Avaleht
uus teema   vasta Uudised »  Turvalisus »  Kuidas luua tugevaid paroole (ilma end hulluks ajamata)? märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga

sõnum 30.07.2013 03:04 Kuidas luua tugevaid paroole (ilma end hulluks ajamata)? vasta tsitaadiga

link :: ESET


Paljud saidid ei lase kasutajatel kontot luua enne, kui nad on loonud sobivalt “tugeva” parooli, mida mõõdetakse tihti tekstilippudega saitidel, mis kirjeldavad paroole “nõrkade” või “tugevatena” tippimise ajal. Sellist tüüpi süsteem ahvatleb kasutajaid langema mitmetesse lõksudesse nagu numbrite ja sümbolite lisamine paroolide lõppu, mis muudab need lihtsalt meeldejäävaks, ent samas ka palju lihtsamalt kräkitavaks. Õnneks on mõned trikid selliste meeldejäävate paroolide loomiseks, mis vähemalt aeglustavad küberkriminaale ning annavad teile seega aega oma kontode lähtestamiseks, kui krüptitud paroolide loend lekib andmete kuritarvitamise käigus.

Kaaluge võimalust kasutada fraase, mitte sõnu!

Ühe ingliskeelse sõna kasutamine paroolina on uskumatult ebaturvaline – see on lihtne saak “sõnastikurünnetele”, mida küberkriminaalid kasutavad paroolide ära arvamiseks. Heaks esimeseks sammuks on pelgalt rohkemate sõnade lisamine: näiteks parooli “draakon” asemel parooli “draakononväsinud” kasutamine.

“Sellest on abi teatud punktini,” ütles ESETi vanemteadustöötaja David Harley. “Pikkusest on kasu. Ent salafraasi (parooli) äraarvatavust võidakse alahinnata. Sõnastikud võivad sisaldada sageli kasutatud fraase niisama lihtsalt, nagu need sisaldavad üksikuid sõnu, ja tühik on vaid üks tärkidest (ning sõnadevahelise eraldaja otsimine on tegelikult dekrüptimistehnika). Küll aga on kasu salafraasi kasutamisest kombineeritult muude tehnikatega nagu vaheldamine, tärkide asendused, erimärgid jne.

Matemaatika võib olla teie sõber!

Saidid, mis nõuavad erimärkide nagu “!” kasutamist parooli osana, viivad tihti selleni, et kasutajad lisavad erimärgi parooli ehk salasõna lõppu. See muudab taas küberkriminaalide töö lihtsamaks. Harley ütles: “See kehtib ka juhul, kui sait kohustab teid parooli perioodiliselt muutma, ent lubab teil seda teha numbrit lõppu lisades. See on parooli kräkkimise elementaartõde.”
Matemaatilisi valemeid kasutades, kus tärgid tähendavad midagi, saab luua meeldejäävaid ja turvalisi paroole. Miski nagu “1sada+5=Kolmsada” on turvalisuse tagamiseks piisavalt pikk, sisaldab kenakest tärkide valikut ning vale vastus on piisavalt rumal, et see oleks meeldejääv. Nende sümbolite lausetes kasutamine toimib niisama hästi.

Suurus on tähtis!

Suurus on keerukusest tähtsam eeldusel, et te ei kasuta vaid üht pikka sõna. Mitmest elemendist koosnevad pikad paroolid on lühikestest turvalisemad. Lühikest lauset nagu “õnnonhea” on väga raske ära arvata, kuna võimalusi on 1 677 259 342 285 730 000 000 ning seda vaid 15-tärgise väiketähtedest parooli puhul. Ühe numbri või erimärgi lisamine muudab kriminaalide töö veelgi raskemaks.
Harley ütles: “Kui täiendate seda muude tehnikatega, siis saate pikendada selle kräkkimiseks kuluvat aega.”

Ärge kasutage sõnu küberkriminaalide sõnastikust!

Küberkriminaalid kasutavad tüüpiliselt “sõnastikurünnet”, mistõttu on võtmeks nende elu raskeks tegemisel kõige “sõnastikus” leiduva vältimine. See hõlmab tavaliselt mis tahes ingliskeelset sõna või ka mis tahes üksikut sõna muudes keeltes.
Ärge kasutage oma nime ühtki osa!
Kriminaalide kasutatavad programmid otsivad ka teie nime osi või kasutajanime taaskasutamist paroolis. See on üks esimesi asju, mida parooli kräkkija (inimene või masin) otsib, kui püüab parooli ära arvata.

Ärge kasutage kodulinna nime!

