Älypää-sivuston tietomurto

[Olli Keski-Rahkonen]

Uutislinkki
Tietoturvaviranomaisen varoitus
Uutislinkki 2

Älypää-pelisivustolta pääsi eilen vuotamaan yli 100000 suomalaista sähköposti- ja salasanayhdistelmää kenen tahansa luettavaksi selväkielisessä muodossa.

Jos olet rekisteröitynyt Älypää.comiin ja käytät samaa salasanaa muilla sivustoilla (kuten Vaunut.orgissa), vaihda salasana kiireesti!

Alypaa.comissa salasanat oli tallennettu palvelimelle selkokielisenä puhtaaseen tekstimuotoon. Jokaisella tietoturvasta huolehtivalla sivustolla Vaunut.org mukaanlukien salasanat on tallennettu salattuna palvelimelle, jolloin vuotaneenkin tiedon hyödyntäminen muissa verkkopalveluissa hankaloituu merkittävästi.

Oman sähköpostiosoitteen mukanaolon vuotaneella listalla voi tarkistaa esimerkiksi tästä turvallisesti.

[Iiro Laiho]

Kummallista, että vieläkin käytetään plaintext-salasanoja missään palvelinsovelluksessa

[Juhani Pirttilahti]

Kummallista, että vieläkin käytetään plaintext-salasanoja missään palvelinsovelluksessa

Verkossa on niin monta eri tapaa tehdä kuin tekijääkin.

Kaikki eivät ymmärrä saati ehdi ajatella asioita niin monelta kantilta tehdessään.

[Tuukka Ryyppö]

Uutislinkki
Tietoturvaviranomaisen varoitus
Uutislinkki 2

Älypää-pelisivustolta pääsi eilen vuotamaan yli 100000 suomalaista sähköposti- ja salasanayhdistelmää kenen tahansa luettavaksi selväkielisessä muodossa.

Jos olet rekisteröitynyt Älypää.comiin ja käytät samaa salasanaa muilla sivustoilla (kuten Vaunut.orgissa), vaihda salasana kiireesti!

Alypaa.comissa salasanat oli tallennettu palvelimelle selkokielisenä puhtaaseen tekstimuotoon. Jokaisella tietoturvasta huolehtivalla sivustolla Vaunut.org mukaanlukien salasanat on tallennettu salattuna palvelimelle, jolloin vuotaneenkin tiedon hyödyntäminen muissa verkkopalveluissa hankaloituu merkittävästi.

Oman sähköpostiosoitteen mukanaolon vuotaneella listalla voi tarkistaa esimerkiksi tästä turvallisesti.

Tuotatuota.. Eikös tuo Md5, johon linkkasit sanan "salattuna", ole murrettu jo ajat sitten? Eli varsinaisesti ne eivät kovin salattuja ole vorkissakaan. Tukeeko tämä foorumisofta edes mitään parempaa salausta? PHPbb:hän ainakaan ei tue, mihin on todella outo syy: Kaikki PHP-versiot eivät tue muita kuin Md5-salausta. (ja siksi mahdollisuutta toimivaan salaukseen ei anneta niillekään, joiden PHP:t sitä tukisivat..)

[Teemu Peltonen]

Tuotatuota.. Eikös tuo Md5, johon linkkasit sanan "salattuna", ole murrettu jo ajat sitten? Eli varsinaisesti ne eivät kovin salattuja ole vorkissakaan. Tukeeko tämä foorumisofta edes mitään parempaa salausta? PHPbb:hän ainakaan ei tue, mihin on todella outo syy: Kaikki PHP-versiot eivät tue muita kuin Md5-salausta. (ja siksi mahdollisuutta toimivaan salaukseen ei anneta niillekään, joiden PHP:t sitä tukisivat..)

"salaus" ja "murrettu" ovat hiukan suhteellisia käsitteitä yksisuuntaisen tiivistyksen yhteydessä. Joka tapauksessa salasanoihin lisätään hiukan suolaa ennen niiden tiivistämistä, joten hiukan suoraa salasanan tiivistämistä turvallisemmilla vesillä ollaan. Lisäksi käytetään sha1-tiivistettä md5-tiivisteen sijaan.

