MVnet logo

Blogi

Miten muistaa käyttäjätunnukset ja salasanat?

  • Julkaistu 25. Marraskuuta 2014
  • Kirjoittanut: Mikko Vestola
  • Ei kommentteja

Miten muistaa kaikki omat käyttäjätunnukset ja salasanat? Vastaus on lyhyesti: älä edes yritä muistaa niitä! Paras ratkaisu on tallentaa kaikki käyttäjätunnukset ja salasanat yhden salasanan taakse salasanapankkiin. Näin voit käyttää joka palvelussa eri salasanaa ja käyttää pitkiä sekä hankalasti arvattavia salasanoja.

Esimerkiksi itselläni on työhön liittyviä tunnuksia useita kymmeniä, puhumattakaan henkilökohtaisista tunnuksistani eri verkkopalveluihin. Tarkistin äsken, että minulla on lähes 400 erilaista tunnusta, jotka minun pitäisi muistaa! Näihin kuuluu mm. käyttäjätunnukset keskustelupalstoille, verkkokauppoihin ja sähköposteihin sekä nettipankin tunnukset, luottokorttien numerot, maksukorttien PIN-koodit, WLAN-verkkojen salasanat, SSH/FTP-tunnukset yms. Luonnollisesti näitä kaikkia ei voi millään muistaa.

Yleensä ihmiset ovat ratkaisseet tämän ongelman lukuisten salasanojen kanssa niin, että käytetään sitten samaa salasanaa useissa eri palveluissa. Samojen salasanojen käyttäminen eri palveluissa on huono ratkaisu, koska jos yksikin käyttämäsi verkkosivusto onnistutaan hakkeroimaan, on käyttäjätunnuksesi muihin palveluihin myös selvillä. Jos taas käytät eri salasanaa kaikissa verkkosivustoissa, hyökkääjä ei saa tietoonsa kuin yhden käyttämäsi palvelun salasanan. Tietomurrot verkkopalveluihin eivät ole mitenkään harvinaisia nykyään, joten saman salasanan käyttäminen eri palveluissa ei ole suositeltavaa.

Salasanojen muistamisessa on myös se ongelma, että usein helposti muistettavat salasanat ovat heikkoja. Turvallinen salasana muistuttaa yleensä seuraavanlaista: &1lc@bprnvBgL6eJQ#2^. Yritäppä muistaa tuollainen! Yleensäkin ihmisen kyky keksiä hyviä salasanoja omasta päästä on huono, joten parempi antaa tietokoneen generoida täysin satunnaisia salasanoja äläkä edes yritä muistaa niitä. Onneksi salasanojen generoimiseen ja muistamiseen on tarjolla monia eri ohjelmia, joista mielestäni parhain on esitelty alla.

Lue lisää »

Täysin ilmainen luottokortti

  • Julkaistu 16. Marraskuuta 2014
  • Kirjoittanut: Mikko Vestola
  • 8 kommenttia

Luottokortti on nykyään lähes pakollinen maksuväline, jos haluaa asioida ulkomaisissa verkkokaupoissa. Luottokortilla maksamisessa on monia etuja. Saat luottokortilla keskimäärin kuukauden korotonta maksuaikaa. Luottokortti tuo myös turvaa: Suomessa luottokortin myöntäjä vastaa, jos myyjä ei tuotetta toimitakkaan. Jos siis et saa luottokortilla maksamaasi tavaraa nettikaupasta, voit ilmoittaa luottokortin myöntäjälle, että et maksa ostosta.

Luottokortteja myöntävät Suomessa monet eri tahot ja hinnat vaihtelevat paljon. Monet pankit perivät luottokortista vuosimaksua, joka voi olla jopa 50 euron luokkaa. Vuosimaksua maksat riippumatta siitä teetkö kortilla ostoksia vai et. Lisäksi luottokortin käytöstä peritään usein tilinhoitopalkkiota, joka on yleensä n. 2-4 euroa per lasku. Tilinhoitopalkkio peritään yleensä vain jos käytät korttia, eli jos et jonain kuukautena tee yhtään ostoksia kortilla, ei tilinhoitopalkkiota peritä. Joskus tilinhoitopalkkio peritään vain jos olet käyttänyt kortin luotto-ominaisuutta, eli et ole maksanut koko laskua kerralla. Jos käytät luottokorttia kuukausittain, kortin käyttö voi siis maksaa lähes 100 euron verran. Luottokortista ei kuitenkaan ole pakko maksaa mitään, koska niitä saa myös täysin ilmaiseksi ilman vuosimaksua ja tilinhoitopalkkioita.

