Kuidas valida turvalist parooli ja hoida seda igavesti meeles? – LastPass ja 1Password

Kuidas valida turvalist parooli ja hoida seda igavesti meeles? – LastPass ja 1Password

Oskad sa öelda, mitmes erinevas kohas on sul parooliga kaitstud kasutaja? Ilmselt läheb keeruliseks, kuid mõned näited on tõenäoliselt e-mail, sotsiaalmeedia, veebipoed, meediaväljaanded, video- ja muusikateenused. Lisaks kasutavad paljud ka tööasjadega seotud tegevusteks paroole, näiteks mõne erialase programmi jaoks. Seega, kuidas endale turvalist parooli valida kui neid nii tihti vaja läheb ja kas on ka mingi lihtne võimalus, kuidas neid hallata?

Murekoht seisneb selles, et inimene suudab üldiselt meeles pidada vaid teatud hulka paroole ning kui kontosid on palju, siis kiputakse nende kaitsmiseks kasutama sarnaseid või täielikult samasuguseid salasõnu. Kahjuks ei ole need paroolid tihtipeale ka eriti turvalised. Hiljutiste paroolilekete kohaselt on eestlaste seas jätkuvalt populaarseimateks paroolideks “123456” ja “parool”.

Allpool on toodud näitlikustav tabel, millelt on näha, et sisuliselt on taoliste lihtsate paroolide kasutamine sama hea, kui parooli polekski. Kuna vähegi taibukas küberpätt suudab selle väga kiirelt lahti murda.

Parool

arvuti

Arvuti1

hea1!Arvuti

1!Arvuti?hea

Lahtimuukimisele kuluv aeg tavalise lauaarvutiga

3 Sekundit

10 tundi

20 mln aastat

173 mld aastat

Lahtimuukimisele kuluv aeg võimsama lauaarvutiga

1 Sekund

2 tundi

5 mln aastat

43 mld aastat

Lahtimuukimisele kuluv aeg kasutades keskmise suurusega robotvõrku ehk botnet’i

0 Sekundit

0 sekundit

2 aastat

173 tuhat aastat

Ka Iteractioni pikaajaline kogemus IT teenuste pakkumises näitab, et tihtipeale on inimestel näiteks raamatupidamistarkvara jaoks valitud sama parool, mis e-maili jaoks. See on ohtlik, kuna ühe parooli arvamine avab võimaliku pahalase jaoks ühe ukse asemel mitu, või isegi kõik.

Milline parool on turvaline ja millal peaks seda vahetama?

Traditsiooniline nõu on, et hea parool algab 12 märgist, sisaldab numbreid, sümboleid ning suur- ja väiketähti. Siiski on sellisel parooli koostamisloogikal omad riskid. Näiteks ei tohiks numbreid ja suurtähti paigutada niiöelda loogiliselt, näiteks suurtäht parooli alguses ja number kõige lõpus. Seda põhjusel, et tänapäevased küberpätid suudavad sellised paroolid kerge vaevaga murda.

Teine tuntud meetod on kasutada salasõna asemel salafraase ehk sõna asemel nende kombinatsiooni. Loogika selle taga on lihtne. Rohkete sõnade kasutamine muudab parooli pikaks, mis on hea ja kui sõnad on inimesele tuttavad, on ka meeldejätmine lihtsam. Siiski tasub arvestada, et sõnu tuleks reastada nii, et järjekorda oleks keeruline arvata. Näiteks ei ole parim valik “Minumajaonilus” kuna sõnade järjekord on lihtne ja loogiline. Pigem tuleks sõnad reastada niiöelda loogikavastaselt ehk näiteks erinevalt sellest, kuidas nad tavaliselt traditsioonilises lauses esineksid.

Ühe variandina võib kaaluda ka turvaliste paroolide generaatorit, näiteks siin. Tegu on paroolihaldusteenuse LastPass loodud generaatoriga, mis paneb kasutajale ise kokku parooli, mille murdmine on keeruline ja mida võib kasutada. Siiski tuleb mainida, et kuna tegu on siiski kaootilise numbrite ja tähtede kombinatsiooniga, siis võib selle meeldejätmine olla raske.

Ajaliselt on keeruline öelda, kui tihti peaks parooli vahetama. Hinnangud varieeruvad 30 päevast aastani. Selge on, et aeg-ajalt tuleks seda kindlasti teha, kuid selle asemel, et oodata aasta täitumist tasuks näiteks jälgida järgmist:

  • Kas on toimunud mõni suurem paroolileke ja kas minu parool on lekkinute hulgas?

  • Kas leidub märke, et mõnda minu kontosse on keegi sisse pääsenud?

  • Kas minu arvutis leidub märke pahavarast või viirustest?

  • Kas ma olen enda sisselogimisandmeid või paroole hiljuti kellegagi jaganud?

  • Kas sa oled oma kontodesse loginud sisse mõnes avalikus arvutis, näiteks hotellis?

  • Kas minu viimasest paroolivahetusest on möödas aasta?

Kui vastus mõnele või mitmele neist küsimustest on jah, siis tuleks kindlasti parool ära vahetada. Seda, kas parool võib olla lekkinud saab kontrollida näiteks leheküljel haveibeenpwned.com.

Paroolihaldurid aitavad

Tundub keeruline? On tõesti, aga õnneks on tänapäeval olemas lahendused, mis aitavad paroolidega seotud peavalu märkimisväärselt leevendada – paroolihaldurid.

