Autor: Indrek Kald • 3. juuli 2019

Tehnoloogiaettevõtte Samsung, Eesti Animatsiooni Stuudio ja küberturvalisuse lahenduste ettevõtte CybExer Technologies ühistöö leiab veebiaadressilt heaparool.ee, kuhu kasutaja saab sisestada ainult talle hästi meelde jäävaid sõnu ja numbreid, millest programm paneb kokku turvalise salasõna.

Generaator annab vihjeid, mida inimene võiks lahtrisse sisestada, et see talle hästi meelde jääks, kuid lõpliku otsuse teeb inimene ise ning valib sisestatud andmete põhjal endale uue koostatud salasõna.

"Väga palju on räägitud oma isiklike andmete kaitsmise tähtsusest, kuid sellest hoolimata on Eesti levinuimad paroolid endiselt näiteks sõna "parool" või numbrijada 123456. See tuleb peamiselt sellest, et taolisi fraase on inimestel lihtne meelde jätta, kuid samas kätkeb see endas suurt turvariski," rääkis Samsungi mobiilidivisjoni juht Antti Aasma.

"Kuna küberturvalisus on Samsungi jaoks läbivalt tähtis teema ja me soovime, et kõikide inimeste kontod oleks kindlalt kaitstud, otsustasime luua parooligeneraatori, mis koostab häkkimiseks piisavalt keerukaid salasõnu, mis on ometigi sellised, et inimestel on neid lihtsam meelde jätta, kui mõnda suvalist tähtede ja numbrite kombinatsiooni," lisas ta.

CybExer Technologiesi vanemanalüütiku Hans Lõugase sõnul aitavad nad paroolihaldust ja küberhügieeni parandada eeskätt valitsusasutustel ja ettevõtetel. "Aga heaparool.ee kaudu aitame igal Eesti inimesel turvalisemalt internetti kasutada," lisas ta.

"Hea parooli üks kuldreegel on see, et samasugust ei tohi olla mitte kellelgi teisel kogu maailmas. Kuigi tavaliselt tulevad paroolileketes avalikuks räsid ehk paroolide digitaalsed sõrmejäljed, võib kurjategija neid võrrelda varem lahti murtud paroolide räsidega ning seeläbi teie salasõna ära arvata," selgitas Lõugas, miks on ohtlik kasutada korduvalt ühte ja sama parooli.

Heaparool.ee leht ei salvesta ühtki loodud salasõna, kasutaja andmeid või muud infot. "CybExeri eksperdid testisid heaparool.ee veebilehte põhjalikult ning võime kinnitada, et see ei kogu kasutajata andmeid ja seal saab täiesti privaatselt luua omale parooli. Seetõttu soovitame Eesti inimestele seda paroolide loomiseks kasutada," ütles Hans Lõugas.

Lihtsate paroolide kasutamist tõestas ka möödunud aastal toimunud leke, mille käigus muutusid internetis avalikuks 215 000 eestlase kontoandmed. Neist tervelt 1123-l inimesel oli parooliks just "123456". Samuti leidus palju ka näiteks väga ebaturvalisi üksikuid sõnu nagu "lammas", "kallis", "armastus" ja "lollakas".

"Huvitav oli see, et populaarsuselt 12. kohal oli sõna "Samsung". See on muidugi meile meelitav, aga puhtalt selle üksiku nime kasutamine parooli siiski piisavalt turvaliseks ei tee," märkis Samsungi esindaja Eestis Antti Aasma.

Kui generaatori loodud parool inimesele ei meeldi või tundub liiga raske, on tal võimalus endale uusi paroole genereerida seni, kuni leidub just see õige.

Kuigi pikad numbreid ja sümboleid sisaldavad salasõnad on head ja turvalised, soovitab Aasma aeg-ajalt oma paroole siiski uuendada, et tagada nende unikaalsus ning vältida seeläbi riski, et keegi küberpätt varastatud andmetega kahju tekitab.