RPG Maker Finland

Full Version: Maksimaalisen turvallisuuden opas
You're currently viewing a stripped down version of our content. View the full version with proper formatting.
Maksimaalisen turvallisuuden opas

Turvallisuus on nykyisen tietoyhteiskunnan päivän sana. Monesti saamme kuulla, kuinka tietojärjestelmät vuotavat ja vaarallista tietoa pääsee vuotamaan julkisuuteen. Usein myös tarinat kertovat henkilöllisyysvarkauksista, jotka on toteutettu yksinkertaisesti käyttäjän huolimattomuuden kustannuksella. Tämän oppaan tarkoitus on kasvattaa sen lukijoista turvallisempia käyttäjiä informaation ihmeellisessä maailmassa.

Salasanat
Salasanat ovat monesti turvallisuuden heikoin lenkki. Salasanojen tarkoitusta ei täysin ymmärretä, vaikka jo itse sanasta löytyy sen täydellinen kuvaus: Salasana on salainen. Usein salasanojen pituus-, kompleksisuus ja järkevyyssuosituksia ei noudateta ja tästä syystä niiden murtaminen on hyökkääjälle aivan liian helppoa. Otetaan muutamia esimerkkejä huonoista salasanoista, joiden käyttöä on ehdottomasti vältettävä:

kissa
matti92
salasana

Usein salasanat on tallennettu järjestelmiin ns. tiivistemuodossa, jolloin niitä ei sellaisenaan tallenneta tietokantaan. Mikäli hyökkääjä on saanut tiivisteet nähtäväkseen, on hänellä mahdollisuus yrittää purkaa tiivisteitä vertailemalla niitä sanakirjoista muodostetuihin tiivisteisiin. Tätä tekniikkaa kutsutaan brute-force tekniikaksi ja se perustuu miljoonien tiivisteiden vertaamiseen salasanaasi perustuvaa tiivistettä vastaan.

Esim. kissan MD5-algoritmillä muodostettu tiiviste on "1ad99cbe9e425d4f19c53a29d4f12597" ilman lainausmerkkejä. Hyökkääjän käyttämä ohjelma käy läpi sanakirjan ja sen luodessa samanlaisen tiivisteen kuin edellä mainittu, hyökkääjä on saanut haltuunsa salasanasi.

Samankaltaista tekniikka voidaan käyttää myös suorassa brute-force hyökkäyksessä, jossa hyökkääjä kokeilee kaikkia sanakirjan sanoja ja niiden muunnoksia kirjautumisikkunaa vasten.

Miksi oman nimen käyttäminen syntymäajalla salasanana on järjetön ratkaisu? Hyökkääjän ei tarvitse edes käyttää automatisoituja murtotyökaluja, koska hän voi yksinkertaisesti arvata salasanan nimesi ja syntymävuotesi perusteella.

Yllämainitut salasanat ovat myös aivan liian lyhyitä. Turvalliseksi salasanaksi voidaan määritellä salasana, jossa on vähintään 20 erikokoisista aakkosesta, numerosta ja merkistä muodostettu merkkijono.

On myös hyvä huomata, että salasanojen on oltava jokaisessa palvelussa erilaisia, jotta yhden vuotaessa hyökkääjä ei saa haltuunsa kaikkia omistamiasi tunnuksia. Ei ole järkevää pitää mökin ja kodin avaimia samassa avainlenkissä kiinni.

Turvallisen salasanan rakentaminen

Jos haluaa luoda täysin turvallisen salasanan, jota et välttämättä tarvitse päivittäin, suosittelen lämpimästi satunnaisen salasanan generoimista. Salasanan voit generoida esimerkiksi täällä: http://www.thebitmill.com/tools/password.html Muista pyytää sivua generoimaan ainakin 20 merkkiä pitkä salasana. Voit testata salasanan turvallisuutta esimerkiksi tällä sivustolla http://howsecureismypassword.net/

Usein ongelmana on kuitenkin salasanan salasanan muistettavuuden ja turvallisuuden välisen tasapainon löytäminen. Luodaan siis salasana, joka on sekä turvallinen, että helposti muistettava.

