[Tanel]

ELISA PRESSITEADE - Iga maikuu esimesel neljapäeval toimuva ülemaailmse paroolipäeva puhul tasub võtta hetk ja paroolid uuendada. NordPassi uuringu järgi on koguni 78% maailma levinumatest salasõnadest võimalik lahti murda vähem kui ühe sekundiga. Samal ajal on ligi 46% inimestest viimase aasta jooksul kogenud paroolivargust.

Enim kasutatud paroolide edetabel pole aastatega muutunud: „123456“, „password“ ja „123456789“ püsivad tipus. Ka lihtsad nimed või kombinatsioonid, nagu „liisa89“, kuuluvad mustrite hulka, mida ründajad proovivad esimesena.
Elisa infoturbejuhi Mai Krafti sõnul ei ole probleem tehnilistes lahendustes, vaid inimeste käitumises. „Kui igal aastal lekib maailmas hinnanguliselt üle 20 miljardi sisselogimisandme, ei saa keegi eeldada, et tema kontod jäävad puutumata. Küsimus ei ole enam selles, kas parool lekib, vaid millal ja kui tugev see sel hetkel on,“ selgitas ta.

Krafti sõnul süvendab riski see, et samu paroole kasutatakse korduvalt. „Umbes kolmandik juhtudest on seotud sellega, et sama parooli kasutatakse mitmes kohas. See tähendab, et ühest lekkest võib saada ahelreaktsioon, mis avab ligipääsu mitmele kontole korraga,“ lisas infoturbejuht.

Rahvusvahelised uuringud näitavad, et probleem on laiaulatuslik. Umbes 35% häkkimisjuhtumitest on otseselt seotud nõrkade paroolidega ja ligi 30% juhtudest on põhjuseks parooli korduv kasutamine. Samas tunnistavad pea pooled küsitletutest, et eelistavad turvalise parooli asemel lihtsasti meeldejäävat salasõna.

Ka ekspertide sõnul korduvad samad vead: kasutatakse lihtsaid ja isikliku tähendusega paroole, neid ei uuendata ning turvameetmed jäetakse kasutamata. Samuti ei kasuta ligi veerand inimestest üldse ühtegi täiendavat kaitsemeedet, nagu kaheastmeline autentimine.

Kraft soovitab paroolipäeva puhul teha kiire enesekontrolli. „Piisab ka 10–15 minutist, et vaadata üle oma kõige olulisemad kontod. Kui parool tundub lihtne või kordub mitmes kohas, tasub see kohe välja vahetada,“ ütles ta.
Küberohtude kasvades ei ole tugev parool enam pelgalt soovitus, vaid elementaarne kaitse. Sageli mõeldakse riskide puhul rahale, kuid vähem sellele, et ohtu võib sattuda ka inimese identiteet ja maine ning seda on oluliselt keerulisem taastada.

Jälgi neid nõuandeid ja hoia oma kontod digimaailmas turvalisena:
• Vali salafraas, mitte lihtsalt sõna – eelista vähemalt 12–15 tähemärgist koosnevat fraasi.
• Väldi ilmseid valikuid – nimed, sünniajad ja „123456“ tüüpi kombinatsioonid on esimesed, mida proovitakse.
• Kasuta igal kontol erinevat parooli – nii ei ohusta üks leke kõiki teenuseid.
• Lülita sisse kaheastmeline autentimine – lisakinnitus annab olulise turvakihi.
• Kasuta paroolihaldurit – see aitab hoida keerulised paroolid turvaliselt hallatuna.

Allikas: Elisa

[CALEB]

Kõige parem on mitte kasutada mingeid fraase ega sõnu. Lihtsalt suvalised suured ja väikesed tähed ja numbrid läbisegi.

[A.S.]

Probleem on selles, et see suvaliste sümbolite jada tuleb ka meeles pidada. Kleeps monitori küljes pole just kõige turvalisem lahendus.

[CALEB]

Selle suvaliste sümbolite jadaga on kolm varianti:

1. Õppida see pähe ja kasutada igal pool sama parooli, lootes selle peale, et sellist jada on üliraske lahti murda.
2. Kasutada erinevaid jadasid ja panna need lihtsalt mõnda faili kirja. (loomulikult mingisse sellisesse faili kust keegi teine ei oskaks otsida)
3. Kui on isiklik arvuti või muu seade, hoida seda pidevalt teiste eest lukus (suvaliste sümbolite jadaga mis on pähe õpitud) ja kasutada paroolide jaoks brauseri paroolihaldurit, kui on tegemist saitidele sisselogimise paroolidega.

[Dreamlover]

CALEB, jah, ja seda iga eeraldi konto jaoks, ehk siis meeles pidada ca 50tk miskit sellelaadset parooli ? "3qNk73bE$U&Ksib" ?

[CALEB]

Nagu mainisin - ei pea 50 parooli meeles pidama. Aitab ainult ühe meelespidamisest.

