Indrek Kald • 17 jaanuar 2020

Margus Vaino: "Mina olen Väga Ilus tüdruk" ehk kuidas luua hea salasõna

Kuidas genereerida meeldejääv ja unikaalne salasõna ning seda turvaliselt hoida? Elisa ärikliendiüksuse juht Margus Vaino jagab mitu head nippi, mida tasub järgida salasõnade genereerimisel ja meeles pidamisel.

Järgneb Margus Vaino kommentaar:

Elisa juhatuse liige, ärikliendiüksuse juht Margus Vaino.  Foto: Mattias Tammet

Digitaalses maailmas on kasutaja tuvastamiseks salasõnad enamlevinud viisiks. Samas on need ka küberkriminaalide lemmiksihtmärgiks, sest tihti seotakse kontodega pangakaardid või muud tähtsad isikuandmed, millega annab palju kurja teha.

Turvaliste ja meeldejäävate salasõnade genereerimine on teinekord üsna vaevanõudev tegevus ning paraku ei jää need kõik hiljem meelde. Nii kiputakse minema kergemat teed ja kasutatakse lihtsaid paroole ning kasutatakse eri kohtades sama salasõna.

Turvaline parool on pikk parool

Hea parool ei tohi olla lihtne ega kergesti ära arvatav. Turvaline parool peaks olema võimalikult pikk ja sisaldama nii suuri ja väikseid tähti, numbreid, sümboleid ning olema vähemalt 12-14 tähemärki pikad. Internetis ja arvutites kasutatavad salasõnad peaksid alati olema võrdlemisi keerukad ja väga rasked ära arvamiseks.

Lühike parool on haavatavam nn toore jõu (inglise keeles brute force) rünnakuga, kus parooli üritatakse ära arvata lihtsalt erinevaid kombinatsioone järjest läbi proovides. Sellise rünnaku korral alustatakse kõigepealt populaarsemate paroolide proovimisega. Kui parool pole ükski nendest, siis hakatakse järjest proovima erinevaid tähekombinatsioone.

Moodusta paroole lause meetodiga

Üks meeldejäävamaid viise paroolide moodustamiseks on n-ö lause meetod. Selle järgi moodustatud parooli saab kohandada sõltuvalt veebilehest või rakendusest, kuhu kasutaja luuakse ja nii püsib see ka paremini meeles.

Seega, kui lood kasutajat sotsiaalmeediasse, mõtle endale välja lause, kus oleks sees antud veebilehe nimi, mõned numbrid ning vali, mis sõnad algavad suure algustähega.

Näiteks "Minu üliSalajane SotsiaalMeedia faceBook parool 02.detsember". Sellest lausest võtame kõigi sõnade esimesed ja suured tähed ning saame kokku MüSSMfBp02.d, mis moodustabki üsna hea ning keerulise parooli, mis on 12 tähemärki pikk.

Loomulikult võivad lause osad olla erinevad ning igaüks saab koostada nii parooli, mis on täiesti unikaalne, kergemini meelde tuletatav ja mis peamine – raskem ära arvata.

Nii võib luua Swedbanki jaoks parooli "Minu üliSalajane SwedPanga internetiPanga parool 02.detsember" ja Luminor jaoks "Minu üliSalajane Luminor Panga internatiPanga parool 02.detsember", mis annavad erineva parooli, aga mida on lihtsam meeles pidada.

Tõsi, ühe ettevõtte seminaril kõneledes tõin välja selle sama näite, kuid fraasiks oli "Mina olen Väga Ilus tüdruk". Hiljem selgus, et arvestatav osa naistest võttis selle fraasi kasutusse, mis pole mõistagi kuigi turvaline ja seetõttu soovitangi igaühel moodustada endale unikaalne lause.

Kasuta paroolihaldurit

Kui soovid, et paroolid oleksid turvalisemad ja enda elu lihtsam, tasub kasutada paroolihaldurit nagu LastPass, 1password või Dashlane. Paroolihaldurid on programmid, nutirakendused ja veebilehitseja lisad, mis genereerivad keerulisi salasõnu ning salvestavad need krüpteeritult turvalisse serverisse.