Hyviä salasana aihioita ovat esimerkiksi laulujen sanat tai vaikka lainaukset kirjoista tai elokuvista. Käytän esimerkissäni Johny Cashin Big Iron kappaleen sanoituksia. Yksi laulun säkeistä menee näin:

It was early in the morning when he rode into the town

Salasana aihio on helppo muodostaa poistamalla kaikki paitsi sanojen ensimmäiset kirjaimet:

iweitmwhritt

Salasana itsessään on jo aika turvallinen ja sen murtamiseen kuluisi nykyisellä tietokoneiden prosessointiteholla reilu 300 vuotta. Tämä ei kuitenkaan riitä, salasanan turvallisuus on maksimoitava. Aloitetaan vaikka lisäämällä erikoismerkkejä kirjainten väliin.

iw@eit{m}whritt#

Nyt salasanan murtamiseen kuluu jo miljardeja vuosia ja se on huomattavasti aikaisempaa turvallisempi. Salasana on kuitenkin vasta 16 merkkiä pitkä ja se ei sisällä numeroita. Maksimoidaan salasanaa siis lisää lisäämällä vaikka tuttu vuosiluku hieman muunneltuna. Käytän itse Half-Life pelin ilmestymisvuotta 1998, koska se on helppo itselleni muistaa.

iw@eit[m]8991whritt#

Nyt salasanan murtamiseen kuluu aikaa triljoonia vuosia, joten maksimoiminen on onnistunut. Salasana on silti kohtuullisen helppo muistaa käyttämällä esimerkiksi seuraavaa muistisääntöä.

it was ät early in the hakasuluissa morning vuosi väärinpäin when he rode into the town risuaita

Mielessään voi vaikka kuvitella vaikka cowboyn ratsastamassa AAMULLA vuonna 1998 kohti risuaidan kaupunkia. Kuten todettu, salasana on edelleen yksinkertainen muistaa, vaikka se onkin erittäin turvallinen.
Salasanojen muistaminen

Kuvitellaan tilanne, jossa olet rekisteröitynyt kymmeneen palveluun ja jokaisessa palvelussa on hyvin suunniteltu yli 20 merkkiä pitkä salasana. Ajan kanssa salasanat alkavat unohtua ja niiden muistamisen yrittämisestä seuraa vain ylimääräistä päänvaivaa. Onneksi tätäkin on joku toinen ajatellut ja kehitellyt salasanojen tallentamista varten ohjelman.

Lataa ohjelma KeePass seuraavalta sivulta: http://keepass.info/download.html Suosittelen zip-package-versiota, koska se soveltuu paremmin myöhempiin tarkoituksiimme. Purettuasi paketin, avaa KeePass-ohjelma.

Valitse valikosta File -> New. Uudessa ikkunassa sinulta kysytään yleisalasanaa, jota tarvitset tutkiessasi tallennettuja salasanoja. Luo jälleen vahva salasana ja paina sitten ok. Toistettuasi salasanan, pääset omaan kryptattuun salasanatietokantaasi. Vasemmalta puolelta ruutua löydät salasana-kategoriat, joita voit muokata mielesi mukaan hiiren oikealla klikkauksella. Luotuasi sopivat kategoriat, voit lisätä salasanoja painamalla ikkunan oikealla puolella olevaa tyhjää aluetta hiiren oikealla klikkauksella ja valitsemalla Add Entry. Lisättyäsi haluamasi määrän salasanoja, valitse valikosta File -> Save As ja tallenna tietokanta esimerkiksi ohjelman kanssa samaan kansioon. Nyt salasanasi on tallennettu vahvalla salausmenetelmällä, jonka murtaminen kestää nykytietokoneilta hyvin kauan.

Näin kätevästi kymmenet salasanat tiivistyvät yhden hallintosalasanan alle.

Säilön turvallisuuden maksimointi

Salasanat ovat nyt turvassa, mutta entä kun Window päättää lakata toimista tai kovalevy saa liikaa magneettikäsittelyä ja formatoituu? Entä jos paketti varatetaan tietokoneeltasi ja sinulta kiristetään salasanaa alaston kuviasi vastaan? Tietokanta on siis vietävä pois tietokoneelta ja sitä on syytä salata edelleen.

