Kuuluisa suhteellisuudentaju. Itse tulee rouvan ja kavereiden kanssa syötyä laadukkaita lounaita alkoholittomilla ruokajuomilla, ja sen vuoksi tuntuu hurjalta maksaa illalla jopa vastaavantasoisesta annoksesta pari-kolmekin kertaa enemmän. Ja päälle jopa kymmenkertaisella hintarakenteella (vs. vaikkapa Systembolaget tai jopa kauempaa ulkomailta tuodut) alkoholijuomat.
Siispä; hyvää ruokaa lounaalla ja laadukkaita illallisia itse/porukalla kokkaillen
Minulle oli ilmeisesti käymässä samoin; sain ilmoituksen että joku oli alkanut seuraamaan minua, blokkasin tuon tunnuksen välittömästi. Kannattaa suhtautua tosiaan vakavasti näihin ilmoituksiin.
Kaksivaiheinen tunnistautuminen taitaa olla mahdollista vain Twitterin blue-käyttäjille, mutta hyvillä salasanoillakin on melko hyvin turvassa, ellei käytä palveluja vierailta laitteilta.
Tässä on Sijoittaja.fi:n juttua kolmesta “osinkokuninkaasta”, joilla ei ole välttämättä viime aikoina mennyt kovinkaan hyvin. Jutussa käsitellään näitä yhtiöitä:
3M COMPANYA
Stanley Black & Decker
VF CORPORATION
3M Companyllä, Stanley Black & Deckerillä ja VF Corporationilla on, taikka oli jokaisella vaikuttava yli 50 vuoden osingon korotusputki alla. Niiden osakekurssit ovat kuitenkin lasketelleet reilusti. Osinkosijoittajien vanhat suosikit ovat hävinneet suhteessa S&P 500 indeksiin useita kymmeniä prosentteja vuoden aikajaksolla. Kolmen vuoden aikajaksolla katsottuna indeksi on tuottanut yli 60 prosenttia, kun taas 3M:n, Stanley Black & Deckerin sekä VFC:n tuotot ovat miinusmerkkiset.
Mikään palveluun kirjautumisjärjestelmä ei salli spammata vääriä salasanoja hurjaa vauhtia kunnes onnistuu, eli siinä mielessä hieman sensaatiohakuinen kaavio.
Tuo kaava siis olettaa että hakkerilla on hashit ja saltit mitä vastaan bruteforceta niin nopeasti kuin rauta jaksaa. Eli hakkereilla on jo palvelusta varastettu salasana-hashien läjä josta lähteä murtamaan mikä se salasana oikeasti on. Ja jos ei käytä samaa salasanaa monessa paikassa, tämä lähinnä mahdollistaa ko. palveluun, joka oli jo murrettu, pääsyn ko. käyttäjänä. Aika pieni ongelma siinä vaiheessa enää todennäköisesti, koska jos murtautuja saa käyttäjien hashatut salasanat, todennäköisesti saa myös kaiken muun mitä palvelussa on.
Kannattaa lukaista tuo kuvassa olevan linkin sisältö, jossa asiaa käsitellään laajasti.
Mitään yksiselitteistä ohjetta ei tietenkään voi antaa kaikkiin palveluihin. Jos kuvasta ei muuta jää mieleen, niin salasanasta kannattaa ainakin tehdä riittävän pitkä ja käyttää mahdollisuuksien mukaan erikoismerkkejä ja numeroita. Tämä ei ole ainoa saitti, jolta ohjeistusta löytyy, mutta hyvä sellainen. Ja kaikkien asiaan vihkiytyneiden asiantuntijoiden ohjeet ovat hyvin samanlaisia.
Edit. Ei varmaankaan oikea paikka jatkaa tätä keskustelua, mutta tyypillisimpiin tietomurtoihin on jo pari vuosikymmentä kuulunut tietokantojen tai tallennusjärjestelmien murrot, joissa hashit saltteineen päätyvät vääriin käsiin. Tämä ei kuitenkaan tarkoita vielä sitä, että kaikki tieto olisi avoinna murtajille, sillä avain tietoon on salasana, ja siksi tuo hivesystemsin metodi on varsin pätevä. Eli suosittelen lämpimästi kunnon salasanaa.
Tärkeintä on ettei munaa niin että sama salasana on monessa eri paikassa. Muutoin aika lailla kaikki systeemit nykyään vaativat “monimutkaista” salasanaa, ts. ainakin eri kokoisia kirjaimia ja numeroita, monet myös haluavat erikoismerkin. Lähinnä tämä kuvaaja kertoo että miksi moisia vaaditaan.
Kyllä, sille on hyvä syynsä. Kuriositeettina, yhdessä viimeisimmäksi jääneistä projekteistani vein läpi uudistuksen, jossa erään pörssiyrityksen salasanapolitiikka uusittiin. Yksi erikoismerkki, numero ja iso kirjain sekä salasanan minimipituus 12 merkkiä. Samalla luovuttiin järjettömästä salasanojen uusimisesta muutaman kuukauden välein. Vuosi oli 2018.
Täydellinen salasana on siis helposti muistettava ja täynnä erilaisia erikoismerkkejä ja isoja ja pieniä kirjaimia, kuten: “hyzonvoxturgamestopharviaremedyPERK*****!!!”
Juuri näin. Joku täysin kaistapäinen pitkä lause, joka on helppo muistaa ja pari numeroa ja huutomerkki perään ja olet tietoturvan huipulla. Itselläni on melkein samanlainen käytössä.
Sekin vielä, että jos käyttää selaimen automaattista salasanan tallennusta, niin se ei ole erityisen turvassa. Etenkin, jos käyttää yhtään epämääräisiä selaimen lisäosia.
Jos käyttäjätunnuksesi ja salasanasi ovat osa laajempaa tietomurtoa, löytyy sähköpostiosoitteesi/puhelinnumerosi jne. Troy Huntin käynnistämän projektin tietokannasta.
Jos käyttämäsi salasana on ollut heikko olet ensimmäisten joukossa käyttäjätunnuksia, joita hakkerit voivat käydä kokeilemassa ja käyttää tiliä mihin lystäävät. Aika usein se tarkoittaa “I was here” viestejä massoina, kuten tässä Tuulikki R:n tapauksessa. Toisinaan, ja palvelusta riippuen, voi syntyä myös isompaa vahinkoa.
Ja vaihtoon meni työpaikka. Uuden aloitukseen vielä jokunen aika. Huomasin vain, että vuosien työsuhde samassa paikassa on tosiaan suhde. Tässähän on joutunut/joutuu työstämään eroprosessia oman pään sisällä ihan kunnolla.