää työposti osoitteeseen atk-...@helsinki.fi, kiitos!
Otto J. Makela
> >Ei tarvita kovinkaan kummallista konetta (esim. kotoa löytyvä 486)
> >jolla nuo käy lävitse muutamassa tunnissa.
>
> Ratkaisu ongelmaan on palvelinohjelma, joka lukitsee käyttäjän ulos
> puoleksi tunniksi mikäli vääriä salasanoja annetaan esimerkiksi viisi
> peräkkäin.
Et ilmeisesti tiedä että crack-ohjelmalle annetaan kokonainen /etc/passwd
salasanoineen jonka se sitten jauhaa? Ei tarvita interaktiota alkuperäisen
serverikoneen kanssa, sieltä putkahtelee ulos valmiita salasanoja.
Tällaista hyökkäystä vastaan on suunniteltu mm. shadow password järjestely.
Lukijoille jätetään harjoitustehtäväksi miksi ehdottamaasi kokeiluestoa ei
yleensä voida implementoida root-tunnukselle eikä muullekaan "tunnetulle"
tunnukselle.
--
/* * * Otto J. Makela <ot...@cc.jyu.fi> * * * * * * * * * * * * * * * * */
/* Phone: +358 41 613 847, BBS: +358 41 211 562 (V.32bis/USR-HST,24h/d) */
/* Mail: Cygn.k.7 E 46/FIN-40100 Jyvaskyla/Finland, ICBM: 62.14N 25.44E */
/* * * Computers Rule 01001111 01001011 * * * * * * * * * * * * * * * * */
marko....@atk.hpy.fi
In <msg10096....@online.tietokone.fi>, ma...@online.tietokone.fi (Ossi Mantylahti) writes:
>Joku substanttiivi ja numero perään. Tai jos oikein hurjaksi lähdetään,
>yhdyssana, jonka välissä on numero. Esimerkiksi aurinko4voide tai
Voivat olla vaikeita ihmiselle, mutta sanakirjaa kayttaville ohjelmille todella
helppoja, eli itse en moisia kayttaisi tai suosittelisi kaytettavaksi.
>Naita on vain niin vaikea muistaa, että käyttäjät tuppaavat
>kirjoittelemaan niitä keltaisille lapuille.
Tassa olen samaa mielta, huonoin salasana on "ovelasti" laatikon pohjalle
"jemmattuun" lappuun kirjoitettu.
>Fab
Marko
PS. Jos valttamatta haluaa kayttaa tavallisia sanoja niin ei kuitenkaan kannata
hankaloittaa niita niinkin omaperaisesti kuin esim. S = 5, O = 0, I tai L = 1, T = 7
ja Z = 2.
Ehka jotain tyyliin alalaatikko -> a2(la)ati2ko, mutten kylla voi tatakaan hyvilla
mielin suositella. Lyhyesti: ala kayta tavallisia sanoja numeroilla
sotkettuna, ERITTAIN HELPPO murtaa -> aktsns,EHm.
PPS. Onko kenellakaan tarkempaa tietoa suomen/englannin kielen parin tuhannen
yleisimman sanan "alkukirjainjakaumasta"?. Ihan vain varoittavana kysymyk-
sena.
Reima Heimonen
Jake Siromaa wrote:
>
> Kenellä olisi hyvä ja ytimekäs nyrkkisääntö salasanan valintaan?
> Varsinkin jos (ja kun) joutuu kouluttamaan henkilöitä asiassa, olisi
> hyvä olla jotain hyväksi havaittua tietoa omien kokemusten höysteeksi...
Yksi huomionarvoinen asia on salasanan käyttö "yleisissä palveluissa"
kuten iltalehti.online.fi. Petollinen purkinpitäjä voi kokeilla salasanoja
myöhemmin. Eli eri salasanat omiin ja muihin systeemeihin.
Etunimen käyttö voisi olla myös kiellettyä! Suomessa on n. 750 etunimeä,
jotka ovat pala kakkua Crackille, vaikka olisikin sotkettu numeroilla
tai isoilla kirjaimilla.
t. Reima
Lauri Aalto
Ossi Mantylahti (ma...@online.tietokone.fi) wrote:
> >Ei tarvita kovinkaan kummallista konetta (esim. kotoa löytyvä 486)
> >jolla nuo käy lävitse muutamassa tunnissa.
>
> Ratkaisu ongelmaan on palvelinohjelma, joka lukitsee käyttäjän ulos
> puoleksi tunniksi mikäli vääriä salasanoja annetaan esimerkiksi viisi
> peräkkäin.
Ei wannabe-murtautujan tarvitse saada kuin salasanatiedosto käsiinsä, mikä
on triviaali toimenpide shadowittomilla unix-järjestelmillä, jolloin
crackin tms. ajaminen on huomattavasti näppärämpääkin eikä
murretavan järjestelmänm logeihinkaan tule ylimääräisiä merkintöjä.
--
Lauri Aalto <aa...@iki.fi> --- http://www.iki.fi/aalto/
Lea Viljanen
Jake Siromaa <jsir...@argos.ncp.fi> wrote:
>Kenellä olisi hyvä ja ytimekäs nyrkkisääntö salasanan valintaan?
Käytä lauseita ja sen sanojen alkukirjaimia (tai loppukirjaimia).
Helppo tapa tuottaa sanoja, jotka eivät sinänsä merkitse mitään
mutta joiden muistamiseen on olemassa mentaalinen apu.
Esimerkiksi kauniina kevätpäivänä voi fundeerata "tänään on
kaunis päivä ja kevätesikot kukkivat", josta alkukirjaimet
ottamalla saadaan salasana "tokpjkek". Sitten lisätään vähän
vaikeutta suuraakkostamalla vaikkapa vokaalit -> "tOkpjkEk".
Veikkaan ettei ihan helposti crackilla avaudu.
--
Lea 'LadyBug' Viljanen Did you know it's illegal to
Lea.Vi...@nixu.fi send binoculars to Bahrain?
Marko Nordberg
Jake Siromaa <jsir...@argos.ncp.fi> wrote:
>Kenellä olisi hyvä ja ytimekäs nyrkkisääntö salasanan valintaan?
>hyvä olla jotain hyväksi havaittua tietoa omien kokemusten höysteeksi...
Yksinkertainen tapa on ottaa k{teens{ jokin kirja tai lehti, avata se
satunnaiselta kohdalta, t|k{t{ sormella sivulle ja valitset sanan jota
sormi osoittaa. Ja teet saman viel{ toisen kerran. Yhdist{ n{m{ kaksi
sanaa esim. 4 + 4 kirjainta ja saat salasanan joka ei ole
yhdistett{viss{ sinuun, ei l|ydy sanakirjasta, on helppo muistaa ja
oli viel{ helppo muodostaa.
Esim. p{iv{n lehdest{ l|ytyiv{t sanat "pokaaliajon" ja "j{lkel{iset".
N{ist{ voi muodostaa salasanaksi "pokaj{lk".
T{t{ salasanan muodostamistapaa osaavat k{ytt{{ my|s muut kuin
ATK-ammattilaiset ja se soveltuu hyvin kerrottavaksi koulutuksessa
miss{ ei salasanan valinnan filosofiaan ehdi paremmin perehty{.
--
-- Marko Nordberg, Sarvijaakonkatu 16A26, 33540 Tre --
-- mar...@cc.tut.fi mn8...@cs.tut.fi (931) 2614 720 --
-- http://www.cs.tut.fi/~mn87537 --
Tuukka Tikkanen
Perttu Raivio heittää oivan pointin mutta unohtaa:
> >>>> Ac dixit "Ossi" == Ossi Mantylahti:
> Ossi>
> Ossi> Joku substanttiivi ja numero perään. Tai jos oikein hurjaksi lähdetään,
> Ossi> yhdyssana, jonka välissä on numero. Esimerkiksi aurinko4voide tai
>> Ossi> laatikko6. Helppoja muistaa, mutta vaikeita arvata.
>
> Useimmissa koneissa riittää, että arvaat kahdeksankirjaimisen
> sanan "laatikko", eikä haittaa, vaikka laittaisit perään
> numeron 8, kirjaimen d tai jättäisit vaikka laittamattakin.
>
> Harvinaisempia erikoismerkkejä kannattaa muuten välttää,
> mikäli loggailee sisään mistä sattuu. Niiden löytäminen
> satunnaisen Perkin-Elmerin tai ADM3:n näppäimistöstä voi
> olla hankalahkoa...
Kaksi oivaa pointtia, mutta unohdit haukkua käyttämiäsi perusteluita
hyödyntäen "aurinko4voide"-salasanan: 8-merkin typistyksen jälkeen
siitä tulee "aurinko4" ja tämä taas on crackille helppo rasti...
Tuukka
Riku Reiman
Juha Suhonen (ju...@bassie.info.tampere.fi) kirjoitti:
: Sai joku (hullu) joka kopioi sen passwd:n www-sivuille tai pistää esim.
: johonkin nyyssiryhmään tai ..... ;)
/etc/passwd:n saaminen tuskin on kovin vaikeata ainakaan suurista
organisaatioista. Yksi kohtuullisen helppo tapa olisi IRC. Mainostat hienoa
scriptiä, niin kai sitä joka käyttää. Ja siellä sitten kiva exec mail..
rivi. Kyllä niitä hölmöjä tanopettereitä tai ainakin petriinoita löytyy...
Riku
Jyrki Havia
rei...@rock.helsinki.fi (Riku Reiman) writes:
> /etc/passwd:n saaminen tuskin on kovin vaikeata ainakaan suurista
> organisaatioista. Yksi kohtuullisen helppo tapa olisi IRC. Mainostat hienoa
Olisi?
Po. ON!!!
Eikä siihen mitään scriptejä tarvita. Senkys pyytää vain mailaamaan...
Mikko H. Hypponen
> Tuolla tarkoitettiin sitä, että se passwd tiedosto otetaan itselleen
...