Tietysti auttaa vielä suuresti jos käyttäjällä on turvallinen salasana, huono salasana on huono salasana vaikka järjestelmä tekisi mitä taikoja.

[Jouni Hytönen]

Tietysti auttaa vielä suuresti jos käyttäjällä on turvallinen salasana, huono salasana on huono salasana vaikka järjestelmä tekisi mitä taikoja.

Tähän tietomurtoon liittyen on jo verkossa tietoa, että kaapatuista salasanoista yleisin oli niinkin kekseliäs kuin "salasana".

http://plaza.fi/muropaketti/ovatko-suomalaiset-todella-nain-tyhmia-muroaktiivit-listasivat-eilisen-vuodon-20-suosituinta-salasanaa

[Tuukka Ryyppö]

Tietysti auttaa vielä suuresti jos käyttäjällä on turvallinen salasana, huono salasana on huono salasana vaikka järjestelmä tekisi mitä taikoja.

Tähän tietomurtoon liittyen on jo verkossa tietoa, että kaapatuista salasanoista yleisin oli niinkin kekseliäs kuin "salasana".

http://plaza.fi/muropaketti/ovatko-suomalaiset-todella-nain-tyhmia-muroaktiivit-listasivat-eilisen-vuodon-20-suosituinta-salasanaa

Jos olisin rekisteröitynyt Älypää-sivulle, omakin salasanani saattaisi olla "salasana", koska en kokisi sivua mitenkään tärkeäksi. Silloin kun salasanan häviämisellä ei menetä mitään, käytän mieluiten sellaista salasanaa, joka 1) ei ole käytössä missään tärkeässä paikassa, 2) on helppo muistaa. "salasana" on tähän tarkoitukseen sopiva.

[[Tunnus poistettu]]

Tuotatuota.. Eikös tuo Md5, johon linkkasit sanan "salattuna", ole murrettu jo ajat sitten?

Tuotatuota... eihän md5 ole salaus vaan yksisuuntainen hash. Ei md5:sta ole mitenkään palautettavissa sitä merkkiyhdistelmää, jonka hash se on.

[Juhani Pirttilahti]

Tuotatuota... eihän md5 ole salaus vaan yksisuuntainen hash. Ei md5:sta ole mitenkään palautettavissa sitä merkkiyhdistelmää, jonka hash se on.

Paitsi kokeilemalla kaikki vaihtoehdot läpi, kunnes tärppää.

Niitä vaihtoehtoja toisaalta on _paljon_ ja toisaalta mitä pidemmästä sanasta tehty, sen kauemmin siinä menee...

Toisaalta md5-summa voi olla sama useammallekin eri merkkiyhdistelmälle...

[Olli Keski-Rahkonen]

Tuotatuota.. Eikös tuo Md5, johon linkkasit sanan "salattuna", ole murrettu jo ajat sitten? Eli varsinaisesti ne eivät kovin salattuja ole vorkissakaan. Tukeeko tämä foorumisofta edes mitään parempaa salausta? PHPbb:hän ainakaan ei tue, mihin on todella outo syy: Kaikki PHP-versiot eivät tue muita kuin Md5-salausta. (ja siksi mahdollisuutta toimivaan salaukseen ei anneta niillekään, joiden PHP:t sitä tukisivat..)

Enhän toki sanonut, ettei salausta olisi murrettu tai että se olisi vedenpitävä. Salausalgoritmit ovat ihmisten tekemiä, ja myöskin SHA-1 on jo kyetty murtamaan. Eri asia onkin, miten kannattavaa on ruveta murtamaan vorgin käyttäjien salasanoja, vaikka pieni osa löytyisikin valmiiksi erilaisista tietokannoista.

[Juha Paulavuo]

Eikös Älypää ole Suomen Mensan kehittämä ja kai jotenkin ylläpitämä ja/tai valvoma? Vai kenelle tästä hienosta uutisesta pitäisi antaa kunnia?

Älypää kuuluu Sanoman sähköisen viestinnän liiketoimintaryhmän Sanoma Entertainmentin Gaming & Online -yksikköön.

[[Tunnus poistettu]]

Paitsi kokeilemalla kaikki vaihtoehdot läpi, kunnes tärppää.