Edaspidi pead meeles pidama ainult ühte salasõna, millega paroolihaldurisse siseneda ning kindlasti soovitame haldurisse sisenemiseks aktiveerida ka kaheastmelise autentimise.

Kui aga kommertstarkvara kasutada ei soovi, leidub ka vabavaral toimivaid lahendusi nagu näiteks Keepass. Seal saab kasutaja valida, kuhu tema salasõna salvestatakse ja seeläbi vähendada parooli lekkimise riski, sest paroolihaldurite keskkonnad on huvipakkuvad sihtmärgid küberpättidele.

Kasuta kaheastmelist autentimist

Veebilehtedel kasutatav parool võib olla väga pikk ja keeruline, kuid teinekord lekivad need kasutajast sõltumata välja. Juhul kui sama parool on kasutusel ka mujal, siis võib pahalane su kasutajanime ja salasõnaga ka teistesse veebikeskkondadesse sisse logida. Täiendavaks kaitsemeetmeks oleks kaheastmeline autentimine.

Tegemist on protsessiga, mis käivitub pärast salasõna sisestamist ja tuvastab kas SMSi, e-maili või koodigeneraatoriga, et veebilehele logib sisse õige inimene. Näiteks saadetakse registreerimisel märgitud telefoninumbrile või e-maili aadressile salajane kood, mis palutakse sisselogimisel sisestada.

Google ja Microsoft on teinud ka enda koodigeneraatori rakendused, mida on võimalik kasutada mitmetele veebilehtedele sisselogimiseks.

Veelgi turvalisem on turvavõti

Turvalisuse järgmine tase oleks turvavõti (inglise keeles security key). Tegemist on väikse vidinaga, mis on sisselogimisel vaja füüsiliselt ühendada arvutiga.

Kõige lihtsamad turvavõtmed näevad välja nagu õhukesed mälupulgad ja need ühendatakse USB-pessa. Olemas on ka juhtmevaba ühendusega seadmeid, kuid need pole veel nii levinud. Tuntuimad turvavõtme tootjad on Yubico ja Google, mille toote nimed on vastavalt YubiKey ja Titan Security Key.

Meil Eestis on võimalik kasutada ka ID-kaarti, mis täidab sama otstarvet, kuid kahjuks saab seda kasutada ainult Eesti e-teenustes.

Ära salvesta paroole veebilehitsejasse

Erinevalt paroolihaldurist, kus talletatakse paroolid krüpteeritult ja peaparooliga (master password) kaitstult, ei pruugi sama kehtida inimese veebilehitsejas. Kui kellelgi on juurdepääs arvutile, on tal võimalus saada ligi kõikidele paroolidele ja logida sisse erinevatesse rakendustesse või veebilehtedele. Selleks ohuks ei pea olema tingimata teine inimene, vaid tõenäoliselt on suuremaks riskiks pahavara.

Kas minu parooli on häkitud?

Microsofti turvaekspert Troy Hunt on teinud veebilehe aadressi haveibeenpwned.com, kus saab kontrollida, kas mõne e-posti aadressiga seotud konto on kuskilt lekkinud. Esilehel leiduvasse suurde lahtrisse tuleb sisestada ainult oma e-maili aadress ja süsteem ütlebki, kas mõnelt lehelt on sinu andmed lekkinud.

Kui pidev käsitsi kontrollimine tundub tüütu, siis on võimalik lehel seadistada ka automaatne teavitus juhul kui mõned isikuandmed on lekkinud.

Kasvavas infoühiskonnas on virtuaalsel ruumil aina suurem ja kesksem koht, mis teeb meie igapäevased toimetused palju mugavamaks. Koos sellega kasvab ka nõudlus turvalisusele. Iga inimene peaks andma endast võimalikult palju, et tema andmed ja identiteet oleks kaitstud.

Jaga lugu:
ITUUDISED UUDISKIRJAGA LIITUMINE

Telli olulisemad Ituudised uudised igal nädalal enda postkasti.

Ituudised.ee toetajad:

Indrek Kald
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Äripäeva reklaamiosakond
Äripäeva reklaamiosakondTel: 6670 105
Mari Sarapuu
Mari SarapuuIT konverentside programmijuhtTel: 5372 1821