> Ei wannabe-murtautujan tarvitse saada kuin salasanatiedosto käsiinsä, mikä
> on triviaali toimenpide shadowittomilla unix-järjestelmillä
> Useimmissa koneissa riittää, että arvaat kahdeksankirjaimisen sanan
> käyttöön vaaditaan ote tuon murrettavan koneen /etc/passwd -tiedostosta
> Et ilmeisesti tiedä että crack-ohjelmalle annetaan kokonainen /etc/passwd
> salasanoineen jonka se sitten jauhaa?
(jsir...@argos.ncp.fi) nimenomaan unix-salasanoja?
--
Mikko Hermanni Hyppönen - Mikko.H...@DataFellows.com
Data Fellows Ltd's F-PROT Pro Support: F-PROT-...@DataFellows.com
Paivantaite 8, 02210 Espoo Finland. Tel +358-0-478444/Fax +358-0-47844599
Join our web site's 2nd birthday party and win: http://www.DataFellows.com/
Ossi Mantylahti
>Hän _varmaankin_ tarkoitti Crakkia (tai vastaavaa), jonka käyttöön
vaaditaan ote tuon murrettavan koneen /etc/passwd -tiedostosta, ja se
sitten murtaa niitä rauhassa, omalla koneella, ilman että kukaan
toisella
koneella tietää mitään...
<
Suokaa nyt Unix-noviisille anteeksi, mutta onko todellakin niin, että
salasanat sisältävä tiedosto on noin helposti kopioitavissa itselle?
Tuohan on anteeksiantamaton tietoturva-aukko.
Fab
Ossi Mantylahti
>Useimmissa koneissa riittää, että arvaat kahdeksankirjaimisen
>numeron 8, kirjaimen d tai jättäisit vaikka laittamattakin.
Miksi sen sanan pitää juuri olla kahdeksan merkkiä? Moinenhan on
harvinaisen typerää.
Fab
Ossi Mantylahti
>Ei wannabe-murtautujan tarvitse saada kuin salasanatiedosto käsiinsä,
mikä
crackin tms. ajaminen on huomattavasti näppärämpääkin eikä
murretavan järjestelmänm logeihinkaan tule ylimääräisiä merkintöjä.
<
Jos joku saa käyttäjätiedoston omalle koneelleensa, niin mitä silloin
auttaa jos salasana on täysin keksitty merkkiyhdistelmä? Senkus vain
laitetaan Pentium kokeilemaan salasanaksi jokaista ASCII-merkkiä
kerrallaan ja lähdetään itse kahville.
Fab
Perttu Raivio
>>>> Ac dixit "Ossi" == Ossi Mantylahti:
Ossi>
Ossi> harvinaisen typerää.
Sanoiko joku, että sen tarvitsee olla? Sanoiko?
Useissa järjestelmissä vain ne kahdeksan ensimmäistä merkkiä
merkitsevät jotain, joten niiden jälkeen kirjoitetulla
romaaninpätkällä on korkeintaan symbolinen merkitys. Ei, ei
se ole minunkaan mielestäni kovin järkevää...
--
We feel sorry for people who don't drink because when you get up in the
morning, that's as good as you're gonna feel for the rest of the day.
-- Frank Sinatra
Markku Savela
>Senkus vain laitetaan Pentium kokeilemaan salasanaksi jokaista
>ASCII-merkkiä kerrallaan ja lähdetään itse kahville.
Juu.. tuli pitka kahvitauko. Oletetaanpa vain ihan yksinkertaisesti,
etta yleisimmat salasanat kayttavat vain 64 erilaista merkkia (esim.
numerot, isot ja pienet kirjaimet), niin eikos tassa yksinkertaisella
laskutoimituksella saada kokeiltavien vaihtoehtojen lukumaaraksi
64 * 64 * 64 * 64 * 64 * 64 * 64 * 64 = 2 ** 48
Olettaen, etta pentiumisi pystyisi testaamaan n. 9000 (2 ** 13)
vaihtoehtoa sekunnissa, kaikkien vaihtoehtojen testaus viela 2 ** 35
sekunttia... (ehka keskimaarin 2**34?) taidat kuolla vanhuuteen ennen
tauon loppua..
--
En mene takuuseen numeroista.. ovat tuollainen pikainen tupakka-aski
laskenta..., mutta kauan tauko tulee kestamaan joka tapauksessa..
--
Markku Savela (m...@hemuli.tte.vtt.fi), Technical Research Centre of Finland
Multimedia Systems, P.O.Box 1203,FIN-02044 VTT,http://www.vtt.fi/tte/staff/msa/
Anssi Bragge
On 2 May 1996 08:26:14 GMT, Markku...@msa.tte.vtt.fi (Markku Savela) said:
Markku> Juu.. tuli pitka kahvitauko. Oletetaanpa vain ihan yksinkertaisesti,
Markku> etta yleisimmat salasanat kayttavat vain 64 erilaista merkkia (esim.
Markku> numerot, isot ja pienet kirjaimet), niin eikos tassa yksinkertaisella
Markku> laskutoimituksella saada kokeiltavien vaihtoehtojen lukumaaraksi
Markku> 64 * 64 * 64 * 64 * 64 * 64 * 64 * 64 = 2 ** 48
Onkos noissa 64 mukana tyhjä? Elikkä jos käyttääkin vain 6
merkin mittaista salasanaa.
abe
--
' Yhden yön kunnon juomingit vastaavat vuoden ajattelua. '
- Charles Cotton
Lauri Aalto
Ossi Mantylahti (ma...@online.tietokone.fi) wrote:
> Jos joku saa käyttäjätiedoston omalle koneelleensa, niin mitä silloin
> laitetaan Pentium kokeilemaan salasanaksi jokaista ASCII-merkkiä
> kerrallaan ja lähdetään itse kahville.
Ensinnäkin, käyttäjätiedosto ei ole synonyymi salasanatiedostolle edes
hiukkaakaan ylläpidetyillä järjestelmillä. Salasanatiedoston saaminen
käsiinsä ns. toimivassa järjestelmässä edellyttää jo järjestelmän
murtamista jonkun muun reiän kautta.
Toisekseen, laskepa huviksesi kuinka paljon vaikkapa 8-merkkisiä
kombinaatioita joudutaan käymään läpi, kun yhdelle merkille on a) 26 b)
256 vaihtoehtoa. Kyllähän toki salasana kuin salasana aukeaa kokeilemalla
kaikki vaihtoehdot läpi. Kompromissi tehdään ajan suhteen.
Mikko Rauhala
In article <msg10927....@online.tietokone.fi>, Ossi Mantylahti wrote:
>Suokaa nyt Unix-noviisille anteeksi, mutta onko todellakin niin, että
>salasanat sisältävä tiedosto on noin helposti kopioitavissa itselle?
Alunperin arveltiin, että tuo yksisuuntainen kryptaus riittää
varmistukseksi salasanojen murtamattomuudesta (tokihan kaikki valitsisivat
hyviä, vaikeastiarvattavia salasanoja jne...)
>Tuohan on anteeksiantamaton tietoturva-aukko.
No nyttemmin missä tahansa itseään kunnioittavassa Unixissa ne kryptatut
salasanat saa siirrettyä vain ylläpidon luettavissa olevaan tiedostoon...
Mikko Rauhala
In article <msg10926....@online.tietokone.fi>, Ossi Mantylahti wrote:
>Miksi sen sanan pitää juuri olla kahdeksan merkkiä? Moinenhan on
Johtuu standardi-crypt(3)-funktiosta. Joissain Unixeissa on käsittääkseni
käytetty tuon sijaan jotain korviketta, en tosin tiedä tarkemmin miten
pitkiä pätkiä ne hashaavat.
Niin, ja asia on muuten vielä huonommin kuin esität; jokaisesta merkistä
otetaan vain 7 alinta bittiä. Salasanoja on silti aika monta (127^8)
Juha Suhonen
: vaaditaan ote tuon murrettavan koneen /etc/passwd -tiedostosta, ja se
: Suokaa nyt Unix-noviisille anteeksi, mutta onko todellakin niin, että
: salasanat sisältävä tiedosto on noin helposti kopioitavissa itselle?
Niin se on, ja se on tosiaankin noin helppoa, ellei Shadow passwordia ole
käytössä. Nimittäin tuossa samassa tiedostossa on myös tiedot, joiden
avulla löydetään User ID:n 223 omistaja. Ja sitä tarvitaan (no ei nyt
tarvita, mutta auttaa kummasti..) tiedostolistauksessa (ls -l)..
Shadowhan ratkaiseen asian niin, että kaikkien /etc/passwd :ssa olevien
salasanojen paikalla on *, ja tiedostossa /etc/shadow (vain rootin
luettavissa) on oikeat salasanat sekä paljon muuta tietoa, kuten esim.
koska on vaihdettu, kuinka usein pitää vaihtaa, yms..
p.s. Odottelen innolla Slackwaren (Linux) versiota, jossa on mukana
kaikki ohjelma shadow password-tuen kanssa käännettynä..
Dan Obstbaum
Ossi Mantylahti (ma...@online.tietokone.fi) wrote:
: Ylläpitäjä luo käyttäjälle 24-merkkisen satunnaisista kirjainmerkeistä
: koostuvan salasanan. Arvaapa mitä seuraa: käyttäjä kirjoittaa sen
: Keltaiseen Lappuun ja liimaa koneen viereen.
Joo, noin tapahtuu. Mutta on aina katsottava kokonaisuutta: se lapulla
oleva salasana voi joutua vain sellaisten ihmisten tietoon, jotka käyvät
siinä kyseisessä huoneessa. Sen sijaan ulkopuolelta, verkkoa pitkin,
tuollaisen salasanan murtaminen on melkoisen vaikeaa. Tämä saattaa joskus
olla parempi vaihtoehto.
Ylläpitäjien pitäisi antaa realistisia ohjeita, eikä yliampuvia.
Esimerkiksi pitäisi sanoa, että jos kirjoitatte salasananne lapulle, niin
laittakaa se lappu jemmaan pöytälaatikoonne ja pitäkää laatikko lukossa.
Tuo jo on parempi kuin se, että lappu on kiinni tietokoneessa.
Jyrki Havia
ma...@online.tietokone.fi (Ossi Mantylahti) writes:
> Jos joku saa käyttäjätiedoston omalle koneelleensa, niin mitä silloin
> auttaa jos salasana on täysin keksitty merkkiyhdistelmä? Senkus vain
> laitetaan Pentium kokeilemaan salasanaksi jokaista ASCII-merkkiä
> kerrallaan ja lähdetään itse kahville.
Sanakirjasanoja on noin 10^10 kappaletta.
Koko salasanaavaruus on noin 100^8 eli 10^16.
Eli aika iso ero kuitenkin! Jos ratkastaan 10^8 salasanaa
sekunnissa, kuluu 3 vuotta koko avaruuden läpikäyntiin.
Jyrki Havia
ma...@online.tietokone.fi (Ossi Mantylahti) writes:
> Miksi sen sanan pitää juuri olla kahdeksan merkkiä? Moinenhan on
> harvinaisen typerää.
Monet koneet nykyään osaavat käyttää yli 8 merkkiä (mm
Digital Unix, kun se pyörii turvamoodissa).
70-luvun lopussa ei 8-merkkiä ollut rajoite.
Jyrki Havia
ma...@online.tietokone.fi (Ossi Mantylahti) writes:
> Suokaa nyt Unix-noviisille anteeksi, mutta onko todellakin niin, että
> salasanat sisältävä tiedosto on noin helposti kopioitavissa itselle?
Kyllä. Siksi onkin tehty ja käytetään ns. shadow -systeemejä,
joissa se salasana on käyttäjiltä piilotettu.
> Tuohan on anteeksiantamaton tietoturva-aukko.
Niin on. Nykyään. Ei ollut vielä 70-luvun lopulla, kun konetehot
oli vähän toista kuin nykyään.
Satu Virtanen
> Keskustelu kääntyi unix-keskeiseksi, tarkoittikohan alkuperäinen kysyjä
> (jsir...@argos.ncp.fi) nimenomaan unix-salasanoja?
Kaikenlainen informaatio (jota tähän asti on tullut todella kiitettavasti -ja lisaa saa tulla!) otetaan tyytyväisenä vastaan!
jake
Jyrki Havia
d...@clinet.fi (Dan Obstbaum) writes:
> Ylläpitäjien pitäisi antaa realistisia ohjeita, eikä yliampuvia.
> Esimerkiksi pitäisi sanoa, että jos kirjoitatte salasananne lapulle, niin
> laittakaa se lappu jemmaan pöytälaatikoonne ja pitäkää laatikko lukossa.
> Tuo jo on parempi kuin se, että lappu on kiinni tietokoneessa.
EI OLE!
Salasana on silloin liian vaikea, jos se pitää lapulle laittaa.
Salasanan kirjoittaminen lapulle ei ole missään tilanteessa
hyväksyttävää.
Mutta ilmeisesti kaikkien on se opittava kantapään kautta,
ennenkuin se menee perille???
Ossi Mantylahti
>: Ylläpitäjä luo käyttäjälle 24-merkkisen satunnaisista
kirjainmerkeistä
>: koostuvan salasanan. Arvaapa mitä seuraa: käyttäjä kirjoittaa sen
>: Keltaiseen Lappuun ja liimaa koneen viereen.
>Joo, noin tapahtuu. Mutta on aina katsottava kokonaisuutta: se lapulla
>oleva salasana voi joutua vain sellaisten ihmisten tietoon, jotka
käyvät
>siinä kyseisessä huoneessa. Sen sijaan ulkopuolelta, verkkoa pitkin,
>tuollaisen salasanan murtaminen on melkoisen vaikeaa. Tämä saattaa
joskus
>olla parempi vaihtoehto.
Toisaalta kaikkialla ei ole käytössä semmoisia systeemejä, joista saa
koko salasanatiedoston itselleen muutamalla pikkukikalla... Olen
edelleenkin sitä mieltä, että jos salasanatiedostoa ei pysty kopioimaan
itselleen ja serveri lukitsee käyttäjän ulos puoleksi tunniksi viiden
väärän yrityksen jälkeen, on substanttiivi+numero SUHT. turvallinen
ratkaisu. Tilanne on eri, jos joku hakkeri sen salasanatiedoston saa
käsiinsä.
Sen sijaan olen täysin samaa mieltä kanssasi siitä, että kuukausien,
poikaystävien, lemmikkien tai lapsien nimia kannata laittaa
salasanoiksi. Ne ovat nimittäin niitä ensimmäisiä arvauksia.
Fab
Marko Teiste
>Toisaalta kaikkialla ei ole käytössä semmoisia systeemejä, joista saa
>koko salasanatiedoston itselleen muutamalla pikkukikalla... Olen
>edelleenkin sitä mieltä, että jos salasanatiedostoa ei pysty kopioimaan
>itselleen ja serveri lukitsee käyttäjän ulos puoleksi tunniksi viiden
>väärän yrityksen jälkeen, on substanttiivi+numero SUHT. turvallinen
>ratkaisu. Tilanne on eri, jos joku hakkeri sen salasanatiedoston saa
>käsiinsä.
Ja toisaalta ei koskaan voi olla varma josko siin„ "turvallisessa" j„rjestelm„ss„
kuitenkin olisi jokin "pikkukikka", tahi huolimaton yll„pit„j„ tai tai tai, eli itse olen
kyll„ vakaasti sit„ mielt„ ett„ kunnollisten salasanojen k„ytt„minen on aina
paikallaan, riippumatta siit„ kuinka hyv„ksi itse j„rjestelm„n suojauksia luullaan.
Lis„ksi huonoista tavoista on vaikea p„„st„ my”hemmin eroon.
Takaisin tuohon nyrkkis„„nt”pyynt””n
1) valitse merkitykset”n (satunnainen) salasana, joka kuitenkin on muistet-
tavissa ilman erillisi„ "jemmalappuja" (vaikka sitten tuo lause "kikka", vaikka
se hieman vaarallinen onkin)
2) „l„ k„yt„ ei samoja salasanoja eri j„rjestelmiss„
3) vaihda salasanaasi aika ajoin
>Fab
Marko Teiste
m...@cirion.fi
Marko Teiste
>Jos joku saa käyttäjätiedoston omalle koneelleensa, niin mitä silloin
>auttaa jos salasana on täysin keksitty merkkiyhdistelmä? Senkus vain
>laitetaan Pentium kokeilemaan salasanaksi jokaista ASCII-merkkiä
>kerrallaan ja lähdetään itse kahville.
Tulee pitk„hk” kahvitauko 8-/
>Fab
Marko Teiste
m...@cirion.fi
Camillo S{rs
ma...@online.tietokone.fi (Ossi Mantylahti) writes:
>Suokaa nyt Unix-noviisille anteeksi, mutta onko todellakin niin, että
>salasanat sisältävä tiedosto on noin helposti kopioitavissa itselle?
Harvemmin nykyään, ja ne salasanat on siinä tiedostossa salattuna
yksisuuntaisella kryptograafisella hajautusfunktiolla.
>Tuohan on anteeksiantamaton tietoturva-aukko.
Varsinkin aikaisemmin se oli ongelma, mm. crackin ajaminen
salasanoihin onnistui keneltä tahansa. Nykyään salasanoja harvemmin
pidetään julkisesti luettavassa paikassa.
Ero esimerkiksi Windowssiin on sentään suuri. Windows-käyttäjät
harvemmin tietävät että heidän salasanansa säilytetään vielä
huonommin. On jopa olemassa ohjelma joka automaattisesti murtaa
vanhempia Windows-salasanoja.
Camillo
--
Camillo Särs <Camill...@iki.fi> ** Aim for the impossible and you
Faculty of Computer Science ** will achieve the improbable.
Helsinki University of Technology ** http://www.iki.fi/ged
G=Camillo S=Sars O=hut ADMD=fumail C=fi ** PGP public key available
Dan Obstbaum
Jyrki Havia (ha...@cc.helsinki.fi) wrote:
: d...@clinet.fi (Dan Obstbaum) writes:
:
: > Ylläpitäjien pitäisi antaa realistisia ohjeita, eikä yliampuvia.
: > Esimerkiksi pitäisi sanoa, että jos kirjoitatte salasananne lapulle, niin
: > laittakaa se lappu jemmaan pöytälaatikoonne ja pitäkää laatikko lukossa.
: > Tuo jo on parempi kuin se, että lappu on kiinni tietokoneessa.
:
: EI OLE!
:
: Salasana on silloin liian vaikea, jos se pitää lapulle laittaa.
:
: Salasanan kirjoittaminen lapulle ei ole missään tilanteessa
: hyväksyttävää.
:
: Mutta ilmeisesti kaikkien on se opittava kantapään kautta,
: ennenkuin se menee perille???
Kyseisessä esimerkissä, jota tuossa ei enää lainattu, lähdettiin siitä,
että *YLLÄPITO* oli käyttäjälle antanut 24 merkkiä pitkän satunnaisista
merkeistä generoidun salasanan. On aivan järjetöntä odottaa, että
käyttäjä sellaisen muistaisi ulkoa. Jos nyt sitten ylläpito kuitenkin
tuollaisia salasanoja vaatii, niin sitten ylläpidon asia on myös tehdä
jokin järjellinen systeemi sille, miten käyttäjät niitä pystyvät
"muistamaan".
Ossi Mantylahti
>Kyseisessä esimerkissä, jota tuossa ei enää lainattu, lähdettiin siitä,
että *YLLÄPITO* oli käyttäjälle antanut 24 merkkiä pitkän satunnaisista
merkeistä generoidun salasanan. On aivan järjetöntä odottaa, että
käyttäjä sellaisen muistaisi ulkoa.
<
Jos kyseessä ei ole mikään armeijan laitos, ottavat käyttäjät
tietoturvan yleensä suhtkoht. kevyesti. Ja jos salasana on niin
hankala, että sitä ei muista ulkoa, on kiusaus sen ylöskirjoittamiseen
anteeksiantamattoman suuri.
Itse voisin hyvinkin käyttää salasanaa, jossa on satunnaisia merkkejä
ja kirjaimia. Sen sijaan mielestäni peruskäyttäjälle
OnKaunisPäiväJaSataaVettä -> OKPJSV -tyylinen salasana on jo ihan liian
vaikea.
Fab
Ossi Mantylahti
>Salasanan kirjoittaminen lapulle ei ole missään tilanteessa
hyväksyttävää.
<
Olen harvinaisen samaa mieltä kanssasi. Se lappu unohtuu niin kovin
helposti pöydälle tai putoaa lattialle..
Fab
Dan Obstbaum
Jyrki Havia (ha...@cc.helsinki.fi) wrote:
: d...@clinet.fi (Dan Obstbaum) writes:
:
: > Ylläpitäjien pitäisi antaa realistisia ohjeita, eikä yliampuvia.
: > Esimerkiksi pitäisi sanoa, että jos kirjoitatte salasananne lapulle, niin
: > laittakaa se lappu jemmaan pöytälaatikoonne ja pitäkää laatikko lukossa.
: > Tuo jo on parempi kuin se, että lappu on kiinni tietokoneessa.
:
: EI OLE!
:
: Salasana on silloin liian vaikea, jos se pitää lapulle laittaa.
:
: hyväksyttävää.
:
: Mutta ilmeisesti kaikkien on se opittava kantapään kautta,
: ennenkuin se menee perille???
Kuinka helppo sen salasanan sitten pitäisi olla, jotta ihmiset sen aina ja
kaikissa tilanteissa muistaisivat? Tässä voimme verrata salasanoja
esimerkiksi pankkikorttien tunnuslukuihin. Ne ovat ainoastaan neljä (4)
merkkiä (tai numeroa) pitkiä, ja kuitenkin tiedetään, että ihmiset niitä
unohtavat muuna työnään. Täällä nyt sitten on äimistelty sitä, että
tietokoneissa käytetään niin hirveän lyhyitä kuin ainoastaan kahdeksan (8)
merkin mittaisia salasanoja, ja vaaditaan niitä pidennettäviksi. Minun
mielestäni vallitsee aikamoinen ristiriita, kun 1) pankkimaailmasta
tiedämme, että ihmiset eivät muista edes neljää merkkiä, ja kun 2) täällä
sitten voivotellaan kahdeksan merkin riittämättömyyttä, ja 3) vaaditaan
sitä, että salasanaa ei saa kirjoittaa paperille. Kuinkas nuo ristiriidat
ratkaistaan?
Pankeilla on muuten huomattavasti realistisempi suhtautuminen tähän
maailmanmenoon kuin tämän alueen keskustelijoilla. Pankit sanovat
ohjeeksi, että älä säilytä pankkikortin tunnuslukua samassa paikassa kuin
sitä pankkikorttia. Eivät ne nipota, että älä kirjoita sitä tunnuslukua
paperille. Eivät ne myöskään nipota, että hävitä se pankin antama printti
sen jälkeen, kun olet opetellut tunnuslukusi ulkoa. Ne vain sanovat, että
älä säilytä niitä kahta asiaa samassa paikassa. Tuo on riittävä turvaohje
ja sen pystyy toteuttamaan realistisesti.
Toni Kantola
Juha Suhonen (ju...@bassie.info.tampere.fi) mumbled like this:
: : Unixeissahan tulee jo ne tauot väärien arvauksien lisäksi.. TUolla
: : tarkoitettiin sitä, että se passwd tiedosto otetaan itselleen ja käydään
: : sitten sen avulla niitä salasanoja läpi, eli pitää olla tunnus siihen
: : koneeseen että saa sen salasanan..
: Sai joku (hullu) joka kopioi sen passwd:n www-sivuille tai pistää esim.
: johonkin nyyssiryhmään tai ..... ;)
Tai joku (kokematon? osaamaton?) yllapitaja, jonka koneesta /etc/passwd:n
saa tftp:lla... (Niita nimittain on viela olemassa)
: terv. JuhaS
: /-----------------------------------------------------\
: | J u h a S u h o n e n |
: | - - - - - - - - - - - - - - - - - |
: | ju...@bassie.info.tampere.fi |
: | http://www.bassie.info.tampere.fi/ |
: | http://Www.Great.fi/%7Ejuhas/ |
: \-----------------------------------------------------/
--
***************************************************
* * Email: *
* Viva Zapata! * tkan...@tlti.tokem.fi *
* * Tel. +358 50 566 9411 *
***************************************************
Ossi Mantylahti
>Pankeilla on muuten huomattavasti realistisempi suhtautuminen tähän
maailmanmenoon kuin tämän alueen keskustelijoilla. Pankit sanovat
ohjeeksi, että älä säilytä pankkikortin tunnuslukua samassa paikassa
kuin
sitä pankkikorttia. Eivät ne nipota, että älä kirjoita sitä tunnuslukua
paperille. Eivät ne myöskään nipota, että hävitä se pankin antama
printti
<
Pankkitunnusnumeroiden tapauksessa on kyse ihmisten OMISTA rahoista,
joten motivaatio lappusten huolelliseen säilytykseen on ihan eri
luokkaa kuin työpaikoilla. Monestako työpaikasta saat potkut jos
kirjoitat salasanasi paperille? Ainahan on mahdollista, että siivooja,
vahtimestari tai vaikka joku turvallisuusmies pöllii lapun ja kiikuttaa
sen huomaamatta kilpailijalle. Jälkimmäistä VARMASTI kiinnostavat
esimerkiksi tulevan vuoden budjetit etc.
Fab
Lea Viljanen
Dan Obstbaum <obst...@walrus.megabaud.fi> wrote:
> Minun
>mielestäni vallitsee aikamoinen ristiriita, kun 1) pankkimaailmasta
>tiedämme, että ihmiset eivät muista edes neljää merkkiä, ja kun 2) täällä
>sitten voivotellaan kahdeksan merkin riittämättömyyttä, ja 3) vaaditaan
>sitä, että salasanaa ei saa kirjoittaa paperille. Kuinkas nuo ristiriidat
>ratkaistaan?
Pankkikorttien neljän merkin tunnusluku ei ole hyvä esimerkki siksi,
että asiakkaat eivät kaiketi koskaan saa valita sitä itse, toisin
kuin salasanan tapauksessa. Toiseksi se koostuu numeroista, minkä
koostaminen järkeviksi muistiyksiköiksi on vaikeaa.
Nimittäin muistin rakenne on aika mielenkiintoinen. Lyhytkestoiseen
muistiin menee 3-7 (5+-2) alkiota, missä alkio määritellään semantti-
seksi yksiköksi eli yksiköksi, jolla on jokin merkitys. Satunnaisessa
merkkijonossa jokainen merkki on yksi yksikkö, joten tuommoisessa
muistettava pituus on se 3-7 merkkiä. Tätä voi itsekin testata.
Pyydä kaveria kehittämään satunnainen pitkä merkkijono ja tuijota
sitä parikymmentä sekuntia. Kuinka monta merkkiä muistat?
Mutta jos merkkijonosta ei teekään satunnaista vaan koostaa sen
palasista, joilla ennestään on jo merkitystä, muistettavan jonon
pituus kasvaakin dramaattisesti. Esimerkiksi
kuu396lav
onkin minulle henk. koht. vain kolmen semanttisen yksikön pituinen,
sillä "kuu" on jo minulle ennestään tuttu merkityksellinen sana,
"396" oli entisen auton rekisterikilven loppuosa, ja "lav" on minun
nimeni alkukirjaimet. Jos minä tekisin tästä salasanani (mitä en
tee, sori vaan), sen muistaminen olisi hyvin yksinkertaista:
taivaankappale + auton rekkarin loppu + nimikirjaimet.
Tästä semantisointitaipumuksestahan kielii juuri se seikka, että
ihmiset haluavat valita salasanoiksi juuri tuttuja sanoja, omia
nimiään ja sukulaisten kissojen kaimoja.
Eli ei salasanan ongelma ole se pituus, vaan se että käyttäjät
eivät tiedä miten hyviä salasanoja koostetaan siten, että ne
myös muistaa helposti. Tämmöisten muistikikkojen tarkoitus on
juuri tuottaa tarpeeksi vaikeita helppoja salasanoja.
--
Lea 'LadyBug' Viljanen Did you know it's illegal to
Lea.Vi...@nixu.fi send binoculars to Bahrain?
Marko Lahtonen
Jake Siromaa (jsir...@argos.ncp.fi) wrote:
> Kenellä olisi hyvä ja ytimekäs nyrkkisääntö salasanan valintaan?
> Varsinkin jos (ja kun) joutuu kouluttamaan henkilöitä asiassa, olisi
> hyvä olla jotain hyväksi havaittua tietoa omien kokemusten höysteeksi...
Minusta salasana kannattaa valita tieysti siten etta se ei muodosta
mitaan jarkevaa sanaa.
Esim
Jay Leno Sucks -> JLnScks valitaan vaikka konsonantit ja tietysti jotain
erikois merkkeja valiin.
esim. JLn}Scks{
Luulisi etta naita ei ihan heti keksita
mutta voinhan olla tietysti vaarassakin.
--
from - Marko Lahtonen -
for more information, finger me
laht...@atki.helbp.fi
Jyrki Havia
obst...@walrus.megabaud.fi (Dan Obstbaum) writes:
> Pankeilla on muuten huomattavasti realistisempi suhtautuminen tähän
> maailmanmenoon kuin tämän alueen keskustelijoilla. Pankit sanovat
> ohjeeksi, että älä säilytä pankkikortin tunnuslukua samassa paikassa kuin
> sitä pankkikorttia. Eivät ne nipota, että älä kirjoita sitä tunnuslukua
> paperille. Eivät ne myöskään nipota, että hävitä se pankin antama printti
> sen jälkeen, kun olet opetellut tunnuslukusi ulkoa. Ne vain sanovat, että
> älä säilytä niitä kahta asiaa samassa paikassa. Tuo on riittävä turvaohje
> ja sen pystyy toteuttamaan realistisesti.
