Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
30.07.2013 04:04:18
Kuidas luua tugevaid paroole (ilma end hulluks ajamata)? |
|
|
link :: ESET
Paljud saidid ei lase kasutajatel kontot luua enne, kui nad on loonud sobivalt “tugeva” parooli, mida mõõdetakse tihti tekstilippudega saitidel, mis kirjeldavad paroole “nõrkade” või “tugevatena” tippimise ajal. Sellist tüüpi süsteem ahvatleb kasutajaid langema mitmetesse lõksudesse nagu numbrite ja sümbolite lisamine paroolide lõppu, mis muudab need lihtsalt meeldejäävaks, ent samas ka palju lihtsamalt kräkitavaks. Õnneks on mõned trikid selliste meeldejäävate paroolide loomiseks, mis vähemalt aeglustavad küberkriminaale ning annavad teile seega aega oma kontode lähtestamiseks, kui krüptitud paroolide loend lekib andmete kuritarvitamise käigus.
Kaaluge võimalust kasutada fraase, mitte sõnu!
Ühe ingliskeelse sõna kasutamine paroolina on uskumatult ebaturvaline – see on lihtne saak “sõnastikurünnetele”, mida küberkriminaalid kasutavad paroolide ära arvamiseks. Heaks esimeseks sammuks on pelgalt rohkemate sõnade lisamine: näiteks parooli “draakon” asemel parooli “draakononväsinud” kasutamine.
“Sellest on abi teatud punktini,” ütles ESETi vanemteadustöötaja David Harley. “Pikkusest on kasu. Ent salafraasi (parooli) äraarvatavust võidakse alahinnata. Sõnastikud võivad sisaldada sageli kasutatud fraase niisama lihtsalt, nagu need sisaldavad üksikuid sõnu, ja tühik on vaid üks tärkidest (ning sõnadevahelise eraldaja otsimine on tegelikult dekrüptimistehnika). Küll aga on kasu salafraasi kasutamisest kombineeritult muude tehnikatega nagu vaheldamine, tärkide asendused, erimärgid jne.
Matemaatika võib olla teie sõber!
Saidid, mis nõuavad erimärkide nagu “!” kasutamist parooli osana, viivad tihti selleni, et kasutajad lisavad erimärgi parooli ehk salasõna lõppu. See muudab taas küberkriminaalide töö lihtsamaks. Harley ütles: “See kehtib ka juhul, kui sait kohustab teid parooli perioodiliselt muutma, ent lubab teil seda teha numbrit lõppu lisades. See on parooli kräkkimise elementaartõde.”
Matemaatilisi valemeid kasutades, kus tärgid tähendavad midagi, saab luua meeldejäävaid ja turvalisi paroole. Miski nagu “1sada+5=Kolmsada” on turvalisuse tagamiseks piisavalt pikk, sisaldab kenakest tärkide valikut ning vale vastus on piisavalt rumal, et see oleks meeldejääv. Nende sümbolite lausetes kasutamine toimib niisama hästi.
Suurus on tähtis!
Suurus on keerukusest tähtsam eeldusel, et te ei kasuta vaid üht pikka sõna. Mitmest elemendist koosnevad pikad paroolid on lühikestest turvalisemad. Lühikest lauset nagu “õnnonhea” on väga raske ära arvata, kuna võimalusi on 1 677 259 342 285 730 000 000 ning seda vaid 15-tärgise väiketähtedest parooli puhul. Ühe numbri või erimärgi lisamine muudab kriminaalide töö veelgi raskemaks.
Harley ütles: “Kui täiendate seda muude tehnikatega, siis saate pikendada selle kräkkimiseks kuluvat aega.”
Ärge kasutage sõnu küberkriminaalide sõnastikust!
Küberkriminaalid kasutavad tüüpiliselt “sõnastikurünnet”, mistõttu on võtmeks nende elu raskeks tegemisel kõige “sõnastikus” leiduva vältimine. See hõlmab tavaliselt mis tahes ingliskeelset sõna või ka mis tahes üksikut sõna muudes keeltes.
Ärge kasutage oma nime ühtki osa!
Kriminaalide kasutatavad programmid otsivad ka teie nime osi või kasutajanime taaskasutamist paroolis. See on üks esimesi asju, mida parooli kräkkija (inimene või masin) otsib, kui püüab parooli ära arvata.