Tegu on teenusega, mis hoiustab kõiki kasutaja paroole ehk lihtsalt öeldes ei pea inimene ise parooli meeles pidama, vaid seda teeb teenus ise. Nii saab igal kontol olla eraldi parool, mis on turvalisem ning teenus pakub enamasti kasutajale ka ise turvalisemat salasõna, et kõik andmed eriti tugeva luku taga oleksid.

Headeks paroolihaldurite valikuteks on LastPass ja 1Password. Mõlemal juhul on tegu rahvusvaheliselt tunnustatud paroolihalduritega, mida võib julgelt salasõnade hoiustamiseks kasutada. Kõiki kasutaja paroole hoitakse teenuse serveritel, kuid krüpteeritult ning võti on muidugi vaid kasutaja enda käes. Enamasti saab selleks olla üks  põhiparool, millega teenusesse sisse logid.

Ka kasutamine on tehtud lihtsaks. Peale tarkvara paigaldamist tuleb haldurile kontode paroolid selgeks õpetada ehk külastada näiteks e-maili, sealt korraks välja logida ning sisselogimisel see haldurisse salvestada. Lisaks pakuvad teenused ka kontode importimise võimalust.

Mõlemast teenusest on olemas nii eraisikule kui ka ettevõttele mõeldud variant. Eraisiku lahendus sobib hästi loomulikult tavainimesele, kuid ka pisemale firmale, kus töötajaid eriti palju ei ole ning teenuse haldamisega saab ka ise hakkama. Ettevõtte versioon on sobivam suurema firma jaoks, kus töötajaid ning osakondi on mitmeid ning kõigi paroolide turvalisuse tagamine on raskem.

Ettevõtetele mõeldud lahenduste põhiliseks eeliseks ongi suurema kasutajate arvu keskne haldamine. Jooksvalt saab ülevaate sellest, mitu kasutajat teenuses on, milliseid teenuseid nad kasutavad ning milline on ettevõtte üldine seis paroolide turvalisuse osas. Lisaks annab tarkvara haldajale märku, kui tekkimas on mõni oht. Näiteks kui kasutatakse sama parooli mitmes erinevas kohas.

Kaheastmeline tuvastamine

Viimaks tuleks võimalusel alati kasutada kaheastmelist tuvastamist (inglise keeles two-factor authentication), et kaitsta oma kontosid isegi siis, kui küberpätil õnnestub paroolist mööda pääseda.

Sisuliselt on tegu ühe lisa turvakihiga, millega tuleb sisselogimist kinnitada. Variante selleks on mitmeid, kuid levinud lahendus on näiteks selline, kus lisaks parooli sisestamisele saadetakse telefoni SMS-iga kinnituskood, mille sisestamisel konto avaneb.

Üsna lihtne lahendus, kuid samas muudab see konto märkimisväärselt turvalisemaks ja ei lase pahalasi ligi isegi siis, kui parool on murtud.

Viimati meie blogis

  1. Mida teha, kui IT juht või IT spetsialist lahkus töölt?

    Päris paljud meie kliendid said meie klientideks siis, kui nende enda IT inimene lahkus töölt. IT spetsialistid on tööturul hinnatud. Pole siis ime, et uusi väljakutseid ja häid pakkumisi jagub. Peale töösuhte lõppemist olid meie kliendid küsimuse ees: kas hakata otsima ja koolitama uut inimest või osta teenust sisse? 


  2. Parool on jätkuvalt üks suuremaid turvariske

    123456, parool, iloveyou, printsess, draakon jne. 2019. aasta halvimate paroolide nimekiri tuletab meelde, et paljud interneti kasutajad endiselt alahindavad küberturvalisuse ohte. Edukad küberrünnakud saavad teoks enamasti tänu varastatud või nõrkadele paroolidele. Enim levinud oht on ühe parooli laialdane ja korduv kasutamine erinevate teenuste jaoks, selgitab Joosep Truu.

  3. Kliendilugu Hausers Grupp OÜ: garantiitööde halduse automatiseerimine Microsoft 365 abil

    Hausers on kinnisvaraarenduse ja ehituse peatöövõtuga tegelev ettevõte. Enamus Hausersi projekte hõlmavad nii projekteerimist kui ehitust. See tähendab seda, et firma on hoone rajamise juures alates esimesest ideest kuni selle valmimise ja kaheaastase garantiiperioodi lõpuni. Hausersi eesmärk on olla kliendisuhtluses täpne ning kättesaadav.

  4. Microsoft Teams saab juurde palju tiimitööd lihtsustavaid ja elavdavaid elemente 

    Microsoft on teatanud mitmetest uutest virtuaalset meeskonnatööd lihtsustavatest ja elavdavatest tööriistadest, mis saavad osaliselt valmis juba augustis, osaliselt aasta lõpuks. Mõned uued võimalused on osadele kasutajatele juba tuttavad Skype'ist, Zoom'ist ja Slack'ist.

  5. Mis on MS Power Automate ehk kuidas vähendada Microsoft 365 abil käsitööd?

    Microsoft 365 koosneb paljudest erinevatest rakendustest ja lahendustest. Sageli piirdutakse Wordi ja Exceli kasutamisega ning ei tunta võimalusi, mis MS litsentsidega kaasnevad. Ühena neist pakub Microsoft veebipõhist töövoogude automatiseerimise lahendust, mille abil saab ühendada omavahel erinevad rakendused ja teenused.

Saada kiri või helista 6 414 888

     
Email again: