[Tanel]

link :: ERR


Eesti arvutikasutajad pole lihtsate salasõnade ohtlikkust endale veel teadvustanud - ligi 19 protsendil on andmed tegelikult kaitsmata, selgus Kaspersky Labi tellimusel Baltimaades A.W. Olsen & Partnersi tehtud uuringust. Pahatahtliku häkkeri lahti muugitud või varastatud salasõnast võib saada võti kogu infole – alates arvutikasutaja isiklikest fotodest kuni krediitkaardi andmeteni. Just sellepärast soovitatakse kasutada rohkete veebiteenuste jaoks keerulisi salasõnu, vahendas ERRi teadusportaal.

Äärmiselt oluline on mitte rakendada üht ja sama salasõna eri teenuste puhul. Vastasel juhul võib arvutikasutaja kaotada peale oma oluliste andmete ka osa oma digitaalsest isiksusest, näiteks minetada juurdepääsu sotsiaalvõrgustikule.

Küsitlusest selgus, et sageli võetakse kasutusele ebaturvalisi salasõnu, mille lahti muukimiseks pole tarvis isegi erimeetodeid. Kasutatakse sünnikuupäeva (2%), enda ees- või perekonnanime (7%) või kodulooma nime (5%): see info on kättesaadav ka teistele peale lähedaste ja pereliikmete.

Niisuguse teabe võib lihtsasti üles leida veebist, näiteks sotsiaalvõrgustike kaudu. Kurjategijal on selleks tarvis ainult natuke arukust. Veel 2% kasutab kombinatsiooni 123456 vms ja 3% sõna password. Sellise kaitse, nagu ka iga teise lihtsatel sõnadel põhineva parooli, saab hõlpsalt ja kiiresti lahti muukida.

Osa vastanuist kasutab aga originaalsemaid salasõnu: näiteks mõne maailma tähtsündmusega seonduvaid sõnu, auto registrinumbrit, filmitegelase nime või tsitaati, silma alla juhtunud objekti nimetust.

Veel üks turvaprobleem, millele pööratakse harva tähelepanu, on korduvate salasõnade kasutamine. Niisugune lähenemine võimaldab mitte üle koormata oma mälu hulga numbri- ja tähekombinatsioonidega. Kui aga üks selline salasõna satub kurjategijate kätte, saavad nad juurdepääsu mitmele veebiteenusele ja -rakendusele korraga. Uuringu kohaselt rakendab 71% Eestis küsitletud arvutikasutajaid üht ja sama salasõna kõikide oma kasutajakontode jaoks, samas kui üle maailma on see näitaja 9%.

Infokaitses mängib olulist rolli ka salasõna säilitamiskoht. Enamik arvutikasutajaid (78%) eelistab jätta oma salasõnad meelde, mis on ka väga hea, kuid tihtipeale on see võimalik salasõna lihtsustamise või ühe ja sama salasõna kasutamise tõttu.

1% lihtsalt kirjutab oma salasõna märkmelehe peale ja kleebib kuvari servale, 2% salvestab salasõna nutitelefoni mällu, 11% aga kasutab selleks otstarbeks tavalist pabermärkmikku.

[Tiim]

on tõsi jah...kui ikka arvuteid parandan/hooldan (puhastused backup jne), ja win on parooli all, siis helistades uurin muidugi järgi. Igasuguseid mukisid ja pontusid küllalt kuulnud...Kõige huvitavam oli vist emaisane
Muidugi olen ma neile alati paremaid paroole soovitanud ka.

[reints]

Mu sõbra läpaka parool oli eesnahkhiirmees

[CommandsRef]

[Max Powers]

Mida see parool kaitseb, kui ründajal on füüsiline ligipääs arvutile?

[mahno]

Kui ketas krüptitud on, siis kaitseb parool andmeid küllalt hästi.

[reints]

[tiirP]

[reints]

Nagu vanasti öeldi lukk on looma jaoks.
Kui ikka väga tahta saab ikka sisse
Palju siis tavalisel inimesel kes töötab näiteks maxima kassas suuri äri saladusi on mida ulme koodidega kaitsta
Olen küll ja küll uusi windowse peale pannud ja küsimuse peale mida vaja on tuleb tavaliselt vastuseks ainult pildid ja muss

[Noname]

[Ho Ho]

[Max Powers]

[Ho Ho]

Lihtsalt ütlesin, et enamasti pole füüsilist ligipääsu tarviski, et käkki keerata. Kui aga näiteks kusagilt on välja uuritud kellegi arvuti login siis tihtipeale saab sama/sarnase parooliga ka sama isiku jupp maad olulisematele kontodele-andmetele ligi.

