isplay:none" src="https://www.facebook.com/tr?id=1498566888174227&ev=PageView&noscript=1" />
ADVERTORIAL

Todellinen syy useimpien tilien hakkerointiin ei liity millään lailla heikkoihin salasanoihin.

24. kesäkuuta 2026 · 3 min luettavaa · Kommentit

Tämä artikkeli sisältää affiliate-linkkejä. Jos ostat niiden kautta, voimme ansaita palkkion – ilman lisäkustannuksia.

Jokaisessa tilin turvallisuutta käsittelevässä artikkelissa neuvotaan käyttämään vahvempaa salasanaa. Tämä neuvo ei ole aivan väärä – se ei vain ole asia, joka itse asiassa aiheuta useimpia tilien vaarantumista.

Tämä on: uudelleenkäyttö. Sama salasana – vahva tai ei – käytetään useammassa kuin yhdessä sivustossa.

Tämä on mekanismi useimpien tilien haltuunottojen takana, eikä se vaadi ketään arvaamaan tai murtamaan salasanaasi. Se vaatii vain yhden käyttämistäsi sivustoista, jotta se rikotaan. Sen jälkeen hyökkääjät kokeilevat samaa käyttäjätunnusta ja salasanaa kaikilla muilla keksimillään sivustoilla, automaattisesti ja laajasti. Tätä kutsutaan valtuustietojen täyttämiseksi, ja se toimii, koska useimmat ihmiset käyttävät salasanoja uudelleen.

Kuinka valtuustietojen täyttäminen käytännössä toimii

CREDENTIAALINEN TÄYTTÖKETJU
1. ForumExample.com rikotaan vuonna 2022 → 8 miljoonaa sähköposti/salasana-paria vuotaa
2. Hyökkääjä ostaa listan, käyttää automatisoitua työkalua Gmailia, PayPalia ja pankkisivustoja vastaan
3. Sama salasana toimii 3 muulla sivustolla → pääsy saavutettu
4. Sähköposti, pankki, ostostili vaarantunut. Salasanan vahvuus: epäolennainen.

Salasanan ei tarvitse olla heikko. "Tr0ub4dor&3" on vahva salasana. Jos käytät sitä kymmenellä sivustolla ja yksi niistä on rikottu, sinulla on nyt yhdeksän muuta paljastettua tiliä. Hyökkääjä ei rikkonut mitään. He vain kokeilivat avainta, joka oli jo leikattu.

Miksi useimmat ihmiset käyttävät salasanoja uudelleen?

Mitä salasananhallinta todella ratkaisee

Salasanojen hallintaohjelma luo ja tallentaa jokaiselle sivustolle erilaisen satunnaisen salasanan - esimerkiksi mK7#pQxL9$vNrY2j - joten et koskaan käytä mitään uudelleen. Muistat yhden pääsalasanan. Johtaja hoitaa loput.

Jos yksi sivusto rikotaan, vahinko loppuu siihen. Paljastettu salasana ei toimi missään muualla, koska sitä käytettiin vain yhdessä paikassa.

Without a manager
Gmail: hunter2
Amazon: hunter2
Bank: hunter2!
Netflix: hunter2
Yksi rikkomus = kaikki vaarantuneet
With a manager
Gmail: mK7#pQxL9$
Amazon: vNrY2jTq8&
Bank: Xw5@sLpM3!
Netflix: Hb9#KzRd6%
Yksi rikkomus = yksi sivusto paljastettu

NordPass luo vahvat yksilölliset salasanat, täyttää ne automaattisesti ja synkronoi kaikki laitteesi. Ilmainen versio kattaa perusasiat. Ei maksa mitään, jos tiedät, kuinka monta salasanaa käytät tällä hetkellä uudelleen.

Usein kysytyt kysymykset

What is credential stuffing?+

Tunnistetietojen täyttäminen tarkoittaa sitä, että hyökkääjät ottavat yhden tietomurron yhteydessä paljastuneet sähköposti- ja salasanayhdistelmät ja kokeilevat niitä automaattisesti muita palveluita vastaan. Jos käytät salasanoja uudelleen, yhden sivuston tietomurto antaa hyökkääjille pääsyn jokaiselle tilille samoilla tunnistetiedoilla.

Is it safe to store all your passwords in one place?+

Kyllä, kun käytät hyvämaineista salasananhallintaohjelmaa. Salattu holvi on paljon turvallisempi kuin uudelleenkäytetyt tai heikot salasanat. Salasanojen hallintaohjelmat, kuten NordPass, käyttävät nolla-tietoarkkitehtuuria, mikä tarkoittaa, että edes yritys ei näe tallennettuja salasanojasi.

What is two-factor authentication and should I use it?+

Kaksivaiheinen todennus (2FA) vaatii toisen vahvistusvaiheen salasanasi jälkeen – yleensä koodin sovelluksesta. Käytä todennussovellusta (Google Authenticator, Authy) SMS-koodien sijaan, koska ne ovat alttiina SIM-vaihtohyökkäyksille.

Lopeta salasanojen uudelleenkäyttö – sen määrittäminen kestää noin 10 minuuttia
NordPass luo yksilöllisen salasanan jokaiselle sivustolle, täyttää ne automaattisesti ja toimii kaikilla laitteilla.
⭐ 4,5/5 · miljoonia salasanoja suojattu
Try NordPass →

Sam Feldman
Sam Feldman
"Hyvällä bannerilla ei ole kiinteää muotoa, eikä sillä ole luontaista merkitystä."
Austin, TX · https://sams.blog/weekly
RELATED READING
Salasanakatastrofi, jota kukaan ei ajattele
Käytät yhtä salasanaa uudelleen. Hakkerit luottavat siihen.
Salasanojen ylläpitäjät, selitetty normaaleille ihmisille
Olet hankkimassa tarkan suojausasennuksen, jonka rakensin omille vanhemmilleni – sellaisen, joka todella toimii

Useimmilla ihmisillä on yksi suojakerros. Heiltä puuttuu kolme.

  • The 3-layer setup I’d never skip — stripped to what matters.
  • Who’s really watching you — your browser, your provider, and the “free” tools selling your data. How to shut them out.
  • A 30-second leak check — most people’s passwords are already out there. See if yours are, and what to do.
  • Pull your info back — data brokers are selling your address and number right now. Here’s how to get removed.

20 minuuttia, alusta loppuun - sitten se toimii taustalla. Kirjoita sähköpostiosoitteesi, niin lähetän sen.

Jotain meni pieleen – yritä uudelleen.
Olet mukana – tarkista postilaatikkosi pian.
100 % luottamuksellinen. Peruuta tilaus milloin tahansa.