Kuidas valida turvalist parooli ja hoida seda igavesti meeles? – LastPass ja 1Password

Kuidas valida turvalist parooli ja hoida seda igavesti meeles? – LastPass ja 1Password

Oskad sa öelda, mitmes erinevas kohas on sul parooliga kaitstud kasutaja? Ilmselt läheb keeruliseks, kuid mõned näited on tõenäoliselt e-mail, sotsiaalmeedia, veebipoed, meediaväljaanded, video- ja muusikateenused. Lisaks kasutavad paljud ka tööasjadega seotud tegevusteks paroole, näiteks mõne erialase programmi jaoks. Seega, kuidas endale turvalist parooli valida kui neid nii tihti vaja läheb ja kas on ka mingi lihtne võimalus, kuidas neid hallata?

Murekoht seisneb selles, et inimene suudab üldiselt meeles pidada vaid teatud hulka paroole ning kui kontosid on palju, siis kiputakse nende kaitsmiseks kasutama sarnaseid või täielikult samasuguseid salasõnu. Kahjuks ei ole need paroolid tihtipeale ka eriti turvalised. Hiljutiste paroolilekete kohaselt on eestlaste seas jätkuvalt populaarseimateks paroolideks “123456” ja “parool”.

Allpool on toodud näitlikustav tabel, millelt on näha, et sisuliselt on taoliste lihtsate paroolide kasutamine sama hea, kui parooli polekski. Kuna vähegi taibukas küberpätt suudab selle väga kiirelt lahti murda.

Parool

arvuti

Arvuti1

hea1!Arvuti

1!Arvuti?hea

Lahtimuukimisele kuluv aeg tavalise lauaarvutiga

3 Sekundit

10 tundi

20 mln aastat

173 mld aastat

Lahtimuukimisele kuluv aeg võimsama lauaarvutiga

1 Sekund

2 tundi

5 mln aastat

43 mld aastat

Lahtimuukimisele kuluv aeg kasutades keskmise suurusega robotvõrku ehk botnet’i

0 Sekundit

0 sekundit

2 aastat

173 tuhat aastat

Ka Iteractioni pikaajaline kogemus IT teenuste pakkumises näitab, et tihtipeale on inimestel näiteks raamatupidamistarkvara jaoks valitud sama parool, mis e-maili jaoks. See on ohtlik, kuna ühe parooli arvamine avab võimaliku pahalase jaoks ühe ukse asemel mitu, või isegi kõik.

Milline parool on turvaline ja millal peaks seda vahetama?

Traditsiooniline nõu on, et hea parool algab 12 märgist, sisaldab numbreid, sümboleid ning suur- ja väiketähti. Siiski on sellisel parooli koostamisloogikal omad riskid. Näiteks ei tohiks numbreid ja suurtähti paigutada niiöelda loogiliselt, näiteks suurtäht parooli alguses ja number kõige lõpus. Seda põhjusel, et tänapäevased küberpätid suudavad sellised paroolid kerge vaevaga murda.

Teine tuntud meetod on kasutada salasõna asemel salafraase ehk sõna asemel nende kombinatsiooni. Loogika selle taga on lihtne. Rohkete sõnade kasutamine muudab parooli pikaks, mis on hea ja kui sõnad on inimesele tuttavad, on ka meeldejätmine lihtsam. Siiski tasub arvestada, et sõnu tuleks reastada nii, et järjekorda oleks keeruline arvata. Näiteks ei ole parim valik “Minumajaonilus” kuna sõnade järjekord on lihtne ja loogiline. Pigem tuleks sõnad reastada niiöelda loogikavastaselt ehk näiteks erinevalt sellest, kuidas nad tavaliselt traditsioonilises lauses esineksid.

Ühe variandina võib kaaluda ka turvaliste paroolide generaatorit, näiteks siin. Tegu on paroolihaldusteenuse LastPass loodud generaatoriga, mis paneb kasutajale ise kokku parooli, mille murdmine on keeruline ja mida võib kasutada. Siiski tuleb mainida, et kuna tegu on siiski kaootilise numbrite ja tähtede kombinatsiooniga, siis võib selle meeldejätmine olla raske.

Ajaliselt on keeruline öelda, kui tihti peaks parooli vahetama. Hinnangud varieeruvad 30 päevast aastani. Selge on, et aeg-ajalt tuleks seda kindlasti teha, kuid selle asemel, et oodata aasta täitumist tasuks näiteks jälgida järgmist:

  • Kas on toimunud mõni suurem paroolileke ja kas minu parool on lekkinute hulgas?

  • Kas leidub märke, et mõnda minu kontosse on keegi sisse pääsenud?

  • Kas minu arvutis leidub märke pahavarast või viirustest?

  • Kas ma olen enda sisselogimisandmeid või paroole hiljuti kellegagi jaganud?

  • Kas sa oled oma kontodesse loginud sisse mõnes avalikus arvutis, näiteks hotellis?

  • Kas minu viimasest paroolivahetusest on möödas aasta?

Kui vastus mõnele või mitmele neist küsimustest on jah, siis tuleks kindlasti parool ära vahetada. Seda, kas parool võib olla lekkinud saab kontrollida näiteks leheküljel haveibeenpwned.com.

Paroolihaldurid aitavad

Tundub keeruline? On tõesti, aga õnneks on tänapäeval olemas lahendused, mis aitavad paroolidega seotud peavalu märkimisväärselt leevendada – paroolihaldurid.

Tegu on teenusega, mis hoiustab kõiki kasutaja paroole ehk lihtsalt öeldes ei pea inimene ise parooli meeles pidama, vaid seda teeb teenus ise. Nii saab igal kontol olla eraldi parool, mis on turvalisem ning teenus pakub enamasti kasutajale ka ise turvalisemat salasõna, et kõik andmed eriti tugeva luku taga oleksid.