Ärge kasutage kodulinna nime!
Hoolimata sellest, kas küberkriminaalid omavad “teadmisi” teie kohta, näiteks teie Facebooki lehelt, või mitte, siis kohanimesid on lihtne ära arvata. Näiteks juhul, kui elate Tallinnas, siis ei ole "Tallinn" kindlasti hea paroolivalik. Sõnastikurünnetes kasutatud sõnaloendid sisaldavad suure tõenäosusega tavalisi kohanimesid.
Ärge kasutage televisioonist pärit “meelepäraseid” või “vastumeelseid” tegelasi!
Sõnastikuründed hõlmavad tavaliselt laulupealkirju, raamatute pealkirju, multifilmitegelaste nimesid jne – ning pole mingit tähtsust sellel, kui ainulaadseks te oma maitset peate. Eeskätt ei ole soovitavad veidrad viited nagu “Superman” või “Gandalf”, mis kerkivad korrapäraselt esile kõikide aegade kõige ülekasutatumate paroolide loendites.
Elementide segamine
Numbreid ja lauseid omavahel segades võib saada turvalisi paroole isegi juhul, kui “rikute reegleid” ja kasutate isikuandmeid. Kuigi me oleme püüdnud hoida ära lihtsalt meeldejäävate (ja ka lihtsalt äraarvatavate) sõnade või tärgistringide nagu koera nime või sünnipäeva kasutamist, siis saate neid ikka ohutult kasutada, kui teete seda nutikalt. “Roverloves 2 run (ehk Rover armastab joosta: tähtis on pöörata tähelepanu sihilikele kirjavigadele ingliskeelses originaalparoolis!)” on hea parool. “On 4/17/60 I enteredthe world (ehk sündisin siia maailma 4/17/60: tähtis on pöörata tähelepanu sihilikele kirjavigadele ingliskeelses originaalparoolis!)” on kellegi sünnipäeva sisaldav väga tugev parool!
Kasutage võltsisikuandmeid!
“Veel parem on kasutada võltsisikuandmeid eeldusel, et teete seda järjekindlalt,” ütles Harley. “On inimesi, kes pooldavad ja propageerivad võltsandmete kasutamist sotsiaalmeedia saitidel, kui vähegi võimalik ja sobiv (ja seaduslik) ning see on seotud teema: kui esineb oht, et keegi, kellel on teie kohta piisavalt infot, võtab konkreetselt teid sihikule, siis on tõenäoline, et ta kasutab sotsiaalmeediat vastava info kogumiseks. Ent kui te kasutate samu võltsandmeid sotsiaalmeedia jaoks ja parooli mnemoonika jaoks, siis ei oma see kriminaali jaoks mingit tähtsust, et tegemist on võltsandmetega: need on talle ikka väga kasulikud.”
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
dzombe
HV kasutaja
liitunud: 17.01.2003
|
30.07.2013 09:27:58
|
|
|
Kogu selle pika lohiseva jutu võiks võtta kokku - kasutage mõnda paroolihaldurit. Igale lehele, kus ei soovi kasutada oma OpenID kontot, looge kasutaja ning laske parool luua näiteks KeePass generaatoril. Edaspidi vaid Ctrl-U > Ctrl-V ning valmis.
_________________ -- |
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
tagasi üles |
|
|
D3ff
HV kasutaja
liitunud: 14.01.2007
|
30.07.2013 09:45:38
|
|
|
tsitaat: |
Edaspidi vaid Ctrl-U > Ctrl-V ning valmis.
|
Ja siis, kui on ootamatult ja kiiresti vaja mõnest teisest seadmest sisse logida? Ise eelistan pikki keerukaid paroole, mis on oma ehituselt ja loogikalt piisavalt meeldejäävad.
|
|
Kommentaarid: 7 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
7 |
|
tagasi üles |
|
|
Tomorrow
HV Guru
liitunud: 08.02.2006
|
30.07.2013 12:37:45
|
|
|
Ise kasutan 64,32 ja 16 kohalisi paroole. Näited:
64x:
6P8-x2V*QBRtQJ^8/zs*ddXmdjh_A9Y5!Jbnt87RPq*(US_bt2m_UPHK5z-Lv#*y |
32x:
uveQ-UZD*SC7c2d5-Md)J@GFu3=r3sEM |
16x:
Mõistagi paroolihaldur on must have sellisel juhul. Üksikud kohad kus ma pean parooli ka reaalselt sisse trükkima, seal kasutan midagi lihtsamat (8-9 kohaline koos numbriga).
Crack this bitches
|
|
Kommentaarid: 89 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
79 |
|
tagasi üles |
|
|
Sold OUT
no credit
liitunud: 30.07.2002
|
30.07.2013 12:40:26
|
|
|
Liiga keeruliseks ei tasu ka oma elu elada... aga no kui kogu elu toimub ühes-kahes masinas kuhu saab igasugu haldureid installida, siis palun väga.
Endal on vist 3-4 saiti kus vaja sisse logida + netipank, saab hakkama küll paroolide meelespidamisega.
_________________ People have been calling for a month and we've been sold out for a week or so.
|
|
Kommentaarid: 92 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
1 :: |
79 |
|
tagasi üles |
|
|
SKG
HV Ihaldatuim Poissmees
liitunud: 27.01.2003
|
30.07.2013 14:35:38
|
|
|
D1ff1cult2R3m3mb3r
_________________ 17/1/2023, Scart: "Selle sajandi senise möödunud aja üks suuremaid skandaale on hetkel lahti rullumas..." |
|
Kommentaarid: 373 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
3 :: |
313 |
|
tagasi üles |
|
|
dzombe
HV kasutaja
liitunud: 17.01.2003
|
30.07.2013 15:25:15
|
|
|
D3ff kirjutas: |
tsitaat: |
Edaspidi vaid Ctrl-U > Ctrl-V ning valmis.
|
Ja siis, kui on ootamatult ja kiiresti vaja mõnest teisest seadmest sisse logida? Ise eelistan pikki keerukaid paroole, mis on oma ehituselt ja loogikalt piisavalt meeldejäävad. |
Siis on sul baasi koopia salvestatud näiteks USB pulgale ning samas ka KeePass portable kaust (peale esimest avamist jätab seaded meelde ning avab baasi pulgalt ka erinevatet kettatähistelt). Või kasuta telefonis. Ainult masterparool piisavalt tugevaks.
Edit: Tahvli ja mobiilikasutajad kasutavad endale sobivat lahendust Roboformi, Lastpassi või mõne muu sobiva näol!
_________________ --
viimati muutis dzombe 30.07.2013 16:37:42, muudetud 2 korda |
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
tagasi üles |
|
|
Sold OUT
no credit
liitunud: 30.07.2002
|
30.07.2013 15:26:14
|
|
|
dzombe kirjutas: |
D3ff kirjutas: |
tsitaat: |
Edaspidi vaid Ctrl-U > Ctrl-V ning valmis.
|
Ja siis, kui on ootamatult ja kiiresti vaja mõnest teisest seadmest sisse logida? Ise eelistan pikki keerukaid paroole, mis on oma ehituselt ja loogikalt piisavalt meeldejäävad. |
Siis on sul baasi koopia salvestatud näiteks USB pulgale ning samas ka KeePass portable kaust (peale esimest avamist jätab seaded meelde ning avab baasi pulgalt ka erinevatet kettatähistelt). Ainult masterparool piisavalt tugevaks. |
Mida teed nutitelefonis või tahvlis selle USB pulgaga?
_________________ People have been calling for a month and we've been sold out for a week or so.
|
|
Kommentaarid: 92 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
1 :: |
79 |
|
tagasi üles |
|
|
HacaX
HV Guru
liitunud: 22.01.2004
|
30.07.2013 16:04:00
|
|
|
See on see koht kus tasuks üht IIRC ka hiljuti (taaskord) väljapakutud lahendust kasutada: keeruline parool üles kirjutada ja turvata seda üleskirjutatud varianti, näiteks rahakotis hoides. Oma rahakotil sa ju hoiad silma peal, seega on sama turvaliselt kui su pangakaardid ka keeruline parool hoiustatud.
_________________ IMO & GPLed |
|
Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
22 |
|
tagasi üles |
|
|
matik
HV kasutaja
liitunud: 28.05.2008
|
01.08.2013 23:12:12
|
|
|
HacaX kirjutas: |
See on see koht kus tasuks üht IIRC ka hiljuti (taaskord) väljapakutud lahendust kasutada: keeruline parool üles kirjutada ja turvata seda üleskirjutatud varianti, näiteks rahakotis hoides. Oma rahakotil sa ju hoiad silma peal, seega on sama turvaliselt kui su pangakaardid ka keeruline parool hoiustatud. |
Mmm... Kas ikka tasub sellist asja soovitada?
Paljud õndsad inimesed hoiavadki oma pangakaarti, ID kaarti, koos kõigi PIN koodidega rahakoti vahel.
Et soovitada sinna veel netikontode paroolide lisamist?
Päris hästi toimib ikkagi lihsalt mingi lause, ülikeerulise parooli tuupimise asemel võtke meeldejääv fraas koos mõne numbri, erimärgi ja suurtähega.
Pea ükski filter ei kobise sellise peale, nt "Ara_nyyd_kobise2".
Natuke lihtsam meelde jätta kui 6P8-x2V*QBRtQJ^8/zs*ddXmdjh_A9Y5!Jbnt87RPq*(US_bt2m_UPHK5z-Lv#*y
|
|
tagasi üles |
|
|
kännuämmelg
HV Guru
liitunud: 27.08.2002
|
02.08.2013 09:51:31
|
|
|
Kui turvalised on paroolihaldurid? Enamik kasutab vabavara, mis on väheselt testitud ning võivad sisaldada lihtsaid vigu või tagauksi.
Pikkadest keerukatest paroolidest pole essugi kasu keyloggerite või phishingu puhul. Kui lisada paar "social engineeringu" elementi, on meist ainult kõige paranoilisemad haavamatud..
Ise leian, et mida aeg edasi, seda lihtsamini me tegelikult haavatavamad oleme- kogu elu liigub võrku, võrk on suhteliselt kontrollimatu ning lõppkokkuvõttes ka häkitav. See, kas meid õnneks võetakse, sõltub ainult juhusest, ajast ja motivatsioonist (Kükametsa Maali rate-konto pole võrreldav Armin Karu pangakontoga).
|
|
Kommentaarid: 242 loe/lisa |
Kasutajad arvavad: |
|
:: |
4 :: |
3 :: |
204 |
|
tagasi üles |
|
|
guest1902
Kreisi kasutaja
liitunud: 05.11.2005
|
02.08.2013 10:47:38
|
|
|
Paroolihalduri lisamine oma sisselogimiste/autoriseerimiste skeemi on minu (paranoilise) nägemuse järgi täiendav nõrkus, sõltuvus ja ebamugavus. Lihtnepoiss ei hakkaks elusees sellise jamaga jändama.
Mõttekam on järgida esimeses postituses viidatud artikli näpunäiteid. Parooli lihtsus ning pikkus on võti oma konto turvalisuse tagamiseks hiinakate ja jänkide eest...
_________________ assumption is the mother of all fuck ups
,,think before you print and save a ROOT::TTree'' |
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
tagasi üles |
|
|
ThedEviL
HV Guru
liitunud: 13.03.2003
|
02.08.2013 11:15:21
|
|
|
Ärge unustage oma uut, hästi välja kukkunud parooli kohe weebis leiduvate "kontrolli oma parooli turvalisust" lehtedel testida, et neid saaks ikka kohe sõnaraamatusse lisada
|
|
Kommentaarid: 108 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
97 |
|
tagasi üles |
|
|
SurfData
HV Guru
liitunud: 19.05.2006
|
02.08.2013 11:51:15
|
|
|
matik kirjutas: |
HacaX kirjutas: |
See on see koht kus tasuks üht IIRC ka hiljuti (taaskord) väljapakutud lahendust kasutada: keeruline parool üles kirjutada ja turvata seda üleskirjutatud varianti, näiteks rahakotis hoides. Oma rahakotil sa ju hoiad silma peal, seega on sama turvaliselt kui su pangakaardid ka keeruline parool hoiustatud. |
Mmm... Kas ikka tasub sellist asja soovitada?
Paljud õndsad inimesed hoiavadki oma pangakaarti, ID kaarti, koos kõigi PIN koodidega rahakoti vahel.
