Vastattu

Paypal salasanani txt-tiedostossa koneellani - turvallista?

  • 30 toukokuu 2015
  • 7 kommenttia
  • 1341 katselukerrat

Käyttäjätaso 2
Kysymykseni ei varsinaisesti liity Elisaan, mutta tietoturvaan kuitenkin.

Minulla on tietokoneessani txt-tiedostossa melkein kaikki käyttämäni salasanat, joita en muuten muista. Paypal, pankin salasanat (ei sentään tunnuslukutaulukon koodeja), Visa luottokorttini numerot nopeasti copy/pastattavissa kun niitä tarvitsen ja tietysti lukuisat salasanat (mm. sähköpostitilien ja nyt viimeksi Elisa Lompakon), joita olen ottanut käyttöön kun olen rekisteröitynyt jonnekin.

Onko mahdollista, tai kuinka todennäköistä, että joku krakkeri pääsee näkemään tietokoneellani olevan tiedoston? Virusturva ja haittaohjelmien suoja minulla on ajantasalla enkä lataile Windows 7 koneeseeni ohjlemia tuntemattomista lähteistä. Siis eikö periaatteessa olisi mahdollista missä tahansa koodissa olla koodia, joka nuuskii koneen txt-tiedostoja ja etsii sieltä sellaista, joissa lukee "Visa" tai "Paypal" ja lähettää sen sisällön sähköpostina krakkerille, ja tekee sen käyttäjän huomaamatta mitään?
icon

Vastauksen tähän kysymykseen jakoi Dj_God 31 toukokuu 2015, 13:26

Kekkulix kirjoitti:
Kysymykseni ei varsinaisesti liity Elisaan, mutta tietoturvaan kuitenkin.

Minulla on tietokoneessani txt-tiedostossa melkein kaikki käyttämäni salasanat, joita en muuten muista. Paypal, pankin salasanat (ei sentään tunnuslukutaulukon koodeja), Visa luottokorttini numerot nopeasti copy/pastattavissa kun niitä tarvitsen ja tietysti lukuisat salasanat (mm. sähköpostitilien ja nyt viimeksi Elisa Lompakon), joita olen ottanut käyttöön kun olen rekisteröitynyt jonnekin.

Onko mahdollista, tai kuinka todennäköistä, että joku krakkeri pääsee näkemään tietokoneellani olevan tiedoston? Virusturva ja haittaohjelmien suoja minulla on ajantasalla enkä lataile Windows 7 koneeseeni ohjlemia tuntemattomista lähteistä. Siis eikö periaatteessa olisi mahdollista missä tahansa koodissa olla koodia, joka nuuskii koneen txt-tiedostoja ja etsii sieltä sellaista, joissa lukee "Visa" tai "Paypal" ja lähettää sen sisällön sähköpostina krakkerille, ja tekee sen käyttäjän huomaamatta mitään?

On täysin mahdollista, että koneesi joutuu hyökkäyksen kohteeksi ja tuossa tiedostossa olevat tiedot päätyvät vääriin käsiin. Tosin perus kotikäyttäjällä riski joutua moisen hyökkäyksen kohteeksi on melko pieni, mutta se riski on aina olemassa niin kauan kuin kone on liitettynä Internetin ihmeelliseen maailmaan.

Tietoja nuuskivia haittaohjelmia yms. kehitetään ja lasketaan liikenteeseen sellaista vauhtia, etteivät tietoturvaohjelmistot välttämättä ehdi tunnistaa kaikkia ennen kuin ne ovat jo päässeet pesiytymään koneelle.

Kuten Arska tuossa jo mainitsi, kyseinen tiedosto kannattaa ehdottomasti kryptata eli salata sopivalla ohjelmalla. Näin tiedoston sisältämään dataan on huomattavasti hankalampi päästä käsiksi. Tietojen säilyttäminen muualla kuin koneella on myös erittäin varteenotettava vaihtoehto.

Katso alkuperäinen viesti

7 kommenttia

Käyttäjätaso 7
Kunniamerkki +4
Minä en säilyttäisi noita tietoja koneella salaamattomana, koska kaikki on mahdollista.

  • Käytä jotain salasanaohjelmaa esim. http://keepass.info/
  • Kryptaa se .txt
  • Osta vihko, johon kirjoitat tiedot
Käyttäjätaso 7
Kunniamerkki +3
Kekkulix kirjoitti:
Kysymykseni ei varsinaisesti liity Elisaan, mutta tietoturvaan kuitenkin.