Lue lisää »

MVnet uudistui

  • Julkaistu 13. Marraskuuta 2014
  • Kirjoittanut: Mikko Vestola
  • 2 kommenttia

Monen vuoden hiljaiselon jälkeen MVnet uudistui pari päivää sitten. Ulkoasu uudistui täysin. Edellinen ulkoasu oli vuosien saatossa jo aika kulahtanut eikä enää toiminut kunnolla uusimpien näyttöjen ja mobiililaitteiden kanssa. Nykyinen ulkoasu on huomattavasti modernimpi: layout on responsiivinen, eli se skaalautuu paljon paremmin isoille näytöille sekä mobiililaitteille. Myös MVnetin logo uudistui samalla. Myös mahdollisuus kommentoida MVnetin sivuja palautui takaisin - nyt käytössä on Disqus-palvelu ja sain importattua siihen edellisen Talkback-kommentointijärjestelmän kommentit.

Lue lisää »

Miten luon ja käytän salasanoja turvallisesti?

  • Julkaistu 25. Maaliskuuta 2010
  • Kirjoittanut: Mikko Vestola
  • 5 kommenttia

Uutinen Älypää-sivuston 127 000 suomalaisen käyttäjätietojen vuotamisesta nettiin on toivottavasti herättänyt ihmiset miettimään omien salasanojensa turvallisuutta. Hyvin vastaavanlainen tietomurtohan tapahtui myös muutama vuosi sitten, kun noin 80 000 suomalaisen käyttäjätiedot vuotivat nettiin. Eikö nyt olisi viimeistään aika pistää salasanat uusiksi?

Samojen salasanojen käyttäminen useassa verkkopalvelussa on iso tietoturvariski. Se, että salasanat oli tallennettu Älypää-sivuston järjestelmään selväkielisinä osoittaa melkoista piittaamattomuutta tietoturvaa kohtaan järjestelmän ylläpitäjiltä. Tavallinen käyttäjä aika harvoin tietää, miten turvallisesti eri palvelut käyttäjätietoja tallentavat. Toisessa palvelussa salasanat saatetaan tallennetaa kryptattuina, mutta jossain toisessa ne ovatkin selväkielisinä. Murtautuminen heikommin suojattuun palveluun saattaa toisenkin palvelun salasanan muiden tietoon. Siksi eri palveluissa pitäisikin käyttää eri salasanoja, vaikka käytetty salasana olisikin turvallinen.

Mutta mikä neuvoksi, kun eri salasanoja alkaa olla kymmeniä tai jopa satoja? Jo turvallisten salasanojen keksiminen on vaikeaa saati sitten niiden muistaminen. Salasanojen säilyttäminen selväkielisinä esim. Excel-tiedostossa tai paperilla ei ole kovin turvallista.

Pidemmän päälle helpointa ja turvallisinta onkin yksinkertaisesti luopua muistamasta kaikkia salasanoja. Periaate on, että muistat vain yhden turvallisen pääsalasanan, jolla pääset käsiksi muihin salasanoihin, jotka on luotu täysin satunnaisesti. Ihminen ei vain voi muistaa niitä kaikkia eri palvelujen salasanoja, jos salasanat ovat turvallisia. Pyrkiminen kaikkien eri palvelujen salasanojen muistamiseen saattaa johtaa siihen, että keksitään heikkoja salasanoja, jotka on helppo arvata. Lisäksi salasanoja pitäisi aina muuttaa aika ajoin, joka edelleen vaikeuttaa muistamista.

KeePassX logo

Onneksi salasanojen luomista ja säilyttämistä varten on kehitelty erilaisia ohjelmia, joista tässä esitellään ohjelma nimeltä KeePassX (pohjautuu KeePass-ohjelmaan). Kyseinen ohjelma on ilmainen ja saatavilla lähes kaikille alustoille (mm. Windows, Linux, OS X ja jopa kännykkään). Ohjelmaa ei tarvitse asentaa vaan sen voi esim. kopioida muistitikulle ja ajaa sitä sieltä. Siksi se sopii myös työpaikan koneisiin, joihin harvemmin saa mitään itse asennella.

KeePassX:n avulla ei tarvitse muistaa kuin yksi turvallinen pääsalasana, jonka syöttämällä ohjelma avaa varsinaisen salasanatietokannan (yksittäinen salattu tiedosto), johon muut salasanat tallennetaan salatussa muodossa. Itse olen käyttänyt tätä ohjelmaa jo pitkään, enkä edes yritä muistaa lukuisia salasanojani, joita on jo varmaan lähemmäs sata. KeePassX generoi minulle täysin satunnaiset salasanat, jolloin yhdessäkään palvelussa ei ole samoja salasanoja. Lisäksi ohjelma auttaa muistamaan, mihin kaikkiin palveluihin olen rekisteröitynyt, jolloin kaikki salasanat on helppo vaihtaa vaikka parin vuoden välein.