[IceUul]

Soovitan kasutada password manageri progesid, siis peab pidama meelest ainult ühte parooli. Kirjutad selle paberile, paned paberi kodus seiffi. Kui ära ununeb, siis vähemalt kuskilt vaadata.
Ülejäänud paroolid copy/paste vastavast managerist vastavasse kohta. Lisaks kasutada kontodel 2FA, kui võimalus.

[mina634]

oleneb kui palju parooliväli lubab - võib ka 32 - 64 tähe/numbri/märgine olla. see on kõige turvalisem - kvantarvuti kindel samuti.

[von Wu]

Ükski parool pole kvantarvutikindel. Selleni on õnneks veel aega.

[mina634]

[vigurvänt]

Mul on u 30 erinevat parooli, peaaegu kõiki kasutan ka korduvalt. Kõik paroolid jms on salvestatud faili, mis on kaitstud parooliga ja see on pähe kulunud. Tegelt on see parool ka ühes kohas kirja pandud juhuks, kui mind tabab amneesia ja mäletan vähemalt seda, kuskohast parooli otsida.
Brauserite paroolihaldureid kasutan samuti rõõmsalt edasi ja pole veel täheldanud, et nende kaudu midagi lekiks. Chrome andis mingil ajal teada, mida ma juba varem teadsin, et üks mu paroolidest on avalikesse andmebaasidesse sattunud. Elu jooksul on veel mõni kahtlane juhtum olnud, aga olen vist õigel ajal jaole saanud ja vajalikud turvameetmed kasutusele võtnud. Igatahes mingit märkimisväärset kahju pole seoses sellega veel tekkinud.
Väga ebamugavaks ei taha oma paroolimajandust teha. Kui mõni varganägu arvutit kodust pihta ei pane, siis saab turvamisega vist enam-vähem hakkama.

[napoleon]

Onviapagg1987. võib ka suhteliselt turvaline olla. See konkreetne võib-olla enam mitte. Point selles et teha mingi kirjaviga mida tavaliselt ei tehta.

[BA79]

Küsimus pigem selles, et numbriline parool nagu näiteks PIN kood, ei pea ilmtingimata koosnema minu isiklikust sünnikuupäevast. Võin vabalt panna näiteks Albert Einsteini sünnikuupäeva ja seda ka tagurpidi või juhuslikus järjestuses.
Teiseks kui vähegi võimalik on soovituslik kasutada 4-kohalise PIN koodi asemel 6 kohalist. Tõenäosus et see kood lahti murtakse kui paned mingi juhusliku kombinatsioonile juurde need 2, mis ei ole millegagi seostatud, on väiksem.
Loomulikult PIN kood ei ole tänapäeval turvaline, sest lahtimurdmiseks on vaja ainult kümnendsüsteemi sümboleid.
Paroolidega on minuarvates lood paremad. Kasutajatunnuseid ja paroole saab tänapäeval kasutada ka erisümbolitega nagu !?@%$*_ jne. See muudab parooli murdmise raskemaks, aga mitte võimatuks sest kõige olulisemaks on krüpteeringu enda sügavus. On väga suur vahe, kas parool on krüptitud 128bit, 256bit või 512bit sügavusega krüpteeringuga.
Mina isiklikult kasutan mingit konkreetset sõna, millest osa asendan numbritega nagu "i" asemel 1 ja kindlasti ka erisümboleid. Paroolihalduri poolt genereeritud pikad võtmed- neid on raske meelde jätta ja ma ei usalda kõiki paroole paroolihalduri hoolde sest kui midagi juhtub ja paroolihaldur lahti häkitakse siis on jama suurem.
Parem kasutan enda väljamõeldud parooli, mida ei pea kuhugi üles kirjutama. Lisaks sellele, kui veebiteenusesse ligipääsuks pakutakse kasutada kaheastmelist autentimist siis eelistan iga kell seda. Teatud teenuste puhul olen püsivalt sisse logitud sest saab lasta jätta meelde konkreetset seadet ilma täiendava autentimiseta nagu näiteks Google. Ent niipea kui ma püüan sisse logida võõrast seadmest või kasutan teist brauserit nii kohe rakendub kaheastmeline sisselogimise protseduur.

Kolmas aspekt on see, et oma sülearvuti peab kindlasti olema kaitstud ekraanilukuga (PIN või salasõna). Kui sülearvuti ära varastatakse, siis lahtise ekraani korral saab igasugu pahalane kõigele ligi. Ennekõike veebibrauseri paroolihalduses olevatele paroolidele ja nii saab identiteeti kaaperdades seda kuritarvitada.

Ainult vähesed teenused on niimoodi üles seatud, et asukohta oluliselt muutes ja uue IP'ga nõutakse korduvat sisselogimist. (Google näiteks on üks neist, mis nõuab uuesti sisselogimist IP vahetumisel).

[HPN]

Igasuguste võrgus/pilves olevate paroolihaldustarkvaraga on alati oht, et see lekib või keegi kurikael paneb midagi pihta. Ise kasutan juba aastaid lokaalset paroolihaldurit. Tüütum on, aga kõigega harjub ära. Kunagi kasutasin LastPassi.