Niitä vaihtoehtoja toisaalta on _paljon_ ja toisaalta mitä pidemmästä sanasta tehty, sen kauemmin siinä menee...

Käytän md5-hashia epävarman verkon yli siirrettävän datan eheyden testaamiseen. Haluaisinpa nähdä sen laitteen, joka selvittää esimerkiksi 30 kilotavun zipin alkuperäisen sisällön pelkän md5-hashin perusteella... No joo, salasanoistahan tässä oli kysymys. Haluaako joku kokeilla? Voin julkaista yhden silloin tällöin käyttämäni salasanan md5-summan täällä. Jos joku onnistuu siitä generoimaan oikean salasanan, sanokaamme elokuun loppuun mennessä, tarjoan hyvän päivällisen juomineen jossain pääkaupunkiseutulaisessa ravitsemusliikkeessä. Ottaako joku haasteen vastaan?

Toisaalta md5-summa voi olla sama useammallekin eri merkkiyhdistelmälle...

Kyllä, ja tämähän tietysti lisää mahdollisuuksia saada aikaan salasanaan sopiva hash. On se mahdollisuus silti melko pieni.

[Jukka-Pekka Manninen]

Haluaako joku kokeilla? Voin julkaista yhden silloin tällöin käyttämäni salasanan md5-summan täällä.

En suosittele julkaisemaan ellet ensin vaihda sitä toiseen joka paikassa. Vakavissaan olevilla kräkkereillä kun on valmiiksi laskettuna isot listat eri salasanojen hajautuksia, joilla salasanasi murtuu pahimmillaan sekunnin murto-osassa.

Toisaalta md5-summa voi olla sama useammallekin eri merkkiyhdistelmälle...

Kyllä, ja tämähän tietysti lisää mahdollisuuksia saada aikaan salasanaan sopiva hash. On se mahdollisuus silti melko pieni.

Verkkopalveluissa suurin riski onkin kun useampi käyttäjä käyttää samaa salasanaa. Tällöin suorasta summasta näkee heti, keillä kaikilla on sama salasana, jos hyökkääjä pääsee käsiksi käyttäjätietokantaan.

Tätä torjutaan lisäämällä salasanaan ns. suola, satunnainen merkkijono, ennen hajautussumman laskemista. Suola pitää tietenkin tallentaa salaamattomana, jotta salasanan tarkistaminen kirjautuessa olisi mahdollista, mutta koska se on joka käyttäjälle eri, joka käyttäjän summakin on eri vaikka salasana olisikin sama. Tämä torjuu samalla myös yllä mainitsemaani hash-tauluhyökkäystä vastaan, sillä taulujen tallentaminen murto-osallekaan kaikista mahdollisista suola+salasanayhdistelmistä vaatisi aivan järkyttävän tallennustilan.

Toki tallennuskapasiteetin saatavuus kasvaa eksponentiaalisesti. Siksi tietoturvallisuus onkin (muun ohella) jatkuvaa kilpajuoksua aina vain kehittyneempien suojaus- ja murtomenetelmien välillä.

[[Tunnus poistettu]]

En suosittele julkaisemaan ellet ensin vaihda sitä toiseen joka paikassa. Vakavissaan olevilla kräkkereillä kun on valmiiksi laskettuna isot listat eri salasanojen hajautuksia, joilla salasanasi murtuu pahimmillaan sekunnin murto-osassa.

Ja höpsis! Epäilemättä "vakavissaan oleva kräkkeri" voi onnistua löytämään jonkun kirjainyhdistelmän, johon md5-has mätsää. Sillä kräkkerillä ei kuienkaan voi olla aavistustakaan onko se kirjainyhdistelmä oikea. Toki jos kyseessä olisi sanakirjasta löytyvä sana (tai ehkä jopa siitä parilla numerolla muunnettu) tuo saattaisi onnistuakin. Mutta minäpä en kerro onko kyseessä sanakirjasta löytyvä sana, en myöskään sitä, onko po. salasanassa 3 vain 1500 merkkiä vaiko ehkä jotain siltä väliltä.

Verkkopalveluissa suurin riski onkin kun useampi käyttäjä käyttää samaa salasanaa. Tällöin suorasta summasta näkee heti, keillä kaikilla on sama salasana, jos hyökkääjä pääsee käsiksi käyttäjätietokantaan.

Toki. Verkkopalveluissa yleensä neuvotaa kuinka hyvä salasana muodostetaan ja verkkopalvelun käyttäjät yleensä jättävät ohjeen lukematta. Seurauksena voi olla it-maailman Darwin Award.

Tätä torjutaan lisäämällä salasanaan ns. suola, satunnainen merkkijono, ennen hajautussumman laskemista. Suola pitää tietenkin tallentaa salaamattomana, jotta salasanan tarkistaminen kirjautuessa olisi mahdollista, mutta koska se on joka käyttäjälle eri, joka käyttäjän summakin on eri vaikka salasana olisikin sama. Tämä torjuu samalla myös yllä mainitsemaani hash-tauluhyökkäystä vastaan, sillä taulujen tallentaminen murto-osallekaan kaikista mahdollisista suola+salasanayhdistelmistä vaatisi aivan järkyttävän tallennustilan.

Tokihan voitaisiin käyttää myös challence-response autentikaatiota.

[Jukka-Pekka Manninen]

Ja höpsis! Epäilemättä "vakavissaan oleva kräkkeri" voi onnistua löytämään jonkun kirjainyhdistelmän, johon md5-has mätsää. Sillä kräkkerillä ei kuienkaan voi olla aavistustakaan onko se kirjainyhdistelmä oikea. Toki jos kyseessä olisi sanakirjasta löytyvä sana (tai ehkä jopa siitä parilla numerolla muunnettu) tuo saattaisi onnistuakin. Mutta minäpä en kerro onko kyseessä sanakirjasta löytyvä sana, en myöskään sitä, onko po. salasanassa 3 vain 1500 merkkiä vaiko ehkä jotain siltä väliltä.

Entäs sitten? Sivustohan vertaa nimenomaan antamastasi salasanasta saamaansa md5-summaa rekisteröityessäsi(/salasanaa vaihtaessasi) tallennettuun summaan. Ei sillä ole mitään väliä, onko ne salasanat oikeasti samat, kunhan niistä tulee sama summa. Tuohonkin sitä suolaa sitten tarvitaan: jos kahteen eri salasanaan, joista sattuu tulemaan sama summa, lisätään sama suola, lopputuloksena saaduista merkkijonoista tuleekin eri summa! Paitsi jos summafunktio ei ole pätevä, mutta sellaisia ei tulekaan käyttää.

Toki. Verkkopalveluissa yleensä neuvotaa kuinka hyvä salasana muodostetaan ja verkkopalvelun käyttäjät yleensä jättävät ohjeen lukematta. Seurauksena voi olla it-maailman Darwin Award.

Siltikin, tai etenkin siksi tietojen tallentaminen ilman edes perussuojausmenetelmiä on henkilörekisterilain vastaista.

Tokihan voitaisiin käyttää myös challence-response autentikaatiota.

Kävisikö challenge: "anna käyttäjätunnus ja salasana", response: "pheikkin", "sala sana"? 

Taisit kuitenkin tarkoittaa enemmän jotain molemminpuolisen tunnistautumisen haaste-vastaus-menetelmien kaltaista? Niihinkin tarvitaan se yhteinen salaisuus, eli salasana tai sen md5-summa, joka on sitten pidettävä turvassa serverillä.

[[Tunnus poistettu]]

Entäs sitten? Sivustohan vertaa nimenomaan antamastasi salasanasta saamaansa md5-summaa rekisteröityessäsi(/salasanaa vaihtaessasi) tallennettuun summaan.

Totta. Siis kenen hyvänsä salasana on murrettavissa yksinkertaisesti hakkaamalla läpi kaikki mahdolliset md5-hashit palvelinta vastaan.

Kävisikö challenge: "anna käyttäjätunnus ja salasana", response: "pheikkin", "sala sana"?  

No ei käy.

Taisit kuitenkin tarkoittaa enemmän jotain molemminpuolisen tunnistautumisen haaste-vastaus-menetelmien kaltaista?

Sujuuko englanti?

Niihinkin tarvitaan se yhteinen salaisuus, eli salasana tai sen md5-summa, joka on sitten pidettävä turvassa serverillä.

