Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

AVKJ: Tietoturvan alkeet - Salasanat, Dropbox

Millainen on hyvä salasana ja miksi, Mikä ihme on Dropbox ja miksi sitä kannattaa käyttää?
by

Matti Seise

on 23 October 2014

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of AVKJ: Tietoturvan alkeet - Salasanat, Dropbox

AV KJ -
Tietoturvan alkeet, salasanat ja Dropbox

Salasanat
Millainen on hyvä salasana?
Miten hallita suurta määrää salasanoja?
Salasanan tulee olla riittävän pitkä, 8 merkkiä on yleisesti hyväksytty merkkijonon pituus
Salasana tulisi vaihtaa usein, mieluiten vähintään kerran kolmessa kuussa
Salasanan ei tule olla mistään tunnetusta kielestä
Hyvässä salasanassa on numeroita, isoja- ja pieniä kirjaimia, sekä erikoismerkkejä (esim. ¤&%!"? )
Salasanojen mahdolliset määrät, kun käytetään merkistöä, jossa isoilla ja pienillä kirjaimilla on merkitystä:
Aiemmin annettiin ohje: "Älä koskaan kirjoita salasanaa paperille"
Tietoturva-asiantuntijat ovat tästä tällä hetkellä erimieltä: on parempi, että ne on kirjoitettuna paperille, kuin se että käyttäjä käyttää samaa salasanaa moneen palveluun
Mikko Hyppösen ehdotus oli seuraava:
"Luo yksi monimutkainen salasana.
Korvaa siitä kolme merkkiä erikseen jokaiseen käyttämääsi järjestelmään ja kirjoita ne kolme merkkiä ylös jonnekin.
Näin saat monimutkaisen ja vahvan salasanan joka paikkaan, ja silti käyttäjän tarvitsee muistaa ainoastaan yksi salasana."
Paperia kannattaa säilyttää varmassa paikassa, kuten esimerkiksi lompakossa.
Älä kuitenkaan kirjoita IKINÄ palvelua, salasanaa JA käyttäjätunnusta samalle paperille: ainoastaan palvelun tunnus ja salasana!
Kysyttävää / Kommentoitavaa?
Tietoturvan alkeet
Erilaiset hyökkäykset
Virukset
Malware
Netissä oleva 4Gb verkkoasema, jossa käyttäjän tiedot ovat
yhden salasanan takana
Uudella tunnuksella on tilaa 4 Gb
Tilamäärän saa nousemaan 16 Gigaan asti ilmaiseksi, tosin se vaatii käyttäjän kutsumaan muita käyttämään Dropboxia
rahalla enemmän
Tiedostojen jako
Julkinen jako mielestäni pilvipalveluiden paras
Tiedosto-oikeuksista ei tarvitse tietää mitään
Ei kunnollisia yhteistyöominaisuuksia
Tehokas käyttö vaatii erikseen asennettavan työpöytäohjelmiston
Erikseen asennettava työpöytäsofta nopeuttaa käyttöä merkittävästi
Miinukset:
Vanhalla selaimella käytettynä kömpelö
Mobiilitoteutus yksi pilvipalveluiden huonoimmista
Tiedostot yhden ainoan salasanan takana
Ei mahdollisuutta toissijaiseen autentikaatioon
Yksityisiä ja julkisia tietoja
Yksityiset kansiot
Dropbox on...
Tietojen näkyvyys:
Käyttö
Tilin tekeminen nopeaa:
Aivan kuten muissakin pilvipalveluissa,
tili sidotaan käyttäjän sähköpostiosoitteeseen
Edut:
Tiedostojen synkronointi eri
käyttöjärjestelmien välillä on helppoa ja nopeaa
Tietoihin pääsee käsiksi mistä tahansa
Tiedostoissa on sisäänrakennettu versionhallinta
Käytännössä tiedosto jaetaan
siirtämällä se "Public" -kansioon
Public -kansioon laitetut tiedot ovat julkisia kaikille ja näkyvät suoraan internetissä
Mikäli tiedostoa ei halua jakaa kaikille, vaan ainoastaan muutamalle henkilölle, voidaan luoda kansio joka jaetaan toiselle Dropbox -käyttäjälle
Kun käyttäjälle on jaettu kansio, näkyy se hänen omassa Dropboxissaan aivan kuin se olisi hänen oma kansionsa
Tämä on melko kätevää kun haluaa kavereiden tai kouluryhmäläisten kanssa käsitelllä samoja tiedostoja (esim. valokuvia, musiikkia, ohjelmia, videokuvaa jne...)
Ilmainen käyttö?
Aivan kuten muissakin palveluissa, tilaa saa
Lisätilaa saa 250 mb/
kutsuttu käyttäjä
Rahoitus?