[BA79]

HPN, Lokaalsega jälle on oht, et kui kõvaketas peeti läheb, siis ei saa erinevatele genereeritud paroolidele ligi.
Ma näiteks tegin oma Firefoxi veebilehitsejasse salvestatud paroolidest digikoopia (kuvatõmmise) ja salvestasin selle välisele andmekandjale.
Kui nüüd midagi peaks juhtuma, siis saan ligi ikkagi.

Teiseks, paroolitaaste käib tänapäeval üha sagedamini mobiilinumbri või e-mail kinnituskoodi abil. Kui tel. number on toimiv ja saad turvakoodi SMS'ga siis on siiski võimalik taastada ligipääsu.
Pole vahet, kas paroolidest on mingi varukoopia, kui sa saad resettida parooli kasutades neid kanaleid siis pole vahet.
Hullem on siis, kui pole varumeiliaadressi. Siis nii, et kui SMS turvakoodide jaoks pole tel. numbrit määratud, siis polegi võimalik ununenud parooli taastada.

[Betamax]

Paned selle paroolihalduri pilve (Google Drive, OneDrive, DropBox) või välisele kettale, mälupulgale ning aeg-ajalt kopipasted ja uuendad. Ainult arvutis seda hoida oleks lollus.
KeePass Portable väga hea lahendus selleks.

[IceUul]

2FA jaoks soovitan kasutada e-maili ja mobiili numbrit, mis lihtsalt jalutama ei lähe. Isegi, kui paroolihaldusesse ligipääs kaob mingil põhjusel, kas siis ketta vea/teenuse pakkuja poolse probleemi või
lihtsalt unustad parooli ära, siis saad uued paroolid määrata oma kontodele lihtsalt.

[BA79]

IceUul, 2FA on jah üsna lollikindel niikaua kui on toimivad turvakoodi vastuvõtmiseks sobilikud kanalid. Mõne platvormi puhul nagu näiteks Paypal võib juhtuda nii, et korduvate ebaõnnestunud katsete järel läheb konto ajutiselt lukku. Kas oli see24 või 72 tundi miinimum, ei mäleta. Selle perioodi jooksul ei saa ka parooli lähtestada ja uut määrata.

[atari_]

Kui kõik kontod nt gmailiga seotud, on hea mõte gmaili enda jaoks erinevat parooli kasutada. Aga õnneks tänapäeval gmail peaks olema piisavalt turvaline, et parool üksi ei anna midagi.

Ainukene juhus kus omal on kontosid ära häkitud, oli just see, et kasutasin juhuslikul arvutimängu foorumil sama parooli mis tollasel hotmaili kontol ja loomulikult foroumil oli ka see samune hotmaili aadress ära märgitud. Foorum häkiti ära ja see oli nii 25 aastat tagasi, tollal polnud kuigi ebatavaline paroole lithsalt tekstina või muul kergemini murtaval viisil andmebaasides hoida.

[napoleon]

[mina634]

parooli haldur võib ju olla, kuid kui parool on vilets, siis paroolihaldur ei kaitse selle eest.. niipalju täpsustan

[napoleon]

[BA79]

Paroole saab ka sedasi koostada, et sarnanevad üksteisele, kuid on siiski piisavalt erinevad (selles mõttes mul on osa paroole isegi peas, kuna tipin neid käsitsi sisse praktiliselt igapäevaselt). Paroolihaldureid ei usalda. Põhimõtteliselt sarnaneb see sellega, et jätad koduvõtme jalamati alla.
Kui varas taipab mati alla vaadata, siis saab sisse ja elamisest väärtuslikumad esemed pihta panna.

[vigurvänt]

[BA79]

OK. Aga kui haldurile ligi ei pääse sest oled halduri enda parooli ära kaotanud, siis sisuliselt sama teema, et puudub ligipääs.
OK, niipalju saab lohutust, et kui juba kasutaja ligi ei pääse, siis on vähetõenäoline, et keegi teine ligi pääseb ja paroolid kätte saab.
Brauseri paroolihaldurisse salvestamine ju tähendab sisuliselt kõvakettale salvestamist- juhtub ketas peeti minema siis ongi kutupiilu.

Sellised paroolihaldurid nagu Betamax mainis, et mis on teisaldatavad, on selles mõttes turvalisemad.
Siiski ma ei usalda ja ei salvesta paroole peale nende platvormide, millel on 2FA. Vahel kui olen välja logitud ja parool ununenud, siis seadistan 2FA abil uue. Ongi parem- vana parool ei kehti enam sellest hetkest.
Tüüpiliselt unustan parooli ära kui pole pidanud pikka aega käsitsi panema (enamasti just nende rakenduste puhul mis jätavad meelde kasutatavat seadet ja korduvalt autentimist ei küsi).
Niisamuti on võimalik näiteks Whatsappi seadistada eranditult kas läbi äpi linkides või kui kasutad whatsapp'i veebis siis QR kood (skänn ja linkimine läbi äpi) või siis turvakood telefoninumbri alusel.