Hoolimata sellest, kas küberkriminaalid omavad “teadmisi” teie kohta, näiteks teie Facebooki lehelt, või mitte, siis kohanimesid on lihtne ära arvata. Näiteks juhul, kui elate Tallinnas, siis ei ole "Tallinn" kindlasti hea paroolivalik. Sõnastikurünnetes kasutatud sõnaloendid sisaldavad suure tõenäosusega tavalisi kohanimesid.

Ärge kasutage televisioonist pärit “meelepäraseid” või “vastumeelseid” tegelasi!

Sõnastikuründed hõlmavad tavaliselt laulupealkirju, raamatute pealkirju, multifilmitegelaste nimesid jne – ning pole mingit tähtsust sellel, kui ainulaadseks te oma maitset peate. Eeskätt ei ole soovitavad veidrad viited nagu “Superman” või “Gandalf”, mis kerkivad korrapäraselt esile kõikide aegade kõige ülekasutatumate paroolide loendites.

Elementide segamine

Numbreid ja lauseid omavahel segades võib saada turvalisi paroole isegi juhul, kui “rikute reegleid” ja kasutate isikuandmeid. Kuigi me oleme püüdnud hoida ära lihtsalt meeldejäävate (ja ka lihtsalt äraarvatavate) sõnade või tärgistringide nagu koera nime või sünnipäeva kasutamist, siis saate neid ikka ohutult kasutada, kui teete seda nutikalt. “Roverloves 2 run (ehk Rover armastab joosta: tähtis on pöörata tähelepanu sihilikele kirjavigadele ingliskeelses originaalparoolis!)” on hea parool. “On 4/17/60 I enteredthe world (ehk sündisin siia maailma 4/17/60: tähtis on pöörata tähelepanu sihilikele kirjavigadele ingliskeelses originaalparoolis!)” on kellegi sünnipäeva sisaldav väga tugev parool!

Kasutage võltsisikuandmeid!

“Veel parem on kasutada võltsisikuandmeid eeldusel, et teete seda järjekindlalt,” ütles Harley. “On inimesi, kes pooldavad ja propageerivad võltsandmete kasutamist sotsiaalmeedia saitidel, kui vähegi võimalik ja sobiv (ja seaduslik) ning see on seotud teema: kui esineb oht, et keegi, kellel on teie kohta piisavalt infot, võtab konkreetselt teid sihikule, siis on tõenäoline, et ta kasutab sotsiaalmeediat vastava info kogumiseks. Ent kui te kasutate samu võltsandmeid sotsiaalmeedia jaoks ja parooli mnemoonika jaoks, siis ei oma see kriminaali jaoks mingit tähtsust, et tegemist on võltsandmetega: need on talle ikka väga kasulikud.”

_________________
HV valuutakalkulaator
HV kasutajate autode tabel
Kommentaarid: 448 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 344
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
dzombe
HV kasutaja

liitunud: 17.01.2003




sõnum 30.07.2013 08:27 vasta tsitaadiga

Kogu selle pika lohiseva jutu võiks võtta kokku - kasutage mõnda paroolihaldurit. Igale lehele, kus ei soovi kasutada oma OpenID kontot, looge kasutaja ning laske parool luua näiteks KeePass generaatoril. Edaspidi vaid Ctrl-U > Ctrl-V ning valmis.
_________________
Jolla või mitte Jolla? See on küsimus!
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
D3ff
HV kasutaja
D3ff

liitunud: 14.01.2007




sõnum 30.07.2013 08:45 vasta tsitaadiga

tsitaat:

Edaspidi vaid Ctrl-U > Ctrl-V ning valmis.

Ja siis, kui on ootamatult ja kiiresti vaja mõnest teisest seadmest sisse logida? icon_rolleyes.gif Ise eelistan pikki keerukaid paroole, mis on oma ehituselt ja loogikalt piisavalt meeldejäävad.
Kommentaarid: 7 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 7
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tomorrow
HV Guru
Tomorrow

liitunud: 08.02.2006



Autoriseeritud ID-kaardiga

sõnum 30.07.2013 11:37 vasta tsitaadiga

Ise kasutan 64,32 ja 16 kohalisi paroole. Näited:

64x:
6P8-x2V*QBRtQJ^8/zs*ddXmdjh_A9Y5!Jbnt87RPq*(US_bt2m_UPHK5z-Lv#*y


32x:
uveQ-UZD*SC7c2d5-Md)J@GFu3=r3sEM


16x:
8p@4!BPeKd2Krf@r


Mõistagi paroolihaldur on must have sellisel juhul. Üksikud kohad kus ma pean parooli ka reaalselt sisse trükkima, seal kasutan midagi lihtsamat (8-9 kohaline koos numbriga).
Crack this bitches boss.gif
Kommentaarid: 82 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 72
tagasi üles
vaata kasutaja infot saada privaatsõnum
Sold OUT
Aeg maha 1p
Sold OUT

liitunud: 29.07.2002



Autoriseeritud ID-kaardiga

sõnum 30.07.2013 11:40 vasta tsitaadiga

Liiga keeruliseks ei tasu ka oma elu elada... aga no kui kogu elu toimub ühes-kahes masinas kuhu saab igasugu haldureid installida, siis palun väga.

Endal on vist 3-4 saiti kus vaja sisse logida + netipank, saab hakkama küll paroolide meelespidamisega.

_________________
People have been calling for a month and we've been sold out for a week or so.
Kommentaarid: 85 loe/lisa Kasutajad arvavad:  :: 3 :: 1 :: 74
tagasi üles
vaata kasutaja infot saada privaatsõnum
SKG
HV Ihaldatuim Poissmees
SKG

liitunud: 27.01.2003




sõnum 30.07.2013 13:35 vasta tsitaadiga

D1ff1cult2R3m3mb3r
_________________
got movies?
Kommentaarid: 370 loe/lisa Kasutajad arvavad:  :: 0 :: 3 :: 311
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
dzombe
HV kasutaja

liitunud: 17.01.2003




sõnum 30.07.2013 14:25 vasta tsitaadiga

D3ff kirjutas:
tsitaat:

Edaspidi vaid Ctrl-U > Ctrl-V ning valmis.

Ja siis, kui on ootamatult ja kiiresti vaja mõnest teisest seadmest sisse logida? icon_rolleyes.gif Ise eelistan pikki keerukaid paroole, mis on oma ehituselt ja loogikalt piisavalt meeldejäävad.

Siis on sul baasi koopia salvestatud näiteks USB pulgale ning samas ka KeePass portable kaust (peale esimest avamist jätab seaded meelde ning avab baasi pulgalt ka erinevatet kettatähistelt). Või kasuta telefonis. Ainult masterparool piisavalt tugevaks.

Edit: Tahvli ja mobiilikasutajad kasutavad endale sobivat lahendust Roboformi, Lastpassi või mõne muu sobiva näol!

_________________
Jolla või mitte Jolla? See on küsimus!


viimati muutis dzombe 30.07.2013 15:37, muudetud 2 korda
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
Sold OUT
Aeg maha 1p
Sold OUT

liitunud: 29.07.2002



Autoriseeritud ID-kaardiga

sõnum 30.07.2013 14:26 vasta tsitaadiga

dzombe kirjutas:
D3ff kirjutas:
tsitaat:

Edaspidi vaid Ctrl-U > Ctrl-V ning valmis.

Ja siis, kui on ootamatult ja kiiresti vaja mõnest teisest seadmest sisse logida? icon_rolleyes.gif Ise eelistan pikki keerukaid paroole, mis on oma ehituselt ja loogikalt piisavalt meeldejäävad.

Siis on sul baasi koopia salvestatud näiteks USB pulgale ning samas ka KeePass portable kaust (peale esimest avamist jätab seaded meelde ning avab baasi pulgalt ka erinevatet kettatähistelt). Ainult masterparool piisavalt tugevaks.


Mida teed nutitelefonis või tahvlis selle USB pulgaga?

_________________
People have been calling for a month and we've been sold out for a week or so.
Kommentaarid: 85 loe/lisa Kasutajad arvavad:  :: 3 :: 1 :: 74
tagasi üles
vaata kasutaja infot saada privaatsõnum
HacaX
HV Guru
HacaX

liitunud: 22.01.2004




sõnum 30.07.2013 15:04 vasta tsitaadiga

See on see koht kus tasuks üht IIRC ka hiljuti (taaskord) väljapakutud lahendust kasutada: keeruline parool üles kirjutada ja turvata seda üleskirjutatud varianti, näiteks rahakotis hoides. Oma rahakotil sa ju hoiad silma peal, seega on sama turvaliselt kui su pangakaardid ka keeruline parool hoiustatud.
_________________
IMO & GPLed
Kommentaarid: 24 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 22
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
matik
HV kasutaja

liitunud: 28.05.2008




sõnum 01.08.2013 22:12 vasta tsitaadiga

HacaX kirjutas:
See on see koht kus tasuks üht IIRC ka hiljuti (taaskord) väljapakutud lahendust kasutada: keeruline parool üles kirjutada ja turvata seda üleskirjutatud varianti, näiteks rahakotis hoides. Oma rahakotil sa ju hoiad silma peal, seega on sama turvaliselt kui su pangakaardid ka keeruline parool hoiustatud.