HTML5 mahdollistaa "Drag'n'Dropin" ja tekee käytöstä sujuvamman, tätä eivät vanhemmat selaimet tue.
Kansioita voidaan jakaa, mutta tiedostoa ei voi käyttää samaan aikaan usea käyttäjä
Ilman toissijaista autentikaatiota suojaukset ovat nopeasti murrettavissa, joten mitään todella tärkeää ei sinne kannata laittaa
Vastaavasti Dropboxiin laitetuista tiedostoista kannattaa pitää varmuuskopiot (tai käyttää Dropboxia tiedostojen varmuuskopiointikeskuksena )
Esimerkiksi iPhonen ja Androidin virallinen Dropbox -sovellus mahdollistaa ainoastaan tiedostojen lukemisen ja poistamisen
Työpöytäohjelmisto
Käytännössä työpöytäsofta tekee kansion, joka on rajapinta suoraan käyttäjän Dropbox-tiliin
Ohjelmisto on saatavilla Windowsille, Macille ja Linuxille
Isoin etu on kuitenkin tiedostojen jakamisen - ja käytön helppous (= osaat käyttää Windowsia tai Maccia, osaat käyttää myös Dropboxia!)
Luonnollisesti käyttäjä voi valita ettei jaa tiedostoja kellekkään
Varoitus: ÄLÄ LAITA MITÄÄN TEKIJÄNOIKEUKSIN SUOJATTUA MATERIAALIA 'PUBLIC' -KANSIOON!
Silloin tiedosto asetetaan Dropboxissa kansioon, joka EI OLE Public -kansio tai Public -kansion sisällä oleva kansio
Käyttäjän tulee olla tarkkana, että tietoja EI MENE väärään kansioon!
Tili (engl. Account )
Tilin voi linkittää Facebookiin tai Twitteriin
Mikäli näin toimitaan, ei erillistä tiliä tarvitse tehdä
Tekijän oikeuksin suojatun materiaalin JAKAMINEN on rikos
Lisähupisarjakuva (englanniksi): http://xkcd.com/936/
Sosiaalinen kalastelu
Keyloggerit
Kalastelu
Isoin tietoturvariski?
Käyttäjä itse.
Suojautuminen
Virtuaalinen muistitikku: Dropbox
Salasanan vaihto tarpeeksi usein
Palomuuri
Virustorjunta
Päivitetyt ohjelmat
Hyökkäyksissä pääosin hyödynnetään OHJELMISTOJEN tietoturva-aukkoja. Reikiä on tavallisesti esim. Javassa, Flashsissä, Acrobat readerissa, Office paketin ohjelmissa...
Keylogger on ohjelma (tai fyysinen laite), joka tallentaa kaiken mitä näppäimistöllä kirjoitetaan.
Keyloggereita käytetään nappaamaan luottokorttitietoja ja salasanoja
Virus on haittaohjelma, joka levittää itse itseään.
Aiemmin virukset olivat vain inhoittavia, nyt niillä pyritään tekemään rahaa.
Malware on joukko erilaisia haittaohjelmia, jotka tyypillisesti tallettavat tietoja tai ohjaavat käyttäjän selaimen eri paikkaan kuin käyttäjä halusi.
Virukset, kuten muutkin haittaohjelmat, keräävät käyttäjästä tietoja
Kalastelulla tarkoitetaan menetelmää, jolla käyttäjä huijataan antamaan tietonsa ulkopuoliselle taholle.
Tavallisimpia tapoja ovat erilaiset sähköpostihuijaukset, kuten esimerkiksi sähköposti 'pankiltasi', jossa pyydetään heti antamaan tilitietosi, tai tilisi suljetaan.
Sosiaalinen kalastelu on tietojen kalastelua tutuilta tai esittäen käyttäjän tuttua. Voit saada esimerkiksi viestin 'parhaalta ystävältäsi', jossa sinulta pyydetään pelitilisi tiedot lainaan, jotta kaverisi voisi kokeilla pelihahmoasi
Tietoturvaohjelmistojen selkäranka: ÄLÄ IKINÄ poista näitä ohjelmia käytöstä. Poistaminen on käytännössä sama kuin jättäisit kotisi ovet auki ja laittaisit kyltin pihalle, että ovet ovat avoinna...
Mikäli ohjelma haluaa päivittää itsensä, älä estä sitä päivittämästä sillä edellytyksellä, ettet jaksa odottaa muutamaa minuutia - suurin osa hyökkäyksistä tehdään vanhentuneiden ohjelmistojen puutteita hyödyntäen
Käytännössä ihmiset käyttävät kolmea tai neljää salasanaa, joita he pyörittävät useassa eri järjestelmässä.
Kun yksi salasana vuotaa, monen järjestelmän tiedot ovat vaarassa.
Onhan sinulla eri salasanat koulun järjestelmään, henkilökohtaiseen sähköpostiisi ja Facebookiin?
Matti Seise
Full transcript