Alla lueteltu KeePassX:n oleellisimmat ominaisuudet:

  • Salasanan lisäksi ohjelma tallentaa tietueisiin käyttäjätunnuksen, URL-osoitteen ja muita kommentteja.
  • Salasanat voi järjestellä kategorioihin (esim. työ, koti, pankki)
  • Salasanoja voi hakea esim. käyttäjätunnuksen tai URL-osoitteen perusteella.
  • Salasanojen generointi. Ohjelma osaa luoda turvallisen, täysin satunnaisen salasanan. Käyttäjä voi määritellä, että salasana pitää olla äännettävissä (esim. ajpawfyaik) tai täysin satunnainen (esim. j:RTTE;w0n)
  • Salasanatietokanta lukkiutuu automaattisesti määritellyn ajan kuluessa, jos se on käyttämättömänä (esim. 10 min.). Tällöin kukaan ei pääse salasanoihin käsiksi vaikka unohtaisitkin ohjelman hetkeksi auki.
  • Salasanan voi kopioida ohjelmasta leikepöydälle ilman että kukaan olan yli kurkkija saa sitä selville (eikä salasana jää kummittelemaan leikepöydälle koska ohjelma tyhjentää sen automaattisesti esim. 20 sekunnin päästä).
  • Salasanatietokanta on täysin käyttöjärjestelmäriippumaton. Salasanatietokannan voi suoraan kopioida tiedostona toisiin koneisiin tai kännykkään, jolloin salasanat saa auki myös muiden käyttöjärjestelmien koneella, kunhan niihin on vain saatavilla KeePassX-ohjelma. Tietokanta-tiedoston joutuminen vääriin käsiin ei haittaa, koska se on hyvin tehokkaasti salattu (olettaen että pääsalasana on riittävän vaikeasti arvattava).
  • Pääsalasanan voi halutessaan korvata avaintiedostolla, joka avaa salasanatietokannan. Tällöin ei tarvitse muistaa edes pääsalasanaa, mutta mukana pitää olla aina avaintiedosto (jota ei missään tapauksessa saa päästää vääriin käsiin). Itse käytän muiden salasanojen salaamiseksi pelkästään pääsalasanaa, koska se yksinään takaa jo riittävän turvan ja on muistissa vain omassa päässäni. Sen sijaan avaintiedoston voi aina fyysisesti varastaa.

Suosittelen ehdottomasti tutustumaan KeePassX:ään. Ei enää ongelmia salasanojen keksimisessä tai niiden muistamisessa. Muistat vain keksiä riittävän turvallisen pääsalasanan, jota et kirjoita mihinkään sellaisenaan ylös.

PS. Tämä oli pitkästä aikaa uusi blogikirjoitus tähän blogiin. Blogi ei ole täysin kuollut, vaikka viime aikoina onkin ollut hyvin hiljaista. Uusia juttuja tulee aina silloin tällöin kun on jotain mielenkiintoista kerrottavaa.

Wolfram Alpha - Aidosti uudenlainen tieteellinen hakukone

  • Julkaistu 10. Heinäkuuta 2009
  • Kirjoittanut: Jarmo Vestola
  • 2 kommenttia

Monopoliasema millään markkinoilla ei ole koskaan kuluttajien hyväksi. Google on kasvanut yhtiönä jo pelottavan suureksi (Googlesta tulee tätä menoa kohta Terminaatorista tuttu Skynet) ja kunnollisten vaihtoehtojen ja kilpailun puuttuessa sille on syntynyt hakukonemarkkinoillakin jo luonnollinen monopoli (markkinaosuus noin 70%). Kuka edes muistaa, miten netistä löysi tietoa ennen Googlea?

Onko enää edes mahdollista horjuttaa Googlen valta-asemaa hakukonemarkkinoilla, vaikka suurin osa hakukonejätin tuloksista on nykyisin pelkkää mainosta ja roskaa? Toisin kuin muut median hypettämät hakukoneet, kuten esim. Googlen entisten työntekijöiden perustama Cuil tai Microsoftin kesäkuussa julkaisema Bing, Wolfram Alpha tarjoaa oikeasti jotakin uutta ja omaperäistä. Hakukone ei kuitenkaan varsinaisesti kilpaile Googlen kanssa edes samoista käyttäjistä. Alphalla ei etsitä yleistietoa, vaan se toimii pikemminkin laskukoneen ja hakukoneen yhdistelmänä, hyvä termi olisi tietokantapalvelu.

WolframAlpha etusivu

Wolfram Alphan omaperäisyys

Uudenlaisen hakukoneen on kehittänyt luonnontieteiden eri osa-alueilla käytettävästä laskentaohjelmistostaan (Mathematica) tuttu yhtiö. Yhtiön hakukone osaa tehdä monimutkaisiakin laskutoimituksia hakusanojen perusteella ja yhdistellä ja koota tiedoista halutun tuloksen. Kuulostaa tavalliselta markkinamiesten puheelta, mutta on oikeasti totta joka sana.