Mmm... Kas ikka tasub sellist asja soovitada?
Paljud õndsad inimesed hoiavadki oma pangakaarti, ID kaarti, koos kõigi PIN koodidega rahakoti vahel.
Et soovitada sinna veel netikontode paroolide lisamist?

Päris hästi toimib ikkagi lihsalt mingi lause, ülikeerulise parooli tuupimise asemel võtke meeldejääv fraas koos mõne numbri, erimärgi ja suurtähega.
Pea ükski filter ei kobise sellise peale, nt "Ara_nyyd_kobise2".
Natuke lihtsam meelde jätta kui 6P8-x2V*QBRtQJ^8/zs*ddXmdjh_A9Y5!Jbnt87RPq*(US_bt2m_UPHK5z-Lv#*y
tagasi üles
vaata kasutaja infot saada privaatsõnum
kännuämmelg
HV Guru
kännuämmelg

liitunud: 26.08.2002



Autoriseeritud ID-kaardiga

sõnum 02.08.2013 08:51 vasta tsitaadiga

Kui turvalised on paroolihaldurid? Enamik kasutab vabavara, mis on väheselt testitud ning võivad sisaldada lihtsaid vigu või tagauksi.
Pikkadest keerukatest paroolidest pole essugi kasu keyloggerite või phishingu puhul. Kui lisada paar "social engineeringu" elementi, on meist ainult kõige paranoilisemad haavamatud..
Ise leian, et mida aeg edasi, seda lihtsamini me tegelikult haavatavamad oleme- kogu elu liigub võrku, võrk on suhteliselt kontrollimatu ning lõppkokkuvõttes ka häkitav. See, kas meid õnneks võetakse, sõltub ainult juhusest, ajast ja motivatsioonist (Kükametsa Maali rate-konto pole võrreldav Armin Karu pangakontoga).
Kommentaarid: 241 loe/lisa Kasutajad arvavad:  :: 4 :: 3 :: 203
tagasi üles
vaata kasutaja infot saada privaatsõnum
guest1902
Kreisi kasutaja
guest1902

liitunud: 05.11.2005




sõnum 02.08.2013 09:47 vasta tsitaadiga

Paroolihalduri lisamine oma sisselogimiste/autoriseerimiste skeemi on minu (paranoilise) nägemuse järgi täiendav nõrkus, sõltuvus ja ebamugavus. Lihtnepoiss ei hakkaks elusees sellise jamaga jändama.
Mõttekam on järgida esimeses postituses viidatud artikli näpunäiteid. Parooli lihtsus ning pikkus on võti oma konto turvalisuse tagamiseks hiinakate ja jänkide eest...

_________________
assumption is the mother of all fuck ups
,,think before you print and save a ROOT::TTree''
Kommentaarid: 2 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
ThedEviL
HV Guru
ThedEviL

liitunud: 13.03.2003



Autoriseeritud ID-kaardiga

sõnum 02.08.2013 10:15 vasta tsitaadiga

Ärge unustage oma uut, hästi välja kukkunud parooli kohe weebis leiduvate "kontrolli oma parooli turvalisust" lehtedel testida, et neid saaks ikka kohe sõnaraamatusse lisada thumbs_up.gif
Kommentaarid: 93 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 84
tagasi üles
vaata kasutaja infot saada privaatsõnum
SurfData
HV Guru
SurfData

liitunud: 19.05.2006




sõnum 02.08.2013 10:51 vasta tsitaadiga

matik kirjutas:
HacaX kirjutas:
See on see koht kus tasuks üht IIRC ka hiljuti (taaskord) väljapakutud lahendust kasutada: keeruline parool üles kirjutada ja turvata seda üleskirjutatud varianti, näiteks rahakotis hoides. Oma rahakotil sa ju hoiad silma peal, seega on sama turvaliselt kui su pangakaardid ka keeruline parool hoiustatud.