Niinkö?

[Jukka-Pekka Manninen]

Entäs sitten? Sivustohan vertaa nimenomaan antamastasi salasanasta saamaansa md5-summaa rekisteröityessäsi(/salasanaa vaihtaessasi) tallennettuun summaan.

Totta. Siis kenen hyvänsä salasana on murrettavissa yksinkertaisesti hakkaamalla läpi kaikki mahdolliset md5-hashit palvelinta vastaan.

Joita on reilut 3.4 * 10³⁸ kappaletta. Tuo lukumäärä 8-merkkisiä (melko tyypillinen mitta) salasanaehdokkaita vaatisi noin 2.75 * 10²⁷ teratavua tallennustilaa. MD5-summat sitten tuplat sen, jos haluaa tehdä hakuja summasta salasanaan. Vertailun vuoksi kovalevyjen tallennuskapasiteetti pyörii tällä hetkellä satojen teratavujen luokassa.

Toisaalta noiden laskeminen lennossakin vaatisi melko paljon aikaa. Jos 4GHz prosessori laskisi yhden summan kellojaksossa (erittäin optimistinen lukema) kaikkien mahdollisten läpikäymiseen kuluisi n. 8.5 * 10²⁸ sekuntia, eli vajaat 2.7 * 10²¹ vuotta. Maailman tehokkain tietokone (Cray XT5 'Jaguar', marraskuussa 2009) tarvitsisi samaan (jos se laskisi yhden summan yhdellä liukulukuoperaatiolla, edelleen ylioptimistista) "vain" n. 1.9 * 10²³ sekuntia eli n. 6.1 * 10¹⁵ vuotta.

MD5 on kuitenkin tässä suhteessa "murrettu" eli on löydetty useampia merkkijonoja joista saadaan sama summa. Siksi nykyään kannattaakin mieluummin käyttää SHA-algoritmia jonka summakin on pidempi, ja siksi ym. luvutkin ovat neljä miljardia kertaa isompia.

Sujuuko englanti?

Kyllä. Tämä on suomenkielinen foorumi.

Niihinkin tarvitaan se yhteinen salaisuus, eli salasana tai sen md5-summa, joka on sitten pidettävä turvassa serverillä.

Niinkö?

No onnistuuhan tuo julkisen avaimen salauksillakin ilman yhteistä salaisuutta. Sitten vain pitäisi pakottaa käyttäjät luottamaan vielä yhteen kolmannen osapuolen ohjelmaan, kun yleisimmissä selaimissa ei tuollaista ominaisuutta ole, tai laskemaan päässään/paperilla kertolaskuja kuusisataanumeroisilla luvuilla. Hiukan raskaita ratkaisuja 99% sivustoista.

[[Tunnus poistettu]]

Siksi nykyään kannattaakin mieluummin käyttää SHA-algoritmia jonka summakin on pidempi, ja siksi ym. luvutkin ovat neljä miljardia kertaa isompia.

Toki, ilman muuta - nyt vain puhuttiin nimenomaan md5:sta.

No onnistuuhan tuo julkisen avaimen salauksillakin ilman yhteistä salaisuutta.

Niinpä... Siis onnistuu.

Sitten vain pitäisi pakottaa käyttäjät luottamaan vielä yhteen kolmannen osapuolen ohjelmaan, kun yleisimmissä selaimissa ei tuollaista ominaisuutta ole

Yllättävänkin moni osaa käyttää mm. gpg:ta (tai pgp:ta) ja luottaa siihen. En ole (missään vaiheessa ollut) vakuuttunut siitä, että seitin tekniikka olisi mitenkään järkevää tunnistautumista vaativiin palveluihin. Ne nyt vain ovat ryöstäytyneet käsistä kaikemaailman turhanaikaisten foorumeiden (vaunut.org?) myötä. Osa kunniasta menee Microsoftille, muttei toki kaikki. Julkisia keskustelua varten nntp on hemmetin paljon kätevämpi ja järkevämpi teknologia, noin esimerkiksi.

Mutta nyt mennään jo niin kauas ohi vorgin aihepiiristä, että minä lopetan ennenkuin ylläpito lopettaa minut.