Minulla on tietokoneessani txt-tiedostossa melkein kaikki käyttämäni salasanat, joita en muuten muista. Paypal, pankin salasanat (ei sentään tunnuslukutaulukon koodeja), Visa luottokorttini numerot nopeasti copy/pastattavissa kun niitä tarvitsen ja tietysti lukuisat salasanat (mm. sähköpostitilien ja nyt viimeksi Elisa Lompakon), joita olen ottanut käyttöön kun olen rekisteröitynyt jonnekin.

Onko mahdollista, tai kuinka todennäköistä, että joku krakkeri pääsee näkemään tietokoneellani olevan tiedoston? Virusturva ja haittaohjelmien suoja minulla on ajantasalla enkä lataile Windows 7 koneeseeni ohjlemia tuntemattomista lähteistä. Siis eikö periaatteessa olisi mahdollista missä tahansa koodissa olla koodia, joka nuuskii koneen txt-tiedostoja ja etsii sieltä sellaista, joissa lukee "Visa" tai "Paypal" ja lähettää sen sisällön sähköpostina krakkerille, ja tekee sen käyttäjän huomaamatta mitään?

On täysin mahdollista, että koneesi joutuu hyökkäyksen kohteeksi ja tuossa tiedostossa olevat tiedot päätyvät vääriin käsiin. Tosin perus kotikäyttäjällä riski joutua moisen hyökkäyksen kohteeksi on melko pieni, mutta se riski on aina olemassa niin kauan kuin kone on liitettynä Internetin ihmeelliseen maailmaan.

Tietoja nuuskivia haittaohjelmia yms. kehitetään ja lasketaan liikenteeseen sellaista vauhtia, etteivät tietoturvaohjelmistot välttämättä ehdi tunnistaa kaikkia ennen kuin ne ovat jo päässeet pesiytymään koneelle.

Kuten Arska tuossa jo mainitsi, kyseinen tiedosto kannattaa ehdottomasti kryptata eli salata sopivalla ohjelmalla. Näin tiedoston sisältämään dataan on huomattavasti hankalampi päästä käsiksi. Tietojen säilyttäminen muualla kuin koneella on myös erittäin varteenotettava vaihtoehto.
Käyttäjätaso 6
Kunniamerkki +2
Voihan ne [haittaohjelmat] nuuskia käyttäjän tiedostoja ja lähetellä niitä eteenpäin. Ainakin sähköpostin kohdalla tällaista tapahtuu niin miksei sitten myös muiden tiedostojen kohdalla.

Hieman suppeammilla ominaisuuksilla (ilmaisversio) on saatavilla myös F-Secure Key salasanahallintaohjelmisto. Maksullisessa versiossa tunnukset ja salasanat synkronoituvat salattuna useamman koneen välillä.
Käyttäjätaso 2
Luulen, että kaikenlaisten salasanahallintaohjelmien ja kryptauksen käyttö ei ole tarpeeksi näppärää ja käytännöllistä (minulle). Taidan tulostaa tiedoston paperille ja käyttää sitä. Kiitos neuvoista.
Käyttäjätaso 6
Kunniamerkki +2
F-Secure Key ohjelman käyttö on kyllä varsin helppoa eikä kryptauksien kanssa tarvitse temppuilla, koska ohjelma tekee sen automaattisesti. Helpompaa se on verrattuna kynän ja paperin käyttöön, jos tunnuksia on vähänkään enemmän.
Käyttäjätaso 2
perheellinen kirjoitti:
F-Secure Key ohjelman käyttö on kyllä varsin helppoa eikä kryptauksien kanssa tarvitse temppuilla, koska ohjelma tekee sen automaattisesti. Helpompaa se on verrattuna kynän ja paperin käyttöön, jos tunnuksia on vähänkään enemmän.

Siis kun netissä pyörii kännykällä, tabletilla ja mahdollisesti useilla tietokoneilla, niin pitääkö se F-Secure Key ohjelma olla kaikissa asennuttana? Tai jos on olohuoneen sohvalla tabletin kanssa, niin pitääkö tulla makuuhuoneeseen, missä mun yksi kone on, laittaa se päälle ja käynnisttää F-secure Key ja etsiä sieltä se salasana, kirjoittaa se paperille ja mennä takaisin olohuoneeseen syöttämään se tabletin selaimen password kenttään? No, voinhan lähettää sen itselleni vaikka sähköpostinakin, mutta kun Android tableteissa on niin pirun hankalaa käyttää copy/pastea. Joutuisin syöttämään F-Secure Keyhin kaikki ne salasanat, jotka minulla on jo kätevästi paperilla yksitellen. Siinä ohjelmassa on kyllä salasanojen tuonti toiminta, mutta käsittääkseni siihen ei pysty tuomaan kuin F-Secure Key:llä talletettuja listoja. Yritin tarkastella sen xml tiedoston muotoa, voidakseni ohjelmallisesti tuottasa nykyisestä txt-tiedostosta, jossa minulla on järjestelmällisesti Osoitteen tunnus, käyttäjätunnus ja salasana, mutta se ei onnistunut. Manuaalisesti yksitellen en ala niitä ohjelmaan syöttämään.

Kryptaus voisi toimia, mutta Google haun ensimmäinen tulos johti ohjelmaan, jossa varoitettiin, että kryptaus ei ole luotettava ja se voidaan murtaa - kuitenkin ohjelma oli sellainen jota useat eri foorumeilla kehuivat.
Käyttäjätaso 6
Kunniamerkki +2
Kekkulix kirjoitti:
perheellinen kirjoitti:
F-Secure Key ohjelman käyttö on kyllä varsin helppoa eikä kryptauksien kanssa tarvitse temppuilla, koska ohjelma tekee sen automaattisesti. Helpompaa se on verrattuna kynän ja paperin käyttöön, jos tunnuksia on vähänkään enemmän.

Siis kun netissä pyörii kännykällä, tabletilla ja mahdollisesti useilla tietokoneilla, niin pitääkö se F-Secure Key ohjelma olla kaikissa asennuttana? Tai jos on olohuoneen sohvalla tabletin kanssa, niin pitääkö tulla makuuhuoneeseen, missä mun yksi kone on, laittaa se päälle ja käynnisttää F-secure Key ja etsiä sieltä se salasana, kirjoittaa se paperille ja mennä takaisin olohuoneeseen syöttämään se tabletin selaimen password kenttään? No, voinhan lähettää sen itselleni vaikka sähköpostinakin, mutta kun Android tableteissa on niin pirun hankalaa käyttää copy/pastea. Joutuisin syöttämään F-Secure Keyhin kaikki ne salasanat, jotka minulla on jo kätevästi paperilla yksitellen. Siinä ohjelmassa on kyllä salasanojen tuonti toiminta, mutta käsittääkseni siihen ei pysty tuomaan kuin F-Secure Key:llä talletettuja listoja. Yritin tarkastella sen xml tiedoston muotoa, voidakseni ohjelmallisesti tuottasa nykyisestä txt-tiedostosta, jossa minulla on järjestelmällisesti Osoitteen tunnus, käyttäjätunnus ja salasana, mutta se ei onnistunut. Manuaalisesti yksitellen en ala niitä ohjelmaan syöttämään.

Kryptaus voisi toimia, mutta Google haun ensimmäinen tulos johti ohjelmaan, jossa varoitettiin, että kryptaus ei ole luotettava ja se voidaan murtaa - kuitenkin ohjelma oli sellainen jota useat eri foorumeilla kehuivat.

Jos haluaa käyttää samoja kirjautumistietoja kaikilla alustoilla niin silloin ohjelma pitää olla asennettuna kaikilla koneilla.

Yhden koneen versio on ilmainen mutta usean koneen versio maksaa noin 15€ vuodessa, koska se käyttää F-Securen pilvipalvelinta tietojen synkronointiin. Yhden koneen versio ei maksa mitään mutta siinä kirjautumistiedot on tallennettu paikallisesti.

Ohjelma integroituu selaimeen eli käyttäjätunnuskentän yhteydessä voit hakea automaattisesti oikeat kirjautumistiedot joten copypastea ei tarvita. 

Ainakaan vielä ohjelmaan ei saa tuotua muiden ohjelmien listoja ja sen takia teinkin itse joskus Excelille taulukon jonka avulla salasanalistan sai kätevästi ohjelman ymmärtämään muotoon.

Kaikki ihmisen tekemät suojaukset on joskus murrettavissa mutta käsittääkseni ohjelman käyttämä salaus on kuitenkin riittävän hyvä tarkoitukseen. Ja onhan se kuitenkin lähtökohtaa parempi, jos ne nyt ovat kryptaamattomana txt-tiedostossa.

Osallistu keskusteluun