Helpoin tapa viedä tiedostoja pois on käyttää USB-muistitikkua. Omassa esimerkissäni käytän vähälle käytölle jäänyttä 126 megatavun kokoista muistitikkua. Salauksen tekemiseksi käytämme ohjelmaa TrueCrypt: http://www.truecrypt.org/downloads

Ladattuasi ja asennettuasi ohjelman, avaa ja se ja valitse ikkunan alaosasta Create Volume. Ohjelma avaa velhon, jonka avulla muistitikku on helppo salata. Valitse Encrypt a non-system partition/drive. Valitse seuraavaksi Hidden TrueCrypt volume ja seuraavaksi Normal Mode. Seuraavaksi klikkaa Select Device ja valitse muistitikkusi listasta. Seuraavien vaiheiden aikana sinulta kysytään ensin muistitikulle tulevan julkisen osion salasana (tämä on se salasana, jonka annat muistitikkusi varastaneille kiristäjille) ja siihen liittyviä tietoja. Myöhemmin sinulta kysytään samalla tapaa salatun osion tiedot. Seuraa ruudulla näkyviä ohjeita ja mikäli ne ovat sinulle liian vaikeita, suosittelen lopettamaan asennuksen ja tyytymään vain kovalevylle tallennettavaan tietokantaan.

Luotuasi salatun osion muistitikulle, mounttaa osio käyttämällä TrueCryptiä. Paina Select Drive ja valitse muistitikkusi. Paina alhaalta Mount ja anna salatun osiosi salasana. Nyt voit navigoida muistitikulle normaaliin tapaan ja kopioida salasana tietokannan ohjelmineen sinne. Tehtyäsi siirron, valitse TrueCryptistä Dismount All ja irroita muistitikku.

Nyt salasanasi ovat turvassa muistitikulla. Suosittelen, että kirjoitat ainakin muistitikun salasanan ylös paperille ja piilotat sen hyvin vaikka asuntoosi. Myös muistitikku on hyvä piilottaa muualle kuin olohuoneen pöydälle.

Toivottavasti näistä vinkeistä oli hyötyä ja mikäli kysymyksiä on, niitä saa esittää. Saatan myös myohemmin maksimoida opasta entisestään mikäli näen sille tarvetta.
Huhhuh, hankalaksi menee elämä tällä tavoin Big Grin
Quote:Huhhuh, hankalaksi menee elämä tällä tavoin Big Grin

Menee, mutta ainakin turvalliseks : D

Viimeistä HC-turvallisuus osaa lukuunottamatta oppaan sisältöä olisi suositeltavaa noudattaa, mutta kukin tavallaan.

masamaan

Ihan mielenkiintoista, kirjotitko itse vai kopioit jostain?
paitsi et jos se järjestelmä johon se salasana on tallennettu on fiksusti tehty, niin salasanaan on lisätty "suola" jonka jälkeen vasta luodaan tiiviste;
kissa_su521ola231 -> 636164f17942cc81bb44ddf3c8f53095

ja sanaa kissa_su521ola231 ei ihan heti sanakirjasta löydä. paitsi jos suolan saa selville ollaan taas tilanteessa jossa siitäkän (suolasta) ei hyötyä ole.
että älä aina käyttäjää syytä :)
Quote:paitsi et jos se järjestelmä johon se salasana on tallennettu on fiksusti tehty, niin salasanaan on lisätty \"suola\" jonka jälkeen vasta luodaan tiiviste;
kissa_su521ola231 -> 636164f17942cc81bb44ddf3c8f53095

ja sanaa kissa_su521ola231 ei ihan heti sanakirjasta löydä. paitsi jos suolan saa selville ollaan taas tilanteessa jossa siitäkän (suolasta) ei hyötyä ole.
että älä aina käyttäjää syytä :)

Nii, totta, suolat unohdit ihan kokonaan mainita : P Noh, onpahan ainakin esimerkki tyhmästä järjestelmästä, jossa suolausta ei käytetä.

Ja tuota suoraa brute-forcettamista (eli ei tiivisteitä vastaan vertailua) tuo pitää edelleen paikkaansa. Jos salasana on kissa, niin se löytyy sanakirjasta aivan varmasti. Pointti oli se, että salasanan on oltava salainen ja rakennettava niin, että kukaan toinen ei sitä pysty arvaamaan.

Quote:Ihan mielenkiintoista, kirjotitko itse vai kopioit jostain?

Ihan omaa tekstiä on.