Headeks paroolihaldurite valikuteks on LastPass ja 1Password. Mõlemal juhul on tegu rahvusvaheliselt tunnustatud paroolihalduritega, mida võib julgelt salasõnade hoiustamiseks kasutada. Kõiki kasutaja paroole hoitakse teenuse serveritel, kuid krüpteeritult ning võti on muidugi vaid kasutaja enda käes. Enamasti saab selleks olla üks  põhiparool, millega teenusesse sisse logid.

Ka kasutamine on tehtud lihtsaks. Peale tarkvara paigaldamist tuleb haldurile kontode paroolid selgeks õpetada ehk külastada näiteks e-maili, sealt korraks välja logida ning sisselogimisel see haldurisse salvestada. Lisaks pakuvad teenused ka kontode importimise võimalust.

Mõlemast teenusest on olemas nii eraisikule kui ka ettevõttele mõeldud variant. Eraisiku lahendus sobib hästi loomulikult tavainimesele, kuid ka pisemale firmale, kus töötajaid eriti palju ei ole ning teenuse haldamisega saab ka ise hakkama. Ettevõtte versioon on sobivam suurema firma jaoks, kus töötajaid ning osakondi on mitmeid ning kõigi paroolide turvalisuse tagamine on raskem.

Ettevõtetele mõeldud lahenduste põhiliseks eeliseks ongi suurema kasutajate arvu keskne haldamine. Jooksvalt saab ülevaate sellest, mitu kasutajat teenuses on, milliseid teenuseid nad kasutavad ning milline on ettevõtte üldine seis paroolide turvalisuse osas. Lisaks annab tarkvara haldajale märku, kui tekkimas on mõni oht. Näiteks kui kasutatakse sama parooli mitmes erinevas kohas.

Kaheastmeline tuvastamine

Viimaks tuleks võimalusel alati kasutada kaheastmelist tuvastamist (inglise keeles two-factor authentication), et kaitsta oma kontosid isegi siis, kui küberpätil õnnestub paroolist mööda pääseda.

Sisuliselt on tegu ühe lisa turvakihiga, millega tuleb sisselogimist kinnitada. Variante selleks on mitmeid, kuid levinud lahendus on näiteks selline, kus lisaks parooli sisestamisele saadetakse telefoni SMS-iga kinnituskood, mille sisestamisel konto avaneb.

Üsna lihtne lahendus, kuid samas muudab see konto märkimisväärselt turvalisemaks ja ei lase pahalasi ligi isegi siis, kui parool on murtud.

Viimati meie blogis

  1. 6 head soovitust küberpättide heidutamiseks

    Avalikkuses toimuvat jälgides saab üsna kiirelt selgeks, et erinevad küberohud varitsevad tänapäeval sisuliselt iga nurga peal. Alles hiljuti rääkis endaga juhtunud häkkimisjuhtumist tuntud Eesti sisulooja ja YouTuber Victoria Villig, kelle Instagrami konto kaaperdasid pahalased ja nõudsid lunaraha. Sealjuures näitavad uuringud, et inimesed ei ole tihti nendest ohtudest teadlikud ja ei oska end nende vastu kaitsta.

  2. Pane Office 365 Microsoft Planneri abil enda ettevõtte heaks tööle

    Office 365 teenused on väga mitmekülgsed ja nende seast leiab palju enamat kui lihtsalt Wordi ja Exceli. Oleme siin blogis Microsoft Teams suhtlusrakendusest juba kirjutanud ja nüüd tasub tähelepanu suunata järgmisele kasulikule rakendusele, mis O365 paketiga kaasa tuleb – Microsoft Planner.


  3. 3 põhjust, miks sinu ettevõte peaks kogu suhtluse Microsoft Teamsi kolima

    Mida suurem osa tööst ettevõttes toimub virtuaalruumis, seda olulisemad on rakendused, mida selleks kasutatakse. Tihtipeale on jätkuvalt põhiliseks variandiks e-mail ja levinud on mitme erineva teenuse korraga kasutamine. See teeb aga töötamise keeruliseks, kuna korraga on vaja silma peal hoida paljudel asjadel. Microsoft Teams on mugav rakendus, mis koondab mitmed töö jaoks vajalikud asjad ühte kohta ja muudab töötamise sujuvamaks.

  4. Kaheastmeline tuvastamine – lihtne lahendus, et säästa kümneid tuhandeid eurosid ja ettevõtte mainet

    Viimasel ajal langevad paljud ettevõtted ohvriks skeemidele, kus võltsarvete kaudu petetakse ettevõtetelt välja kümneid ja isegi sadu tuhandeid eurosid. Tegu on suhteliselt lihtsa skeemiga, mida on samas väga keeruline ära tunda. Õnneks on aga olemas üks üsna lihtne viis, kuidas selliseid juhtumeid ära hoida.

  5. Kuidas valida turvalist parooli ja hoida seda igavesti meeles? – LastPass ja 1Password

    Oskad sa öelda, mitmes erinevas kohas on sul parooliga kaitstud kasutaja? Ilmselt läheb keeruliseks, kuid mõned näited on tõenäoliselt e-mail, sotsiaalmeedia, veebipoed, meediaväljaanded, video- ja muusikateenused. Lisaks kasutavad paljud ka tööasjadega seotud tegevusteks paroole, näiteks mõne erialase programmi jaoks. Seega, kuidas endale turvalist parooli valida kui neid nii tihti vaja läheb ja kas on ka mingi lihtne võimalus, kuidas neid hallata?

Saada kiri või helista 6 414 888

     
Email again: