Todellinen syy useimpien tilien hakkerointiin ei liity millään lailla heikkoihin salasanoihin.
24. kesäkuuta 2026 · 3 min luettavaa · Kommentit
Tämä artikkeli sisältää affiliate-linkkejä. Jos ostat niiden kautta, voimme ansaita palkkion – ilman lisäkustannuksia.
Jokaisessa tilin turvallisuutta käsittelevässä artikkelissa neuvotaan käyttämään vahvempaa salasanaa. Tämä neuvo ei ole aivan väärä – se ei vain ole asia, joka itse asiassa aiheuta useimpia tilien vaarantumista.
Tämä on: uudelleenkäyttö. Sama salasana – vahva tai ei – käytetään useammassa kuin yhdessä sivustossa.
Tämä on mekanismi useimpien tilien haltuunottojen takana, eikä se vaadi ketään arvaamaan tai murtamaan salasanaasi. Se vaatii vain yhden käyttämistäsi sivustoista, jotta se rikotaan. Sen jälkeen hyökkääjät kokeilevat samaa käyttäjätunnusta ja salasanaa kaikilla muilla keksimillään sivustoilla, automaattisesti ja laajasti. Tätä kutsutaan valtuustietojen täyttämiseksi, ja se toimii, koska useimmat ihmiset käyttävät salasanoja uudelleen.
Kuinka valtuustietojen täyttäminen käytännössä toimii
Salasanan ei tarvitse olla heikko. "Tr0ub4dor&3" on vahva salasana. Jos käytät sitä kymmenellä sivustolla ja yksi niistä on rikottu, sinulla on nyt yhdeksän muuta paljastettua tiliä. Hyökkääjä ei rikkonut mitään. He vain kokeilivat avainta, joka oli jo leikattu.
Miksi useimmat ihmiset käyttävät salasanoja uudelleen?
- The average person has online accounts. Remembering a unique, strong password for each is genuinely impossible without help.
- So people pick one good password and use it everywhere, or vary it slightly (password1, password2), which doesn't help much because attackers try those variations automatically.
- The advice to "use unique passwords everywhere" is correct but useless without a tool that makes it possible.
Mitä salasananhallinta todella ratkaisee
Salasanojen hallintaohjelma luo ja tallentaa jokaiselle sivustolle erilaisen satunnaisen salasanan - esimerkiksi mK7#pQxL9$vNrY2j - joten et koskaan käytä mitään uudelleen. Muistat yhden pääsalasanan. Johtaja hoitaa loput.
Jos yksi sivusto rikotaan, vahinko loppuu siihen. Paljastettu salasana ei toimi missään muualla, koska sitä käytettiin vain yhdessä paikassa.
NordPass luo vahvat yksilölliset salasanat, täyttää ne automaattisesti ja synkronoi kaikki laitteesi. Ilmainen versio kattaa perusasiat. Ei maksa mitään, jos tiedät, kuinka monta salasanaa käytät tällä hetkellä uudelleen.
Usein kysytyt kysymykset
What is credential stuffing?+
Tunnistetietojen täyttäminen tarkoittaa sitä, että hyökkääjät ottavat yhden tietomurron yhteydessä paljastuneet sähköposti- ja salasanayhdistelmät ja kokeilevat niitä automaattisesti muita palveluita vastaan. Jos käytät salasanoja uudelleen, yhden sivuston tietomurto antaa hyökkääjille pääsyn jokaiselle tilille samoilla tunnistetiedoilla.
Is it safe to store all your passwords in one place?+
Kyllä, kun käytät hyvämaineista salasananhallintaohjelmaa. Salattu holvi on paljon turvallisempi kuin uudelleenkäytetyt tai heikot salasanat. Salasanojen hallintaohjelmat, kuten NordPass, käyttävät nolla-tietoarkkitehtuuria, mikä tarkoittaa, että edes yritys ei näe tallennettuja salasanojasi.
What is two-factor authentication and should I use it?+
Kaksivaiheinen todennus (2FA) vaatii toisen vahvistusvaiheen salasanasi jälkeen – yleensä koodin sovelluksesta. Käytä todennussovellusta (Google Authenticator, Authy) SMS-koodien sijaan, koska ne ovat alttiina SIM-vaihtohyökkäyksille.
