[Tanel]

PRESSITEADE - Täna peetakse maailmas rahvusvahelist paroolipäeva, et tõsta inimeste teadlikkust enda ja oma lähedaste kaitsmise vajalikkusest digimaailmas. Läbimõeldud käitumine internetis on väga oluline, sest paljud meie igapäevategevused on seotud veebis ja nutitelefonis paroolidega. Kui need on kergesti arvatavad ja programmide poolt murtavad, võivad kurjategijad seda ära kasutada, et saata sinu nimelt kirju, võtta laenu, tühjendada pangakontosid ja teha palju muudki ebameeldivat.

Paljud teavad raudvarasse kuuluvaid nõuandeid, et parool peaks sisaldama numbreid, olema pikem kui kuus tähemärki ja ideaalis võiks mõne sümboli ka panna. Samas on see loogika juba suhteliselt vana ning tänapäevased küberpätid oskavad selliselt koostatud paroole juba üsna kergelt murda. Samsungi mobiilidivisjoni juht Antti Aasma toob välja käesoleva aasta trendid, kuidas paroole keerukamaks muuta ja enda kontosid hästi kaitsta.

Kasuta tühikuid ja raskesti tuvastatavaid sümboleid

Viimase aja trend on kasutada paroolis tühikuid, kuna väga paljud paroolimurdjad ei oska tühikutega arvestada. Näiteks tehisintellektil põhinevad parooliarvajad on võimelised võtma suured ülemaailmsed salasõnade lekked, neid analüüsima ning sellest tulenevalt pakkuma välja sõnu, mida inimesed võivad kasutada. Kuna tühikut ei ole inimesed reeglina kasutanud, jäävad sellised paroolinuhid jänni.

“Kui parool näiteks algab või lõpeb tühikuga, siis teeb see ka üle õla piilumise ja parooli sedamoodi varastamise pisut raskemaks,” selgitab Aasma. “Teine võimalus muuta parool keerukamaks on kasutada sümboleid, mida pikkida läbivalt terve parooli sisse. Näiteks Samsungi uue telefoni S10 klaviatuurilt leiab ligi 50 erinevat sümbolit, mida on hõlbus sisestada.”

Sümbolite puhul võiks meeles pidada kaht reeglit. Esiteks on hea sümbol selline, mida väga palju ei kasutata, näiteks trellid või kaldkriips. Levinumad on hüüumärgid ja küsimärgid, seega neid on ka lihtsam arvata. Teise reeglina ei tohiks asendada sarnase kujuga tähti sarnaste sümbolite või numbritega, näiteks i-d 1-ga, A-tähte @-märgiga või E-tähte number 3-ga. Intelligentsed paroolimurdjad on koostatud nii, et nad proovivad esmajoones läbi just sellised asendused. Seega võib olla parooli „Jaanipäev“ murdmine olla sama lihtne kui parooli „J@@n1päev“.

Kasuta paroolihaldurit

Üks levinumaid vigu, mida inimesed paroolidega teevad, on nende korduv kasutamine erinevates kohtades. Parool ise võib olla turvaline, kuid selle kasutamine internetipanga, meilikonto, foorumi ja muude veebilehtede sisselogimiseks suurendab riski võimalust näiteks troojalase puhul, mis viirusetõrjest mööda lipsab ning parooli ära varastab. Selle maandamiseks võib kasutada mõnda paroolihaldurit, mis genereerib ülikeerukaid paroole, jätab need meelde ning kasutab erinevatele saitidele sisselogimiseks.

Paroolihalduri selgeks eeliseks on paroolide keerukus. Kuna kasutaja ei pea paroole ise meeles pidama, siis võib ta enda konto kaitsmiseks lasta genereerida täiesti suvalise 25 tähemärgi, numbri ja sümboli kombinatsiooni, mille murdmine on sisuliselt võimatu.

“Põhimõtteliselt on inimesel vaja endal meeles hoida ainult üks ülemparool, millega ta generaatorile ligi saab, ülejäänud töö teeb ära programm,” ütleb Aasma. “Kui parooligeneraatorit valida, tuleks võtta kindlasti selline, mis töötab igas seadmes lauaarvutist kuni tahvelarvuti ja mobiiltelefonini.”

