Kategoria: Tekniikka

  • Et tarvitse monimutkaista salasanaa

    Jokainen tuntee tyypillisen salasanaohjeistuksen: eri joka palvelussa, vähintään x-merkkiä pitkä, isoja ja pieniä kirjaimia, numeroita, erikoismerkkejä, kissoja, koiria, marsuja jne. Lopputuloksena on monimutkaisia KRyp7is!ä tekstinpätkiä tallennettuna erinäisiin paikkoihin (KeePass, Post-it). Nämä pyramidien seinistä löydetyt muinaisjäänteet ovat kuitenkin melko turhia. Mitä oikeasti hyödyt monimutkaisesta salasanasta? Monimutkaisuus-vaatimus perustellaan aina sillä, että salasana on: vaikea arvata hankala(mpi) murtaa […]

  • Kolme syytä painaa Win + L

    Aina, kun poistut työpisteeltäsi, muista painaa tietokoneesi näppäimistöltä Win + L Tähän on kolme erityisen hyvää syytä: Käyttöjärjestelmä menee lukkoon. Muut eivät pääse koneellesi ollessasi muualla. Toimit esimerkkinä muille ja hehkut oikeaa asennetta ympäristöösi. Opit muistamaan monimutkaisen salasanasi paremmin… …kun rustaat sitä kahdeksan kertaa useammin kirjautumisikkunaan yhden päivän aikana.   Mikä ihmeen Win-näppäin? Se on […]

  • Oletko sokkoklikkaaja?

    Aina, kun olet avaamassa linkkiä sähköpostiviestistä tai nettisivulta, pidä mielessä seuraavat asiat: Linkkiteksti ei kerro, mitä sivua ollaan oikeasti aukaisemassa. Lyhennettyjen linkkien avaaminen on venäläistä rulettia. Miten linkkejä sitten pitäisi avata? Kun olet avaamassa linkkiä, niin vie hiiri ensin linkin päälle. Nettiselain näyttää, mihin linkki todellisuudessa vie. Esimerkiksi Mozilla Firefoxissa todellinen osoite näkyy selainikkunan vasemmassa […]

  • Tietoturvabingon lisäarvonta

    Pelasin tässä taannoin tietoturvabingoa erään järjestelmän sekä sen asiakasohjelmiston kanssa. Ohjelmiston idea on näyttää koneelle kirjautuneelle käyttäjälle häneen itseensä liittyviä tietoja, jotka haetaan etäpalvelimelta. Halusin selvittää liikkuuko käyttäjän salasana selkokielisenä ohjelmistosta palvelimelle. Voitto ei tällä kertaa osunut kohdalle, mutta pääsin sentään mukaan lisäarvontaan. Asiakasohjelmiston kansiosta löytyi nimittäin asetustiedosto, jonka sisältö hieman ihmetytti. Yhdellä rivillä luki […]

  • Tietosuojan huomioiminen verkkopalveluiden kävijäseurantaohjelmistoissa

    Jokainen www-palvelun ylläpitäjä haluaa varmasti tietää paljonko sivustolla on ollut vierailijoita viime aikoina. Yrityksiä kiinnostaa usein myös vierailijan käyttäytyminen www-palvelussa sekä esimerkiksi mainonnan tehon mittaaminen jne. Tätä varten otetaan usein käyttöön erillinen tilastointiohjelma tai -palvelu, kuten Google Analytics. Hintalapun lisäksi (Google Analytics: nolla euroa) helppo käyttöönotto sekä ohjelmiston kautta saatavat lisähyödyt tekevät palvelusta houkuttelevan. Uskallan […]