Katsos kun se pankkikortin luku ei YKSIN riitä sisäänpääsyyn.
Salasana riittää yksin.
Mutta eihän noissa eroa ole, eihän?
Jyrki Havia
obst...@walrus.megabaud.fi (Dan Obstbaum) writes:
> sitä pankkikorttia. Eivät ne nipota, että älä kirjoita sitä tunnuslukua
> paperille. Eivät ne myöskään nipota, että hävitä se pankin antama printti
Tarkistanpa kotona, musta nimittäin psp:n ohjeesa oli, että
tunnuslukua ei saa säilyttää mukana.
Jyrki Havia
pa...@alli.fi (Henrik Ahlgren) writes:
> Vaan mitäpä tehdä jos haluaa jakaa salasanat verkon koneille reaaliaikaisesti
> NISillä eikä jollain rdist-virityksellä? NYS:llä shadowin jakamisen
> pitäisi onnistua, kenelläkään kokemusta, onko vaivan arvoista?
Kyllä se NIS:illä onnistuu, mutta voi vaatia (== vaatii)
kaupallisten käyttisten kanssa kikkailua (HP-UX:ssä pitää
rakentaa oma login, Digital Unixissa taas muuten vaan pitää
rakentaa oma ohjelma).
Eikä 20000 tunnusta saa realiaikasesti NIS:illä, NIS+:lla
ehkä saisi, mutta se on taas yhteensopimaton.
Jani Makinen
Dan Obstbaum (obst...@walrus.megabaud.fi) wrote:
> Kuinka helppo sen salasanan sitten pitäisi olla, jotta ihmiset sen aina ja
> kaikissa tilanteissa muistaisivat? Tässä voimme verrata salasanoja
> esimerkiksi pankkikorttien tunnuslukuihin. Ne ovat ainoastaan neljä (4)
> merkkiä (tai numeroa) pitkiä, ja kuitenkin tiedetään, että ihmiset niitä
> unohtavat muuna työnään. Täällä nyt sitten on äimistelty sitä, että
> tietokoneissa käytetään niin hirveän lyhyitä kuin ainoastaan kahdeksan (8)
> mielestäni vallitsee aikamoinen ristiriita, kun 1) pankkimaailmasta
> tiedämme, että ihmiset eivät muista edes neljää merkkiä, ja kun 2) täällä
> sitten voivotellaan kahdeksan merkin riittämättömyyttä, ja 3) vaaditaan
> sitä, että salasanaa ei saa kirjoittaa paperille. Kuinkas nuo ristiriidat
> ratkaistaan?
Toisilla ihmisillä on hyvä numeromuisti, toiset muistavat käsitteitä,
kuvia, mitälie... Minäkään en muista Solo-mikropalvelun asiakasnumeroani
(5 numeroa ..muistaakseni). Salasanan voi kehittää vaikka
lempikappaleensa ensimmäisten sanojen alkukirjaimista. Kappaletta voi
sitten hyräillä salasanaa syöttäessään :-)
Pankkikortin tunnuslukua ei saa itse valita.
> Pankeilla on muuten huomattavasti realistisempi suhtautuminen tähän
> maailmanmenoon kuin tämän alueen keskustelijoilla. Pankit sanovat
> ohjeeksi, että älä säilytä pankkikortin tunnuslukua samassa paikassa kuin
> sitä pankkikorttia. Eivät ne nipota, että älä kirjoita sitä tunnuslukua
> paperille. Eivät ne myöskään nipota, että hävitä se pankin antama printti
> sen jälkeen, kun olet opetellut tunnuslukusi ulkoa. Ne vain sanovat, että
> älä säilytä niitä kahta asiaa samassa paikassa. Tuo on riittävä turvaohje
> ja sen pystyy toteuttamaan realistisesti.
Mutta sitä numeroa ei saa itse valita, siinä ei voi olla enempää kuin
neljä merkkiä, tilinumeroaan tai käyttäjätunnustaan ei voi valita ja niissä
voi olla vain numeroita, maksuautomaatilta ei voi kysyä "Mikä on Matti
Virtasen, VSOP Ristinummi, tilinumero?"... Pankkien kannalta nuo
rajoitukset helpottavat elämää, mutta asiakasta ei mielestäni päästetä
"helpolla", kuten ilmeisesti yrität väittää.
--- Jani
Ossi Mantylahti
>Katsos kun se pankkikortin luku ei YKSIN riitä sisäänpääsyyn.
<
Jos sen pankkikortin numero saadaan haltuun, se on aika varmasti
samassa lompakossa jossa itse korttikin.
Fab
Jouko Valta
Lea Viljanen <l...@nixu.fi> writes:
Lea> kuu396lav
Tässä on esimerkki toisesta vaarasta: tuo ylläoleva koodi aukeaa
myös sanana kuu-laS ... ei sentään ollut 386. ;)
Sopivat kirjoitusvirheet antavat hieman suojaa sanakirjaa vastaan. Tosin
niitäkin on helppo iteroida koodissa.
Ja salasanaassahan ei saa olla sekä isoja että pieniä kirjaimia. Muuten
Windowsista ei voi käyttää levypalvelinta. Yli 8-merkkisillä tai ASCIIhin
kuulumattomilla koodeilla taas ei ole pääsyä FTP:llä.
Joku kyseli sanojen alkukirjaimia. Siispä ote Virénin Ristikkosanakirjasta:
1653 a
207 b
74 c
196 d
601 e
163 f
120 g
1017 h
618 i
568 j
2515 k
1222 l
1165 m
707 n
525 o
1604 p
7 q
776 r
1546 s
1361 t
279 u
848 v
17 w
93 y
20 z
61 ä
22 ö
Vierasperäiset kirjaimet johtuvat kaupunkien yms nimistä.
Ja kuka väittää että se salasana/pankin tunnusluku pitäisi muistaa ?
Minulla ne ovat selkäytimessä -- en muista ulkoa, mutta päätteelle...
Tässä vielä (helppo) harjoitustehtävä lukijoille:
KS74HCTLS74AN
En sano mikä tunnus ja missä koneessa.
--job;
Mikko Tienhaara
Dan Obstbaum (obst...@walrus.megabaud.fi) wrote:
: Jyrki Havia (ha...@cc.helsinki.fi) wrote:
:
: : Katsos kun se pankkikortin luku ei YKSIN riitä sisäänpääsyyn.
:
: Tämäpäs oli minulle kerrassaan täysin uutta! Mistä lähtien
: pankkiautomaatilla asioimiseen on tarvittu jotain muuta kuin sitä
: tunnuslukua? Mitä muuta siihen tarvitaan?
Pankkikortti?
--
Jyrki Havia
r...@spider.compart.fi (Riku Saikkonen) writes:
> Parin minuutin leikkiminen Unixilla ja suurehkolla sanalistalla
> (muistaakseni jostain ftp.funet.fi:stä löytämäni englannin kielen sanalista,
> tiedostonimet web2 ja web2a (jälkimmäisessä yhdyssanoja ja lyhyitä
> sanontoja)) antoi seuraavan tuloksen:
...
> Eli [spcau] näyttävät olevan yleisimmät ja [xyz] harvinaisimmat.
Toi jakauma on väärä!!!!
Mun näkemässä jakaumassa nimittäin eka oli e, sitten t, jotka
kumpikin puuttuvat tuosta.
Tuo antamasi jakauma saattaa hyvinkin päteä SANOIHIN, mutta
jos otetaan tavallista tekstiä, jakauma on aivan toinen. Samoin
tieteellisten termien määrä muuttaa jakaumaa oleellisesti. Ja jos
mukana on monikollisia sanoja tai genetiivejä, tuo s:ien määrä
räjähtää.
Dan Obstbaum
Lea Viljanen (l...@nixu.fi) wrote:
: Pankkikorttien neljän merkin tunnusluku ei ole hyvä esimerkki siksi,
: että asiakkaat eivät kaiketi koskaan saa valita sitä itse, toisin
: kuin salasanan tapauksessa.
Kaikissa paikoissa käyttäjät eivät saa valita salasanojansa itse. Joissain
paikoissa ylläpito käyttää salasanojengenerointiohjelmaa, joka pakottaa
käyttäjät valitsemaan sellaisia salasanoja kuin ylläpito haluaa, tai
paremminkin sanoen sellaisia salasanoja kuin generointiohjelman tekijä on
ohjelmoinut. Ohjelman tekijä tuskin osaa tehdä sellaista ohjelmaa, joka
jokaiselle käyttäjälle erikseen tarjoaisi juuri hänen autonsa
rekisterinumeron loppuosaa tai muuta käyttäjälle tuttua asiaa.
Useissa paikoissa salasanan käytölle on myös asetettu maksimiaikaraja.
Määrätyn ajan kuluttua salasana on pakko vaihtaa, ja usein sitten taas
jonkin ohjelman generoimaksi.
Joissain paikoissa salasanalle on asetettu myös MINIMIaikaraja. Jos
vaihdan salasanani tänään, niin sitten en saakaan vaihtaa sitä uudelleen
ennen kuin vasta minimiajan jälkeen. Persoonakohtaisesti vähän oudoksun
tuollaista asiaa. Niinpä nyt tässä yhteydessä haluaisin heittää kysymyksen
etenkin sellaisille ylläpitäjille, jotka käyttävät minimirajaa, ja samalla
muillekin: Miksi salasanoissa pitäisi käyttää MINIMIaikarajaa, vai
pitäisikö sellaista ylipäätään käyttää?
