Forem

Cover image for Hakkerin arkivinkki - Salasanamanageri
minjahakkeroi
minjahakkeroi

Posted on

Hakkerin arkivinkki - Salasanamanageri

Olen tietoturva-asiantuntija, eli tuttavallisemmin hyvishakkeri, ja tässä on mun vastaukset yleisimpiin kysymyksiin mitä salasanamanagereihin liittyen olen kuullut. Käydään ensin läpi, mitä hakkeri tekee jos pääsee käsiksi salasanaasi.

Mitä hakkeri tekee jos saa salasanasi?

  1. Kokeilee käykö sama salasana muihin palveluihin.
  2. Kokeilee pieniä muutoksia salasanaan ja katsoo toimiiko se.
  3. Jos käytit samaa tai samankaltaista salasanaa muualla, hakkeri vaihtaa salasanasi ja voit menettää tilin.

Kuinka voi suojautua?

  • Käytä jokaisessa palvelussa eri salasanaa
  • Ohjeet salasanamanagerin käyttöönottoon alla!

Salasanamanagerit

🌸 Kuinka salasanamanageri toimii?
Se on palvelu, johon tallennetaan kaikki sun eri palveluihin määrittämät salasanat. Siksi salasanat voi olla pitkiäkin, koska niitä ei tarvitse itse muistaa.

Sisäänkirjautumisen yhteydessä täältä palvelusta sitten vain kopioidaan se salasana (tai käytetään lisäosaa, joka tekee tämän automaattisesti).

🌸 Miksi salasanamanageri on muka niin turvallinen?
Sinne kirjautuakseen tarvitsee tietää pääsalasanan, eikä tätä tietoa ole kenelläkään muulla kuin käyttäjällä itsellään. Eli jos unohdat pääsalasanan, ei palveluun enää pääse kirjautumaan.

Tästä syystä monesta (myös minusta aluksi!) tuntuu kuumottavalta alkaa käyttämään tällaista palvelua.

🌸 Eikö se ole turvallisuusriski pitää kaikki salasanat yhdessä paikassa?
Väitän, että paljon suurempi todennäköisyys on siinä, että menetät tilisi koska olet käyttänyt samaa tai samankaltaista salasanaa monessa paikassa.

Kyseisissä palveluissa on vahvat salaukset käytössä ja sisäänkirjautumisessa voi vaatia kaksivaiheista tunnistautumista, eli todennäköisyys salasanojesi vuotamiselle tämän palvelun kautta on epätodennäköisempää.

🌸 Kuumottaako käyttöönotto edelleen? Tässä olisi pari vinkkiä, joiden kanssa pääsee alkuun eikä oikeastaan voi mennä pieleen!

  1. Ota salasanamanageri käyttöön, mutta pidä sama salasana palveluissa kuin tähänkin asti, koska tiedät että muistat sen vaikket pääsisikään enää manageriin. Näin voit harjoitella salasanamanagerin käyttöä ilman, että tarvitsee pelätä ettei pääsisi enää kirjautumaan palveluihin! Kun olet tottunut managerin käyttöön ja huomaat kuinka helppoa se on, voit vähitellen alkaa päivittämään salasanoja turvallisemmiksi.

  2. Aluksi voi olla hankala muistaa manageriin määrittelemänsä pääsalasana. Se on ihan ok kirjoittaa tämä esimerkiksi paperille ja tarkistaa sitä sieltä! Kunhan olet oppinut muistamaan tämän, voit ihan hyvin piilottaa tämän paperin jonnekin jos pelkäät, että voisit sen jossain välissä unohtaa. Mutta älä laita sitä näppäimistön alle 🤭

Yhteenveto

Työskentelen tietoturva-asiantuntijana 2NS:llä. Ota mun minjahakkeroi-tilit seurantaan Instagramissa ja Threadsissä, jos haluat nähdä enemmän työstäni hyvishakkerina!

Image of Timescale

🚀 pgai Vectorizer: SQLAlchemy and LiteLLM Make Vector Search Simple

We built pgai Vectorizer to simplify embedding management for AI applications—without needing a separate database or complex infrastructure. Since launch, developers have created over 3,000 vectorizers on Timescale Cloud, with many more self-hosted.

Read full post →

Top comments (0)

Sentry image

See why 4M developers consider Sentry, “not bad.”

Fixing code doesn’t have to be the worst part of your day. Learn how Sentry can help.

Learn more

👋 Kindness is contagious

Dive into an ocean of knowledge with this thought-provoking post, revered deeply within the supportive DEV Community. Developers of all levels are welcome to join and enhance our collective intelligence.

Saying a simple "thank you" can brighten someone's day. Share your gratitude in the comments below!

On DEV, sharing ideas eases our path and fortifies our community connections. Found this helpful? Sending a quick thanks to the author can be profoundly valued.

Okay