[reints]

Ja siit tulebki välja, et ära pane parooli siis saad rahulikult seal seda kasutada kus seda küsitakse

[UrmoZ]

Kunagisest laiskusest tulenevalt on endalgi päris mitmes kohas sarnased paroolid kasutusel. Õnneks ei kuulu nende alla finantsalased leheküljed.

[tiirP]

[Dogbert]

Inimeste arusaamine turvalisuse vajadusest on ikka äärmiselt primitiivne, hoolimata sellest palju seda neile üle rääkida. Läheb ühest kõrvast sisse ja kohe teisest välja. Kõik need kampaaniad identiteedivarguste näidetega - kasutegur nullilähedane. Ja seda keskmisest intelligentsemate inimeste hulgas.
Kui ei ole süsteemi poolt kehtestatud parooli tugevuse miinimumi kontrolli, siis on üllatavalt palju täiesti normaalseid, tarku inimesi, kes parooliks kirjutavad oma eesnime. Lootusetu võitlus tuuleveskitega. Vanemad inimesed ei saa aru ja ei tahagi aru saada, lapsed ei hooli lihtsalt.

[Noname]

Jah, kedagi ei koti see virtuaalvärk niiväga, et peaks jubedalt põdema.

[Sold OUT]

Ja enamus inimesi on üldse sellised kes ei suuda endale mistahes süsteemi luua paroolidega. Võib ju kasutada ühte sama parooli väikese variatsiooniga erinevates kohtades. Aga ikka pannakse mingi muki66. Või kui on vaja kuskil parool luua, siis on ajudel kokkujooks 5 minutit, sest "idioot itimees" on loonud reegli, et peab olema 6 tähemärki, sealhulgas 1 number, suured ja väikesed tähed jne...

[SurfData]

[Sold OUT]

See pidev vahetamine on jah teinekord saatanast, eriti veel see, et ei või kasutada 5 viimati kasutusel olevat parooli näiteks. Mul oli selline juhus, siis vahetasin järjest 5x parooli ära ja kuuendana panin ikka selle sama parooli mis mul enne oli

Suveperioodil oli alati nalja laialt kui peale puhkust igaüks tuli ja ütles, et on parooli ära unustanud

[AJ]

[Sold OUT]

novot... mingi kontingent inimesi taob sellise asja peale vaid pead vastu lauda, sest nende "jullapulla123" parool ei sobi. ning nad ei saa aru miks ei sobi ning proovivad seda vähemalt 5x enne kui hakkavad abi küsima ja kui lõpuks ütled, et paroolivahetusel on ju kõik ekraani peal kirjas, et mis tingimustele salasõna peab vastama, siis tuleb ka sealt mingi mühin:"ei mina sellest kirjast seal aru saa"

[Betamax]

Ma saan tavaliselt sõimata sellepärast, et teen vanainimeste elu jube keeruliseks nende pidevate paroolisisestamiste ja turvanõuetega (arvutil ekraanilukk peale, kui arvuti ees pole; mälupulgad ei tohi vedeleda suvalistes kohtades; C kettale ja Desktopile ei salvestata dokumente. Aga kui tõesti parooli vahetamine ja sisestamine üle jõu käib, siis mine müü turuväravas salaviina ja -sigarette. VPN tähendab Virtual Private Network, mitte Virtual Public Network

[prtv]

Arvutile sisselogimiseks 2-step-verification

[guest1902]

Mingite x-sümbolite, suurte tähtede ja numbrite nõudmine parooli ei oma krüpto seisukohalt suurt mingit tähtsust. Palju lollikindlam on üks lühike lause/fraasi moodi üritus (nii >12 tähemärki), mida erinevate kasutajate jaoks väheke varieerida. Brute force'iga palju õnne selle crackimisel...

[Marie]

[WAV]

[LKits]

[est11]

tegelt kõige nõmedam on kui kasutad automaatset sisse logimist ja kui oled võõra masina taga siis on kuul koos.

[WäntWõll]

Arulage steitment autorilt.
Mida ma turvan enda bookmarke ja MW3 kodu arvutis, keda võiks selline asi huvitada.
Pangas käin nagunii ID-kaardiga.


Tööarvuti nagunii krüptis, hea kui superarvuti DOS ekraanist edasi saab.
Parool piisav iga matemaatika jaoks.

skype ja kõik muu suva urud koos HV-ga kõik ühe passi taga, häkkige kirjutage, postitage niikuis jõuate.

[WAV]

[tahanteada]

[LKits]

Sellepärast ei tasugi võõras arvutis enda kasutaja(te)ga sisse logida - vähemalt mitte lohakalt.
Ise kasutan krüpteeritud mälupulgal Portable Chrome-i.

[Ho Ho]

[AJ]

[LKits]

[SurfData]

[HacaX]