Selle variandi puhul peab master-parool aga väga hästi peas olema ning seda ei tohi ära unustada, sest vastasel korral oled kõikidest oma kontodest välja lukustatud.

Mõtle parooli koostades ebaloogiliselt

Loogiline on panna parooliks oma eesnimi ja vanus või midagi sarnast ja lihtsalt meelde jäävat, ent see on lihtne ka intelligentsetele paroolimurdjatele. Seega tasub mõelda, milliste trikkidega saaks nuhkivaid süsteeme ära petta. Kui tahad parooliks panna näiteks “Jänes sööb maitsvat kapsast”, siis oluliselt raskemaks teeb parooli ära arvamise seegi, kui muudad sõnade järjekorra ebaloogiliseks. Näiteks võiks see olla “Maitsvat sööb jänes kapsast”. Veelgi parem, kui sõnade vahele saab panna sümboleid ja märke.

“Mitmed programmid suudavad juba pärast esimest või teist sisse trükitud sõna ära arvata kogu lause ning see on hea näide sellest, kui võimekad on tehisintellektil põhinevad programmid. Selle vältimiseks tuleb need üle kavaldada loogikavigadega,” soovitab Aasma.

Hoia eemale sõnaraamatutest

Parimad salasõnad on need, mis on täiesti ise välja mõeldud ja mida ei ole olemas üheski sõnaraamatus. Kui panna juurde fakt, et mida pikem on parool, seda turvalisem ta on, muutub asi inimeste jaoks tavaliselt keerukaks, sest pikki seosetuid tähejadasid meeles pidada ei ole lihtne. Ometigi on kerge meelde jätta sõnu ja lauseid, mis tähendavad midagi, aga on muudetud. Kui parooliks võtta oma lemmiklaulu esimene rida “Elas metsas mutionu” ning muuta näiteks kõik E-tähed küsimärkideks ja lisada sinna veel mõni tähenduslik aastaarv, näiteks Tartu Ülikooli rajamise aasta, saame salasõna “?las m?tsas mutionu1632”, mille lahti muukimine on juba väga palju keerulisem.

Allikas: Samsung

[Forgotten]

Ei aita see tugev parool midagi, kui paroolid lekivad kasutatavatest keskkondadest.

[joulukas]

[Bilderberg]

Miks ma ei imesta, kui varsti jõuame ringiga selleni, et hakkame tähistama rahvusvahelist paroolivaba päeva.
Cormac Herley poolt väike turvapoliitika artikkel: https://www.microsoft.com/en-us/research/wp-content/uploads/2016/02/SoLongAndNoThanks.pdf

[Lord Ami]

[netcat]

Enamikul veebipoodidest pole vähemalt pooli neid isikuandmeid vaja, mida nad inimeselt küsivad, isegi tehingu lõpule viimiseks. Veel vähem on neid vaja pikaajaliselt hoida. Näiteks miks on vaja poel teada minu kodust aadressi ja postiindeksit, kui ma nagunii tellin kauba pakiautomaati? Miks on tal vaja üldse hoida minu telefoninumbrit kui seda parajasti mingi paki toimetamiseks vaja pole?

[Dogbert]

Pange aga jah oma parooli sisse erisümboleid Mõne muu layoutiga klaviatuuri taha sattudes on väga lõbus, kui oma parooli sisestada ei õnnestu ja konto lukku lased
Seoses maitsvat jänest sööva kapsaga meenus, et hommikul "maandus" teeäärse põõsa otsast metsvint täpselt auto radika õhuvõtuavasse ja pean seda sealt ribide vahelt nähtavasti välja koukima hakkama On kellelgi mingit retsepti metsvindi küpsetamiseks?

[LKits]

Paroolihaldur on täitsa hea asi, sest siis tead sa ise ka, kus keskkondades sul kontod on.
Paroolihalduri andmefaili saab ka turvalisemaks teha, kui kasutad näiteks suvaliselt genereeritud võtmefaili + parool.
Võtmefaili liigutad/lood arvutisse, telefonisse turvaliselt ning sealt seda välja ei liiguta. Siis võid hoida paroolihalduri andmebaasi kasvõi Google Drives vms pilvemajutuses.
Lisaks KeePass-le näiteks KeePass HTTP plugin, mis muudab veebilehtedel automaatselt parooli sisestamise mugavaks.