Ero Googlen ja Wolfram Alphan hakutuloksiin selittyy täysin erilaisella toimintalogiikalla. Google pyrkii etsimään haettavan tiedon jo olemassa olevien verkkosivujen tekstimassasta ja ohjaa käyttäjän sivulle, jolta tieto mahdollisesti löytyy. Wolfram Alpha puolestaan perustuu sen työntekijöiden koostamiin tietokantoihin. Haluttua tietoa etsitään vain näistä tietokannoista, muokataan ja yhdistetään mahdollisesti muihin tietoihin. Näin luodaan siten uutta tietoa, joka esitetään käyttäjälle omalla selkeällä sivullaan.

Alpha ei pyri olemaan hakusanojen tulkinnassa mikään erityisen älykäs sovellus, suomea se ei edes ymmärrä. Ajatuksena on yksinkertaisesti yhdistää tietokannat ja matemaattinen laskenta toisiinsa. Tietokantoja on koostettu jo usean vuoden ajan. Pitää ymmärtää, että Wolfram Alpha ei ole yleishakukone. Toisin kuin Google, Alpha ei tule koskaan löytämään vaikkapa suosittuja blogeja, uutisia, kuvia yms. viihdettä. Näkökulma on pelkästään tieteellinen ja haettava tieto yleensä numeraalista, eli numeroina esitettävää ja tulkittavaa.

Kerro, kerro kuvastin...

Mitä Alpha sitten muka osaa mitä Google ei löydä? Otetaan muutama järkevä esimerkki helpoimmasta lähtien. Suurin osa alla olevan listan kysymyksistä on muokattu Wolfram Alphan etusivulta löytyvän esittelyvideon esimerkeistä, jotka kannattaa katsoa, ennen kuin alkaa käyttää tai tuomita hakukonetta. Alpha on siis tarkoitettu laskemaan vastauksia, eikä listaamaan hakutuloksia nettisivujen muodossa, mikä pitäisi olla kaikille viimeistään tämän jälkeen selvillä. Kokeile, kuinka nopeasti löydät Alphalla näihin kysymyksiin vastaukset, Googlella tuskin selvität listaa ikinä.

* Integroi 2x^5- x + sinx
* Kuinka monta kaloria on viidessä Snickers-suklaapatukassa
* Matka ja lentoaika Helsingistä Lontooseen linnuntietä
* Kuinka monta printattua sivua ja puhuttua minuuttia vie 8000 sanaa englanniksi
* 400 asteisen ja 4 bar veden ja ilman tiheys
* 60-vuotiaan miehen verenpaineen ylä-ja alapaine 95%-luottamusvälillä, hajonta ja keskiarvo
* 50-vuotiaan miehen elinaikaodote Suomessa
* Kuinka monta henkilöä yhteensä käyttää internetiä Euroopassa
* Kuinka suuren kuution tekisi 55 grammasta kultaa ja paljonko se maksaisi
* USAn työttömyysluvut 50-luvulta nykypäivään graafisesti esitettynä
* Kuinka monta litraa oli Suomen öljyntuonti vuonna 2007 litroissa ja euroissa
* Millainen sää oli syntymäpäivänäsi.

Huonot puolet


Wolfram Alpha julkaistiin toukokuussa 2009, joten ikäänsä nähden se on jo ihan kelpo ja toimiva tietokantapalvelu. Paljon tietoa toki puuttuu ja toimintalogiikkaa voisi hioa, mutta tietokantojen lisääntyessä hakukone muuttuu koko ajan fiksummaksi. Kaiken tiedon tarkistaminen ja syöttäminen tietokantoihin on kuitenkin hidasta ja vie paljon aikaa. Hieman myös mietityttää, miten palvelu on tarkoitus rahoittaa.

Nyrkkisääntönä voisi pitää, että jos et keksi oikeasti mitään kunnon kysyttävää niin älä käytä. Käyttöliittymä on vähän tieteellinen ja vaatii käyttäjältä hivenen älyä, hakukonetta ei ole tarkoitettu kaiken maailman tissikuvien etsimiseen. Kyllä Alpha jo nyt on hyvä apuri koululaiselle ja kehittyessään ja kasvaessaan saa varmasti pysyvän paikan Wikipedian ja Googlen rinnalle. Ei Alpha niitä missään nimessä korvaa, mutta toimii hyvin niiden apuna. Kannattaa ehdottomasti tutustua.

lähteet:
http://www.tietoviikko.fi/kaikki_uutiset/article285512.ece

1 3 4 5 ...6 ...7 8 9 10 11 12 ... 28