Ossi Mantylahti
>Miksi salasanoissa pitäisi käyttää MINIMIaikarajaa,
<
Siksi, että pakotettuun salasananvaihtoon tympääntyneet käyttäjät
muuttavat itse salasanansa oitis takaisin vanhaksi tutuksi :-).
Fab
Ossi Mantylahti
> Sopivat kirjoitusvirheet antavat hieman suojaa sanakirjaa vastaan.
Tosin
niitäkin on helppo iteroida koodissa.
<
Entä mitä suojaa antavat suomalaiset sijamuodot? Kun hankalaa sanaa
oikein taivuttelee, sekoilee useampikin oikolukuohjelma.
Fab
Veikko Siivola
> Katsos kun se pankkikortin luku ei YKSIN riitä sisäänpääsyyn.
> Salasana riittää yksin.
> Mutta eihän noissa eroa ole, eihän?
Mistä lähtien salasana yksinään on alkanut antaa pääsyn tietokoneeseen?
En vielä ole kuullut sellaisesta käyttöjärjestelmästä, joka päästäisi
käyttäjän sisään salasanalla ilman käyttäjätunnusta. Salasanaa ei kui-
tenkaan ole syytä säilyttää niin, että asiaankuulumattomat voisivat hel-
posti päätellä, mihin käyttäjätunnukseen se kuuluu.
Camillo S{rs
obst...@walrus.megabaud.fi (Dan Obstbaum) writes:
>Kuinka helppo sen salasanan sitten pitäisi olla, jotta ihmiset sen aina ja
>kaikissa tilanteissa muistaisivat? Tässä voimme verrata salasanoja
>esimerkiksi pankkikorttien tunnuslukuihin. Ne ovat ainoastaan neljä (4)
>merkkiä (tai numeroa) pitkiä, ja kuitenkin tiedetään, että ihmiset niitä
>unohtavat muuna työnään. Täällä nyt sitten on äimistelty sitä, että
>tietokoneissa käytetään niin hirveän lyhyitä kuin ainoastaan kahdeksan (8)
>merkin mittaisia salasanoja, ja vaaditaan niitä pidennettäviksi.
Kyseessä on kaksi vallan eri asiaa. Jotta voisit käyttää hyväksesi
pankkikortin PIN-luvun seuraavat ehdot on täytyttävä
- sinulla on PIN-luku
- sinulla on kortti
- kortti on voimassa.
Pelkällä PIN-luvulla et tee mitään, kuten et myöskään pelkällä
kortilla. Tietokoneen salasana sensijaan on ainoa avain tunnukselle
ja sillä tunnuksella oleviin tietoihin.
> Minun
>mielestäni vallitsee aikamoinen ristiriita, kun 1) pankkimaailmasta
>tiedämme, että ihmiset eivät muista edes neljää merkkiä, ja kun 2) täällä
>sitten voivotellaan kahdeksan merkin riittämättömyyttä, ja 3) vaaditaan
>sitä, että salasanaa ei saa kirjoittaa paperille. Kuinkas nuo ristiriidat
>ratkaistaan?
Toistaiseksi mitän täysin tyydyttävää vastausta ei tuohon löydy.
Mielestäni tässä vaiheessa on tyydyttävä siihen, että ensin opetetaan
miten tehdään helposti muistettavia mutta silti hyviä salasanoja.
Sitten nille raukoille jotka kuitenkin unohtavat salasanansa on
kehitettävä jokin järjestelmä jolla voivat kantaa sen mukanaan.
Salasanan jättäminen koneen lähistölle ei ikinä ole hyvä ratkaisu.
>Pankeilla on muuten huomattavasti realistisempi suhtautuminen tähän
>maailmanmenoon kuin tämän alueen keskustelijoilla.
(tavaraa poistettu)
>Ne vain sanovat, että
>älä säilytä niitä kahta asiaa samassa paikassa. Tuo on riittävä turvaohje
>ja sen pystyy toteuttamaan realistisesti.
Aivan, mikäli sitä noudatetaan niin näiden kahden yhdistäminen ei
onnistu helposti. Olisi kiinnostava tietää kuinka moni noudattaa tätä
ohjetta käytännössä...
Jarkko Hietaniemi
> tuollaista asiaa. Niinpä nyt tässä yhteydessä haluaisin heittää kysymyksen
> etenkin sellaisille ylläpitäjille, jotka käyttävät minimirajaa, ja samalla
> muillekin: Miksi salasanoissa pitäisi käyttää MINIMIaikarajaa, vai
> pitäisikö sellaista ylipäätään käyttää?
Jos salasanajärjestelmä ei tue salasanahistoriaa (tai syystä tai
toisesta historiaa ei pidetä) niin minimillä voi yrittää estää
tällaista: kun järjestelmä pakottaa vaihtoon niin ei voikaan aivan
heti vaihtaa sen uuden tilalle sitä vanhaa tuttua. Aivan, olen
samaa mieltä, hölmö rajoitin, salasanahistoria on parempi.
--
!Jarkko Hietaniemi !DTN 879-4738 +358-(9)0-434 4738 ! Not!
!MSc&Postgrad in CS. !Digital/Finland MCS/OSS ! a!
!Jarkko.H...@hut.fi!Jarkko.H...@fno.mts.dec.com! Digital!
!Devotee of UNIX&Perl. !Customer Support Specialist. !spokesman!
Tapani Tarvainen
>Joissain paikoissa salasanalle on asetettu myös MINIMIaikaraja. Jos
>vaihdan salasanani tänään, niin sitten en saakaan vaihtaa sitä uudelleen
>ennen kuin vasta minimiajan jälkeen. Persoonakohtaisesti vähän oudoksun
>tuollaista asiaa. Niinpä nyt tässä yhteydessä haluaisin heittää kysymyksen
>etenkin sellaisille ylläpitäjille, jotka käyttävät minimirajaa, ja samalla
>muillekin: Miksi salasanoissa pitäisi käyttää MINIMIaikarajaa, vai
>pitäisikö sellaista ylipäätään käyttää?
Tarkoitus on estää käyttäjiä vaihtamasta vanhaa salasanaansa
välittömästi takaisin. Parempi tietty olisi vanhojen salasanojen
tallettaminen (kryptattuina tietty) ja vain niiden uudelleenkäytön
esto, mutta se on paljon hankalampi tehdä.
--
Tapani Tarvainen
Dan Obstbaum
Veikko Siivola (vsii...@vesuri.Helsinki.FI) wrote:
Käyttäjätunnusten ja koneiden nimien tiedettävyyteen (tai salailuun)
pitäisi minun mielestäni kiinnittää enemmän huomiota. Sanotaan nyt
esimerkiksi, että firman isokenkäisillä on käytössään yksi kone, jossa
säilytetään "arkaluonteisia" tietoja ja johon ainoastaan firman
sisäpiirillä on tunnukset. Miksi sen koneen nimen pitäisi olla yleisessä
tiedossa? Miksi sen koneen käyttäjätunnusten? Miksi toimitusjohtaja
Virtasen käyttäjätunnus siinä koneessa pitäisi olla
virt...@sisapiiri.firma.fi?
Petri Nurminen
In article <ged.83...@niksula.hut.fi> Camillo S{rs
<Camill...@iki.fi> writes:
> Kyseessä on kaksi vallan eri asiaa. Jotta voisit käyttää hyväksesi
> pankkikortin PIN-luvun seuraavat ehdot on täytyttävä
> - sinulla on PIN-luku
> - sinulla on kortti
> - kortti on voimassa.
> Pelkällä PIN-luvulla et tee mitään, kuten et myöskään pelkällä
> kortilla. Tietokoneen salasana sensijaan on ainoa avain tunnukselle
> ja sillä tunnuksella oleviin tietoihin.
... joka taas edellyttää että
- sinulla on salasana
- sinulla on tiedossa käyttäjätunnus, johon salasana liittyy
- sinulla on tiedossa kone, jossa tuo käyttäjätunnus on
- käyttäjätunnus ei ole suljettu
- pääset kiinni siihen koneeseen
miten niin eri asia?
Pet
--
I'm sick and tired of bein' sick and tired
- Ozzy Osbourne
Dan Obstbaum
:
: Siksi, että pakotettuun salasananvaihtoon tympääntyneet käyttäjät
: muuttavat itse salasanansa oitis takaisin vanhaksi tutuksi :-).
Tuohon parempi ratkaisu olisi salasanan history-tarkistus, joka estää
käyttäjää valitsemasta uudelleen omia vanhoja salasanojansa.
Jyrki Havia
t...@romulus.jyu.fi (Tapani Tarvainen) writes:
> välittömästi takaisin. Parempi tietty olisi vanhojen salasanojen
> tallettaminen (kryptattuina tietty) ja vain niiden uudelleenkäytön
> esto, mutta se on paljon hankalampi tehdä.
Mjaa, miten sen nyt ottaa. Siis hankaluuden.
Kuten tässä keskustelussa on tullut esille, monet salansan
vaatimukset ovat ristiriidassa keskenään
muistettavuus <-> arvatavuus
muistettavuus <-> salassapito
muistettavuus <-> kertakäyttöisyys
muistettavuus <-> joka koneella oma salasana
(20 konetta alkaa jo painamaan muistia!)
Käyttäjän kannalta tietty olisi paras, jos salasana olisi
jokin triviaali, mutta kun maailma ei ole ihannemaailma,
vaan niitä pahoja poikia on, niin ylläpidon kannalta
salasanan pitää olla jotain ei-koneellisesti arvattavaa.
Käyttäjäparka!
Petri Nurminen
In article <4mupfu$e...@nntp.hut.fi> o...@alpha.hut.fi (Otto-Ville
Ronkainen) writes:
> In article <r3ohnym...@lux.tele.nokia.fi> nurm...@tre.tele.nokia.fi (Petri Nurminen) writes:
> >In article <ged.83...@niksula.hut.fi> Camillo S{rs
> ><Camill...@iki.fi> writes:
> >> Pelkällä PIN-luvulla et tee mitään, kuten et myöskään pelkällä
> >> kortilla. Tietokoneen salasana sensijaan on ainoa avain tunnukselle
> >> ja sillä tunnuksella oleviin tietoihin.
> >miten niin eri asia?
> Kortti on fyysinen muovislärbä (jonka prujaaminen ei ole aivan
> triviaalia kotikonstein, joskin ilmeisesti mahdollista), kun
> taas käyttäjän tunnus ja koneen osoite ovat mediariippumatonta
> tekstimuotoista informaatiota.
Mutta kun jos (hieno aloitus):
- Sulla on pankkikortti ja tunnus, voit käyttää sitä lähimmältä
pankkiautomaatilta ja niitä kun sattuu olemaan aika yleisillä paikoilla.
- käyttäjätunnus ja salasana, sun tarvii tietää mihin koneeseen
ko. pari toimii, ja sen lisäksi saada jostain access-piste
sinne. Käyttäjätunnukset kun eivät ole kovin hyvin yhteiskäytössä
koneiden välillä.
Sillä nyt ei ole minkään maailman väliä ovatko tunnus ja osoite
mediariippumatonta, käyttäjätunnus/salasana -parin käyttö vaatii silti
enemmän suotuisaa ympäristöä kuin pankkikortti/pin-koodi -parin
käyttö.
Pet
--
Are you afraid
of things that go bump in the night?
Twisted Sister
Markku A. Mähönen
>From Jake Siromaa <jsir...@argos.ncp.fi>
>Kenellä olisi hyvä ja ytimekäs nyrkkisääntö salasanan valintaan?
>Varsinkin jos (ja kun) joutuu kouluttamaan henkilöitä asiassa, olisi
>hyvä olla jotain hyväksi havaittua tietoa omien kokemusten höysteeksi...
Joo löytyy:
CORPORATE DIRECTIVE NUMBER 88-570471
In order to increase the security of all company computing facilities,
and to avoid the possibility of unauthorized use of these facilities,
new rules are being put into effect concerning the selection of
passwords. All users of computing facilities are instructed to change
their passwords to conform to these rules immediately.
RULES FOR THE SELECTION OF PASSWORDS:
1. A password must be at least six characters long, and must not
contain two occurrences of a character in a row, or a sequence of two or
more characters from the alphabet in forward or reverse order. Example:
HGQQXP is an invalid password. GFEDCB is an invalid password.
2. A password may not contain two or more letters in the same position
as any previous password. Example: If a previous password was GKPWTZ,
then NRPWHS would be invalid because PW occurs in the same position in
both passwords.
3. A password may not contain the name of a month or an abbreviation
for a month. Example: MARCHBC is an invalid password. VWMARBC is an
invalid password.
4. A password may not contain the numeric representation of a month.
Therefore, a password containing any number except zero is invalid.
Example: WKBH3LG is invalid because it contains the numeric
representation for the month of March.
5. A password may not contain any words from any language. Thus, a
password may not contain the letters A, or I, or sequences such as AT,
ME, or TO because these are all words.
6. A password may not contain sequences of two or more characters which
are adjacent to each other on a keyboard in a horizontal, vertical, or
diagonal direction. Example: QWERTY is an invalid password. GHNLWT is
an invalid password because G and H are horizontally adjacent to each
other. HUKWVM is an invalid password because H and U are diagonally
adjacent to each other.
7. A password may not contain the name of a person, place, or thing.
Example: JOHNBOY is an invalid password.
Because of the complexity of the password selection rules, there is
actually only one password which passes all the tests. To make the
selection of this password simpler for the user, it will be distributed
to all supervisors. All users are instructed to obtain this password
from his or her supervisor and begin using it immediately.
Otto-Ville Ronkainen
In article <r3ohnym...@lux.tele.nokia.fi> nurm...@tre.tele.nokia.fi (Petri Nurminen) writes:
>In article <ged.83...@niksula.hut.fi> Camillo S{rs
><Camill...@iki.fi> writes:
>> Pelkällä PIN-luvulla et tee mitään, kuten et myöskään pelkällä
>> kortilla. Tietokoneen salasana sensijaan on ainoa avain tunnukselle
>> ja sillä tunnuksella oleviin tietoihin.
>miten niin eri asia?
Kortti on fyysinen muovislärbä (jonka prujaaminen ei ole aivan
triviaalia kotikonstein, joskin ilmeisesti mahdollista), kun
taas käyttäjän tunnus ja koneen osoite ovat mediariippumatonta
tekstimuotoista informaatiota.
--
Jeg går ind for genbrug.
Også når det gælder mine tanker.
Camillo S{rs
nurm...@tre.tele.nokia.fi (Petri Nurminen) writes:
>... joka taas edellyttää että
>- sinulla on salasana
>- sinulla on tiedossa käyttäjätunnus, johon salasana liittyy
>- sinulla on tiedossa kone, jossa tuo käyttäjätunnus on
>- käyttäjätunnus ei ole suljettu
>- pääset kiinni siihen koneeseen
>miten niin eri asia?
Väitätkö ihan tosissasi että et ymmärrä eroa "PIN+pankkikortti" ja
"tunnu+salasana" parien välillä? Pieni ajatusleikki:
o Kuinka vaikeaa on saada jonkun pankkikortin ja PIN-tunnuksen?
Yleisesti "aika vaikeaa", paitsi niiden kohdalla joka säilyttävät ne
yhdessä. Vaatii kuitenkin ryöstön tai varkauden suorittamista, ja
todennäköisyys jäädä kiinni on suuri.
Ryöstön/varkauden jälkeen sinulla on aika rajallinen aika käyttää
korttia ennen kuin se suljetaan.
o Kuinka vaikeaa on saada jonkun tietokonetunnuksen ja vastaavan
salasanan?
Tunnus näkyy useimmiten monessa paikassa, jopa siten että koneen
selvittäminen käy samalla. Väitän että sinä pystyt selvittämään
ainakin yhden minun nimissa olevan tunnus+kone-parin minuutissa.
Salasanan selvittäminen ei ole kovin vaikeaa, pitää vain seurata
rlogin, FTP ja telnet-yhteyksien muodostamista. Trial-version
ohjelmasta NetXRay saa esimerikiksi http://www.cinco.com/:sta.
Jos käytettäisiin helppoa salasanaa, PIN-luvun tapaan, olisi aivan
triviaalia kirjoittaa ohjelman joka selvittää salasanan
brute-force-menetelmällä.
Kiinnijäämisen riski on melkein nolla, ja varovaisella käytöllä voi
parhaimmassa tapauksessa jatkaa väärinkäyttöä pitkään.
Camillo
PS. Minun telnet, FTP tai rlogin-yhteyksien seuraaminen on turhaa
puuhaa, sillä käytän ssh:ta.
Markku Savela
>o Kuinka vaikeaa on saada jonkun pankkikortin ja PIN-tunnuksen?
> Yleisesti "aika vaikeaa", paitsi niiden kohdalla joka säilyttävät ne
> yhdessä. Vaatii kuitenkin ryöstön tai varkauden suorittamista, ja
> todennäköisyys jäädä kiinni on suuri.
Ei vaadi ryostoa tai varkautta, jos teet itse sen kortin. Eikos
sellaisiakin laitteita ole? Kuinka suuri salaisuus se kortin formaatti
sitten lienee...? Ainakin kopiointilaitteita on olemassa, eli jos
tiedat PIN-tunnuksen kortille, niin kortin "lainaus" hetkeksi
riittanee?
--
Markku Savela (m...@hemuli.tte.vtt.fi), Technical Research Centre of Finland
Multimedia Systems, P.O.Box 1203,FIN-02044 VTT,http://www.vtt.fi/tte/staff/msa/
Jouko Valta
Dan Obstbaum <obst...@walrus.megabaud.fi> writes:
Dan> Käyttäjätunnusten ja koneiden nimien tiedettävyyteen (tai
Dan> salailuun) pitäisi minun mielestäni kiinnittää enemmän
Yksi ratkaisu olisi se "login name" joka ei ole sama kuin k{ytt{j{tunnus.
Dan> huomiota. Sanotaan nyt esimerkiksi, että firman
Dan> isokenkäisillä on käytössään yksi kone, jossa säilytetään
Dan> "arkaluonteisia" tietoja ja johon ainoastaan firman
Dan> sisäpiirillä on tunnukset. Miksi sen koneen nimen pitäisi
Dan> olla yleisessä tiedossa? Miksi sen koneen käyttäjätunnusten?
Dan> Miksi toimitusjohtaja Virtasen käyttäjätunnus siinä koneessa
Dan> pitäisi olla virt...@sisapiiri.firma.fi?
Hmm... mukavuus kai siina ratkaisee. Voisi se olla myos esim "root".
sisapiiri % finger
tjv T. J. Virtanen pts/1 Mon 10:23 sales
sisapiiri % more .rhosts
mail virtanen
sales virtanen
sisapiiri % mverify virtanen@mail
T. J. Virtanen virtanen
T. J. Virtanen tjv@sisapiiri
--Job;
Teemu M„ki
In article <DquoJ...@isil.lloke.dna.fi>,
r...@spider.compart.fi (Riku Saikkonen) wrote:
>marko....@atk.hpy.fi wrote:
>Tosin oma tapani keksiä salasanoja poikkeaa hieman edellisestä; en pidä
>silmiä kiinni, ja yritän saada aikaan merkkiyhdistelmän, joka on nopea
>kirjoittaa ja joka tuntuu jollain tavalla luontevalta (helpompi muistaa). Ja
>myönnän kirjoittavani sen paperille, tosin vain kotonani, ja piilotan
>paperin hyvin. :)
>
>Esimerkkejä: ze8jk3x, ko3nis8, l2nkn4j
>
>Jos haluaa vielä vaikeuttaa erityisesti olan yli lukemista, kannattaa
>käyttää myös isoja kirjaimia, esim. zE8jK3x. Tosin näitä on vaikeampi
>muistaa...
>
>(Älkääkä nyt hyvät ihmiset ainakaan juuri näitä esimerkkejä käyttäkö
>missään...)
>
Itse käyttämäni tapa keksiä salasanoja on keksiä jokin imbesilli lause,
jonka varmasti muistaa, ja sitten salasanaksi sanojen alkukirjaimet.
>--
>-=- Rjs -=- r...@spider.compart.fi - http://isil.lloke.dna.fi/rjs/
>Westra lage wehas rehtas, nu isti sa wraithas.
--
_ _ ----------------------------
| F F | | Teemu T. Maki | "Not sticky at all"
| | | | | aka Teflon | _
| - C - C - | | (polytetrafluoroethene) | Go Williams Go! O--o-
| | | | | e-mail: tm...@kontu.bbs.fi | God, shave the Queen
|_ F F _| | on the IRC: Slowhand |
n ----------------------------
---------------------------------------------------------------------------
In the Net no one can hear your scream
---------------------------------------------------------------------------
Teemu M„ki
En voi olla lainaamatta Kaisa Häkkisen teosta Kielitieteen perusteet:
-<nips>-
Voidaan tutkia myös eri äänteiden esiintymistodennäköisyyttä eri
ympäristöistä. Esimerkiksi suomessa k on kaikkein yleisin sananalkuinen
äänne, vaikka se absoluuttisessa yleisyystilastossa jääkin vasta
kahdeksannelle sijalle. Edelleen voidaan tutkia myös ns. seuraantoja eli
sitä, millä todennäköisyydellä tiettyä äännettä seuraa jokin toinen tietty
äänne. Esimerkiksi suomessa sananalkuisen k:n jäljessä seuraa useimmiten a,
tämän jäljessä tulee useimmiten n ja tätä seuraa enimmäkseen i. Näin
voitaisiin sanoa, että "suomen todennäköisin sana" on "kani". Sanan
molemmat tavutkin edustavat suosituinta tavutyyppiä CV
(konsonantti-vokaali). Supisuomalaisuudesta rakenteestaan huolimatta sana
sattuu kuitenkin olemaan ruotsalainen laina.
-<nips>-
Ossi Mantylahti
>Ainakin kopiointilaitteita on olemassa, eli jos
tiedat PIN-tunnuksen kortille, niin kortin "lainaus" hetkeksi
riittanee?
<
Ei tarvitse edes toimia noin monimutkaisesti. Senkus vain teet diilin
tutun tarjoilijattaren kanssa. Kun uhri maksaa kortilla ja tarjoilija
vie kortin takahuoneeseen livahdat salamaakin nopeammin sukka päässä
lähimmälle pankkiautomaatille ja nostat tililtä kymppitonnin.
Fab
Lauri Aalto
Ossi Mantylahti (ma...@tietokone.fi) wrote:
> Ei tarvitse edes toimia noin monimutkaisesti. Senkus vain teet diilin
> tutun tarjoilijattaren kanssa. Kun uhri maksaa kortilla ja tarjoilija
> vie kortin takahuoneeseen livahdat salamaakin nopeammin sukka päässä
> lähimmälle pankkiautomaatille ja nostat tililtä kymppitonnin.
Pankkiautomaateista vaan kun ei saa kahta tonnia enempää kertanostolla.
Isommat nostot tehdään pankissa, jossa taasen tarvitaan muutakin kuin
pelkkä PIN.
--
Lauri Aalto <aa...@iki.fi> --- http://www.iki.fi/aalto/
Ossi Mantylahti
>> Ei tarvitse edes toimia noin monimutkaisesti. Senkus vain teet diilin
>> tutun tarjoilijattaren kanssa. Kun uhri maksaa kortilla ja tarjoilija
>> vie kortin takahuoneeseen livahdat salamaakin nopeammin sukka päässä
>> lähimmälle pankkiautomaatille ja nostat tililtä kymppitonnin.
>Pankkiautomaateista vaan kun ei saa kahta tonnia enempää kertanostolla.
>Isommat nostot tehdään pankissa, jossa taasen tarvitaan muutakin kuin
>pelkkä PIN.
Pankkikorttinostoja voidaan tehdä useampia peräkkäin niin monta kuin
huvittaa ja vielä samasta automaatista. Rahaa ei tule enää siinä
vaiheessa kun päästään vuorokausinostorajan äärelle (yleensä
kymppitonni).
Ja kyllä se parikin tonnia lompakkoa kirpaisee.
Fab
Tomi Holger Engdahl
>Ei vaadi ryostoa tai varkautta, jos teet itse sen kortin. Eikos
>sellaisiakin laitteita ole? Kuinka suuri salaisuus se kortin formaatti
>sitten lienee...? Ainakin kopiointilaitteita on olemassa, eli jos
Perutietoutta pankkikorttien magneettiraidoista löytyy osoitteesta
http://www.hut.fi/~then/docs/magcard.html
No ei siellä nyt ihan kaikkia suomalaisten pankkikorttien bittejä
kerrota, joten ei tuolla ihan pääse mielivaltaista korttia tekemään.
>tiedat PIN-tunnuksen kortille, niin kortin "lainaus" hetkeksi
>riittanee?
Kun kerran työntää tuon kortin tietokoneeseen kytkettyyn lukijaan, niin
sitten on kortin bitit tallessa ja voit tehdö vaikka miljoona
tuollaista korttia kun on sopiva kirjoituslaite.
--
--------------------------------------------------------------------------
Tomi.E...@hut.fi ! Electronics, Computers, DJ, Multimedia, Video, !
th...@cc.hut.fi ! WWW, Computer Graphics, Demos, Lights, Lasers !
--------------------------------------------------------------------------
You can find more info and links at http://www.hut.fi/~then/
Dan Obstbaum
Ossi Mantylahti (ma...@tietokone.fi) wrote:
: >Ainakin kopiointilaitteita on olemassa, eli jos
: tiedat PIN-tunnuksen kortille, niin kortin "lainaus" hetkeksi
: riittanee?
: <
:
: Ei tarvitse edes toimia noin monimutkaisesti. Senkus vain teet diilin
: tutun tarjoilijattaren kanssa. Kun uhri maksaa kortilla ja tarjoilija
: vie kortin takahuoneeseen livahdat salamaakin nopeammin sukka päässä
: lähimmälle pankkiautomaatille ja nostat tililtä kymppitonnin.
Joo, Suomessa asiakkaat eivät nosta älämölöä, vaikka tarjoilija, myyjä
tms. vie kortin takahuoneeseen pois asiakkaan näkyvistä. Miksi eivät
nosta?
Kansainvälinen hyvä tapa on, että kortti on koko ajan asiakkaan näkyvissä.
Harri Tuomenoja
aa...@lyseo.otol.fi (Lauri Aalto) writes:
>Pankkiautomaateista vaan kun ei saa kahta tonnia enempää kertanostolla.
>Isommat nostot tehdään pankissa, jossa taasen tarvitaan muutakin kuin
>pelkkä PIN.
Vaan mikä estää tekemästä useampaa perättäistä nostoa automaatista?
nimim. "neljä tonnia sunnuntaiaamuna"
--
Huominen on vasta huomenna, joskin se on turhan aikaisin...
Markku Laitinen
>>Pankkiautomaateista vaan kun ei saa kahta tonnia enempää kertanostolla.
>>Isommat nostot tehdään pankissa, jossa taasen tarvitaan muutakin kuin
>>pelkkä PIN.
>Pankkikorttinostoja voidaan tehdä useampia peräkkäin niin monta kuin
>huvittaa ja vielä samasta automaatista. Rahaa ei tule enää siinä
>vaiheessa kun päästään vuorokausinostorajan äärelle (yleensä
>kymppitonni).
Ei minulta ainakaan heltia kuin tonni :) Uskoisimpa etta rajan voi
varmaan kaikissa pankeissa muuttaa.
Pekka Taipale
In article <4n4k2d$k...@pan.otol.fi> aa...@lyseo.otol.fi (Lauri Aalto) writes:
>Pankkiautomaateista vaan kun ei saa kahta tonnia enempää kertanostolla.
>Isommat nostot tehdään pankissa, jossa taasen tarvitaan muutakin kuin
>pelkkä PIN.
Pankkiautomaatista voi nostaa peräkkäisillä nostoilla kahden tonnin
erissä aina tilikohtaiseen nostorajaan asti.
--
Pekka Taipale -- p...@iki.fi -- <url:http://www.iki.fi/pjt/>
Jussi Pulkkinen
In article <4m4lrg$3...@peippo.cs.tut.fi>,
Marko Nordberg <mn8...@kaarne.cs.tut.fi> wrote:
>Jake Siromaa <jsir...@argos.ncp.fi> wrote:
>>Kenellä olisi hyvä ja ytimekäs nyrkkisääntö salasanan valintaan?
>>Varsinkin jos (ja kun) joutuu kouluttamaan henkilöitä asiassa, olisi
>>hyvä olla jotain hyväksi havaittua tietoa omien kokemusten höysteeksi...
>
>satunnaiselta kohdalta, t|k{t{ sormella sivulle ja valitset sanan jota
>sormi osoittaa. Ja teet saman viel{ toisen kerran. Yhdist{ n{m{ kaksi
...
Puhelinluettelo, on saatavilla ainakin saman teleliikennealueen sis{ll{
melko vaivattomasti. Helsingin alueen kolme osaa antavat aika lailla
vaihtoehtoja ja mik{ on joskus hyv{, niin muistia voi virkist{{ kun muistaa
vaikka sivunumeron tms.
tv jp, WMA
Jani Patanen
In article <4moq6m$h...@news.mdata.fi>,
obst...@walrus.megabaud.fi (Dan Obstbaum) wrote:
>muillekin: Miksi salasanoissa pitäisi käyttää MINIMIaikarajaa, vai
>pitäisikö sellaista ylipäätään käyttää?
Systeemi pakottaa vaihtamaan passin. Käyttäjä vaihtaa sen, jonka
jälkeen vaihtaa vielä uudelleen takaisin entiseen..