PS: Näiteks tavapärane täpitähtedeta tähestik on 26 tähemärki, suured-väiksed tähed siis 26*2 + 10 numbrit = 62 tähemärki
Kui eemaldada sealt mõnevõrra eksitavad tähed (I,l,O,0), siis on 58 tähemärki.

16 kohalise parooli puhul võimalikkuse arv 47672401706823533450263330816


Kui võtta aluseks 62 alphanumeric, lisada sinna erinevad sümbolid, milleks võib olla näiteks 40 märki siis on tähemärkide arv 102

14 kohalise parooli puhul võimalikkuse arv 13194787630628721491610845184


Mis arvate kumba parooli on keerulisem ette lugeda, kui tekib vajadus:
cLnTMQ5yJyNg22jr
vs
OD_$DOzt|-3?HM


Sest brute force aspektist on esimene parool ~3.6 korda tugevam.


Kokkuvõtvalt - kui vähegi võimalik, siis ärge toppige igasugu veidraid märke sisse, endal tulevikus keerulisem. Tehke lihtsalt pikem parool.

[mikk36]

Ja kui palju keerulisem või lihtsam on näiteks parool: seeOnMinu1V2gaPikkParool ?

[Tanel]

UrmasPaettahabkapresidendikssaada

[LKits]

[hans]

Palju on erinevaid kombinatsioone kui parool on 6 alphanumeric tähte?
Palju on erinevaid kombinatsioone kui parool on 6 suvalist sõna?
(Jätame välja nüüd erikeisid ja suurtähed jne, lihtsalt lowercase sõnad)

[LKits]

hans, oleneb, mis valimist sõnad võtta.

Kui aluseks võtta näiteks selline info:
https://en.oxforddictionaries.com/explore/how-many-words-are-there-in-the-english-language/

Siis sõnaraamatus 171476 sõna.
Ehk siis 171476^6 on väga suur arv, palju suurem, kui 62^6 (või 58^6)

Aga see pole point. Minu point oli see, et kui juba kasutada paroolihaldurit, siis ilmselgelt mingil hetkel tuleb olukord, kus pead kellelegi ette lugema parooli. Ja igasugu sümbolitega parooli ettelugemine on räige peavalu, pigem võta alphanumeric aga 2 tähemärki pikem ning on tugevam.

Kui soovid ise genereerida lausetest parooli, siis pole ju paroolihaldurit vajagi, jätad meelde.
Kui genereerid lausetest ja kasutad paroolihaldurit, siis minul on küsimus miks?

[napoleon]

[LKits]

Aga krüpteeri ID-kaardiga.

[napoleon]

[LKits]

Ei, krüpteeri ID-kaardiga ning viska Google Drive vms kohta ning kui arvutist mingil põhjusel "ära kaob", siis kopeerid arvutisse ja dekrüpteerid.

Või hoiad sa kodu ust alati lahti, et äkki ukse võti kaob ära?

PS: Jah, IDkaardi uuendamise osas vana kaardiga de-krüpteerimine töötab. Allkirjastada ei saa. Samuti kui keegi krüpteerib sinule midagi, siis sinu avalik võti on muutunud (uue ID-kaardi võti) ning ilmselgelt vana kaardiga seda uut krüpteeritud faili de-krüpteerida ei saa.

Ehk eksisteerivad ainult lahendused, mitte vabandused.

[Märt.]

[mikk55]

Kui just lekkeid ei juhtu, siis peaks Õ täht üsnagi hea meede olema?

[Kristoferr]

Bitwarden ja kriitilise tähtsusega asjadel 2FA. Kõik, mida ühele lihtinimesele vaja.

[Vael]

Igaljuhul nii ei maksa teha:P

Spoiler

Link

[Dev Grex]

LKits, kui ID-kaart peaks ära kaduma, siis ei saa ka enam lahti krüpteerida asju. Uuel kaardil on uued võtmed.

[LKits]

[jägaja]

Ma unustasin oma Hikvisioni NVR salasõna ära. Selgus, et abi saad ainult läbi esindaja, kes genereerib uue koodi.
Õnneks suutsin tuletada meelde. See see on, kui pikalt sisse ei logi