Seadmed
4 min lugemine
Enamik meist kasutab igapäevaselt mitmeid erinevaid veebilehti ja muid keskkondi, mis nõuavad kasutaja autentimiseks ning turvalisuse tagamiseks paroole.
Ühelt poolt on see mõistetav, sest kuidagi peab ju kasutaja andmeid kaitsma. Teiselt poolt aga väga tüütu, sest erinevaid kohti, mis paroole nõuavad, on väga palju ning nende kõikide meeles pidamine raske. Eriti arvestades fakti, et tavaliselt on salasõnade jaoks kehtestatud ka miinimumnõuded. Nii juhtubki sageli, et sama parool on kasutusel igal pool ning kuna see peab meeles püsima, siis on see ka kergesti äraarvatav. Seega tasub paroolide maailma põhilised tõed taas üle korrata, sest ainult ise hoolas olles saab võimalikku ohtu vähendada.
Miinimumnõuded
Kuigi mitmed keskkonnad on salasõnadele ise mingit sorti miinimumnõuded seadnud, ei ole see siiski igal pool nii. Seega tuleks alati lähtuda vähemalt järgnevatest miinimumnõuetest.
- Parool peaks olema vähemalt 8 märki pikk.
- Kasutatud on nii suur- kui ka väiketähti.
- Paroolis on vähemalt üks number ja üks sümbol.
Kuidas salasõna luua?
Suure tõenäosusega kasutatakse lihtsaid ja levinud sõnu, mis näiliselt küll vastavad ette antud nõuetele, kuid tegelikkuses ei ole turvalised. Näiteks 1234abc, Password1!, jne ei ole turvalised. Mõistlik on kasutada salasõna, mida on nii inimesel kui ka masinal raske ära arvata ja mis eirab näilist loogikat.
Seega tuleks salasõna loomisel hoopis kirjutada näiteks vastus mõnele küsimusele või aluseks võtta mingi lause ning valida sealt parooliks osad lauses olevad sõnad.
Koos suurte ja väikeste tähtede ning erisümbolitega on selline parool väga hea. Kasutades selliseid lauseid, on parooli kokkuvõttes ka lihtsam meeles pidada. Suureks abiks on siin veel eesti keel. Seda seetõttu, et IT maailm on suures osas ingliskeelne ning eesti keele tuletised seega veelgi ebaloogilisemad.
Näiteks lause „Vaatan 5 korruse aknast välja“ võiks paroolina olla “?Va5KoAkVä!”. Seda salasõna on väga keeruline ära arvata, kuid samas jääb kasutajale meelde.
Ära kasuta igal pool sama parooli
Oluline on ka erinevates kohtades erinevate paroolide kasutamine. Kindlasti ei ole mõistlik ühesugust salasõna oma töö- ja erameilide postkasti juures kasutada. Kuigi ühelt poolt võib see raske tunduda, on kindlat süsteemi kasutades võimalik neid meeles pidada või unustamisel tuletada. Näiteks tööga seotud parool on tööga seotud ja erameilide oma koduga. Sama parooli igal pool kasutamine tähendab, et ühest keskkonnast lekkimisel on kasutaja haavatav veel mitmel pool mujal.
Vaheta salasõna regulaarselt
Isegi kui leitud on enda meelest väga hea parool, tuleks seda siiski regulaarselt vahetada. Ka väga turvaline salasõna võib lekkida. Näiteks veab alt teenusepakkuja turvalisus või ollakse avalikus võrgus, mille turvalisus ei pruugi olla kõige suurem. Kokkuvõttes võikski privaatsust nõudvate toimingute juures meeles pidada ja ettevaatlik olla järgmistel juhtudel.
- Kasutaja ei ole kindel, kas süsteem, millest sisse logid, on turvaline.
- Kasutaja ei ole kindel, kas avalik võrk, mida kasutatakse, on turvaline.
- Kasutajat ümbritseb palju inimesi, kes võivad tegevust jälgida.
- Lehekülje aadressi eest puudub “https”.
Kuigi enesestmõistetav, meenutan veel kord, et paroole ei tohi kindlasti kirjutada märkmepaberile ning seda nähtaval või ka vähemnähtaval (näiteks rahakotis) hoida. Pigem võiks kasutada spetsiaalset paroolide hoidmise tarkvara. Neid pakutakse erinevaid ning tavaliselt toimib programm nii, et sinna saab oma salasõnad kirja panna ning need siis omakorda peamise parooliga lukustada.
Kokkuvõtteks võib öelda, et turvalisus algab alati ikkagi eelkõige kasutajast endast ning lootmine, et minuga midagi halba ei juhtu, maksab ennast varem või hiljem kurjasti kätte. Õnneks kasutatakse küll üha rohkem kaheastmelist autentimist, kuid mitte veel igal pool.