Mmm... Kas ikka tasub sellist asja soovitada?
Paljud õndsad inimesed hoiavadki oma pangakaarti, ID kaarti, koos kõigi PIN koodidega rahakoti vahel.
Et soovitada sinna veel netikontode paroolide lisamist?


kusjuures minul on pin koodid jms igal pool erinevad, rahakotti ei ole, seega hoian peas. Kuid hiljuti üks tuttav ütles, et ta paneb IGALE POOLE ühesugused pin numbrid, et hea lihtne meelde jätta icon_eek.gif icon_eek.gif icon_eek.gif icon_rolleyes.gif icon_rolleyes.gif icon_rolleyes.gif et kes neid erinevaid ikka jõuab meeles pidada, seega mobla, id kaart, panga kaart jne jne kõik üks pin. Ma arvasin et selliseid inimesi ei ole olemas aga tuleb välja et on icon_sad.gif Ma küll ka kunagi unustasin pin koodi ära mida polnud ammu kasutanud, aga pool aastat hiljem tuli meelde ja sai edasi kasutada icon_lol.gif icon_lol.gif icon_lol.gif
Kommentaarid: 84 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 74
tagasi üles
vaata kasutaja infot saada privaatsõnum
Sold OUT
Aeg maha 1p
Sold OUT

liitunud: 29.07.2002



Autoriseeritud ID-kaardiga

sõnum 02.08.2013 10:55 vasta tsitaadiga

Ma olen id kaardi ja sim kaardi PIN1 ja PIN2 koodidega siiamaani toiminud nii, et mõlema algus on sama aga PIN2 on kahe märgi võrra pikem, siis läheb sinna jupp otsa...



Pangakaardi ja telefoni SIM kaardi PIN läheb tihtipeale aga vahetusse...õnneks teisel katsel panen õige.

_________________
People have been calling for a month and we've been sold out for a week or so.
Kommentaarid: 85 loe/lisa Kasutajad arvavad:  :: 3 :: 1 :: 74
tagasi üles
vaata kasutaja infot saada privaatsõnum
19Mart94
HV kasutaja

liitunud: 22.06.2010



Autoriseeritud ID-kaardiga

sõnum 02.08.2013 11:33 vasta tsitaadiga

matik kirjutas:
HacaX kirjutas:
See on see koht kus tasuks üht IIRC ka hiljuti (taaskord) väljapakutud lahendust kasutada: keeruline parool üles kirjutada ja turvata seda üleskirjutatud varianti, näiteks rahakotis hoides. Oma rahakotil sa ju hoiad silma peal, seega on sama turvaliselt kui su pangakaardid ka keeruline parool hoiustatud.


Mmm... Kas ikka tasub sellist asja soovitada?
Paljud õndsad inimesed hoiavadki oma pangakaarti, ID kaarti, koos kõigi PIN koodidega rahakoti vahel.
Et soovitada sinna veel netikontode paroolide lisamist?

Päris hästi toimib ikkagi lihsalt mingi lause, ülikeerulise parooli tuupimise asemel võtke meeldejääv fraas koos mõne numbri, erimärgi ja suurtähega.
Pea ükski filter ei kobise sellise peale, nt "Ara_nyyd_kobise2".
Natuke lihtsam meelde jätta kui 6P8-x2V*QBRtQJ^8/zs*ddXmdjh_A9Y5!Jbnt87RPq*(US_bt2m_UPHK5z-Lv#*y

Parool: A8p54Ys2j8
Paberil on kirjas: p54Ys2j88A

  1. p54Ys2j88A
  2. p54Ys2j8 8A
  3. p54Ys2j8 A8
  4. A8 p54Ys2j8
  5. A8p54Ys2j8

icon_wink.gif
Kommentaarid: 24 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 23
tagasi üles
vaata kasutaja infot saada privaatsõnum
HacaX
HV Guru
HacaX

liitunud: 22.01.2004




sõnum 05.08.2013 12:04 vasta tsitaadiga

19Mart94 kirjutas:
Parool: A8p54Ys2j8
Paberil on kirjas: p54Ys2j88A

Täpselt! Füüsiliste kaartide PINide/PUKide puhul veel eriti hea lahendus kuna neil on piiratud proovimiste arv. Lihtne näde pangakaardiga: esimesel korral sisestab rahakoti "leidnud" isik PINi nii nagu kirjas; teisel korral sisestab suure tõenäosusega uuesti sama numbri kuna arvab, et eksis; seejärel kas eemaldab kaardi masinast, et hiljem uuesti oma õnne proovida, või ongi kaardist ilma kuna masin neelas alla.
kännuämmelg kirjutas:
Kui turvalised on paroolihaldurid? Enamik kasutab vabavara, mis on väheselt testitud ning võivad sisaldada lihtsaid vigu või tagauksi.
...ning online paroolihaldurid, ehkki paljudes situatsioonides mugavamad kui eraldiseisvad programmid, pole paremad. LastPass ju langes rünnaku ohvriks, kes ütleb, et midagi sarnast uuesti/teiste pakkujatega ei juhtu.
_________________
IMO & GPLed
Kommentaarid: 24 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 22
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Turvalisus »  Kuidas luua tugevaid paroole (ilma end hulluks ajamata)?
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.