Et soovitada sinna veel netikontode paroolide lisamist?
|
kusjuures minul on pin koodid jms igal pool erinevad, rahakotti ei ole, seega hoian peas. Kuid hiljuti üks tuttav ütles, et ta paneb IGALE POOLE ühesugused pin numbrid, et hea lihtne meelde jätta et kes neid erinevaid ikka jõuab meeles pidada, seega mobla, id kaart, panga kaart jne jne kõik üks pin. Ma arvasin et selliseid inimesi ei ole olemas aga tuleb välja et on Ma küll ka kunagi unustasin pin koodi ära mida polnud ammu kasutanud, aga pool aastat hiljem tuli meelde ja sai edasi kasutada
|
|
Kommentaarid: 84 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
74 |
|
tagasi üles |
|
|
Sold OUT
no credit
liitunud: 30.07.2002
|
02.08.2013 11:55:06
|
|
|
Ma olen id kaardi ja sim kaardi PIN1 ja PIN2 koodidega siiamaani toiminud nii, et mõlema algus on sama aga PIN2 on kahe märgi võrra pikem, siis läheb sinna jupp otsa...
Pangakaardi ja telefoni SIM kaardi PIN läheb tihtipeale aga vahetusse...õnneks teisel katsel panen õige.
_________________ People have been calling for a month and we've been sold out for a week or so.
|
|
Kommentaarid: 92 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
1 :: |
79 |
|
tagasi üles |
|
|
19Mart94
HV kasutaja
liitunud: 22.06.2010
|
02.08.2013 12:33:47
|
|
|
matik kirjutas: |
HacaX kirjutas: |
See on see koht kus tasuks üht IIRC ka hiljuti (taaskord) väljapakutud lahendust kasutada: keeruline parool üles kirjutada ja turvata seda üleskirjutatud varianti, näiteks rahakotis hoides. Oma rahakotil sa ju hoiad silma peal, seega on sama turvaliselt kui su pangakaardid ka keeruline parool hoiustatud. |
Mmm... Kas ikka tasub sellist asja soovitada?
Paljud õndsad inimesed hoiavadki oma pangakaarti, ID kaarti, koos kõigi PIN koodidega rahakoti vahel.
Et soovitada sinna veel netikontode paroolide lisamist?
Päris hästi toimib ikkagi lihsalt mingi lause, ülikeerulise parooli tuupimise asemel võtke meeldejääv fraas koos mõne numbri, erimärgi ja suurtähega.
Pea ükski filter ei kobise sellise peale, nt "Ara_nyyd_kobise2".
Natuke lihtsam meelde jätta kui 6P8-x2V*QBRtQJ^8/zs*ddXmdjh_A9Y5!Jbnt87RPq*(US_bt2m_UPHK5z-Lv#*y |
Parool: A8p54Ys2j8
Paberil on kirjas: p54Ys2j88A
- p54Ys2j88A
- p54Ys2j8 8A
- p54Ys2j8 A8
- A8 p54Ys2j8
- A8p54Ys2j8
|
|
Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
31 |
|
tagasi üles |
|
|
HacaX
HV Guru
liitunud: 22.01.2004
|
05.08.2013 13:04:21
|
|
|
19Mart94 kirjutas: |
Parool: A8p54Ys2j8
Paberil on kirjas: p54Ys2j88A |
Täpselt! Füüsiliste kaartide PINide/PUKide puhul veel eriti hea lahendus kuna neil on piiratud proovimiste arv. Lihtne näde pangakaardiga: esimesel korral sisestab rahakoti "leidnud" isik PINi nii nagu kirjas; teisel korral sisestab suure tõenäosusega uuesti sama numbri kuna arvab, et eksis; seejärel kas eemaldab kaardi masinast, et hiljem uuesti oma õnne proovida, või ongi kaardist ilma kuna masin neelas alla.
kännuämmelg kirjutas: |
Kui turvalised on paroolihaldurid? Enamik kasutab vabavara, mis on väheselt testitud ning võivad sisaldada lihtsaid vigu või tagauksi. |
...ning online paroolihaldurid, ehkki paljudes situatsioonides mugavamad kui eraldiseisvad programmid, pole paremad. LastPass ju langes rünnaku ohvriks, kes ütleb, et midagi sarnast uuesti/teiste pakkujatega ei juhtu.
_________________ IMO & GPLed |
|
Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
22 |
|
tagasi üles |
|
|
|