Tehnika

RAHVUSVAHELINE PAROOLIPÄEV: 4 nippi, kuidas parool raskesti murtavaks teha 

Toimetas Aare Kartau, 2. mai 2019, 15:44
Foto: Pixabay
2. mail peetakse maailmas rahvusvahelist paroolipäeva, et tõsta inimeste teadlikkust enda ja oma lähedaste kaitsmise vajalikkusest digimaailmas. Läbimõeldud käitumine internetis on väga oluline, sest paljud meie igapäevategevused on seotud veebis ja nutitelefonis paroolidega. Kui need on kergesti arvatavad ja programmide poolt murtavad, võivad kurjategijad seda ära kasutada, et saata sinu nimelt kirju, võtta laenu, tühjendada pangakontosid ja teha palju muudki ebameeldivat.Paljud teavad raudvarasse kuuluvaid nõuandeid, et parool peaks sisaldama numbreid, olema pikem kui kuus tähemärki ja ideaalis võiks mõne sümboli ka panna. Samas on see loogika juba suhteliselt vana ning tänapäevased küberpätid oskavad selliselt koostatud paroole juba üsna kergelt murda. Samsungi mobiilidivisjoni juht Antti Aasma toob välja käesoleva aasta trendid, kuidas paroole keerukamaks muuta ja enda kontosid hästi kaitsta.K

Foto: Pixabay

Kasuta paroolihaldurit

Üks levinumaid vigu, mida inimesed paroolidega teevad, on nende korduv kasutamine erinevates kohtades. Parool ise võib olla turvaline, kuid selle kasutamine internetipanga, meilikonto, foorumi ja muude veebilehtede sisselogimiseks suurendab riski võimalust näiteks troojalase puhul, mis viirusetõrjest mööda lipsab ning parooli ära varastab. Selle maandamiseks võib kasutada mõnda paroolihaldurit, mis genereerib ülikeerukaid paroole, jätab need meelde ning kasutab erinevatele saitidele sisselogimiseks.

Paroolihalduri selgeks eeliseks on paroolide keerukus. Kuna kasutaja ei pea paroole ise meeles pidama, siis võib ta enda konto kaitsmiseks lasta genereerida täiesti suvalise 25 tähemärgi, numbri ja sümboli kombinatsiooni, mille murdmine on sisuliselt võimatu.

„Põhimõtteliselt on inimesel vaja endal meeles hoida ainult üks ülemparool, millega ta generaatorile ligi saab, ülejäänud töö teeb ära programm,“ ütleb Aasma. „Kui parooligeneraatorit valida, tuleks võtta kindlasti selline, mis töötab igas seadmes lauaarvutist kuni tahvelarvuti ja mobiiltelefonini.“

Selle variandi puhul peab master-parool aga väga hästi peas olema ning seda ei tohi ära unustada, sest vastasel korral oled kõikidest oma kontodest välja lukustatud.

Mõtle parooli koostades ebaloogiliselt

Loogiline on panna parooliks oma eesnimi ja vanus või midagi sarnast ja lihtsalt meelde jäävat, ent see on lihtne ka intelligentsetele paroolimurdjatele. Seega tasub mõelda, milliste trikkidega saaks nuhkivaid süsteeme ära petta. Kui tahad parooliks panna näiteks „Jänes sööb maitsvat kapsast“, siis oluliselt raskemaks teeb parooli ära arvamise seegi, kui muudad sõnade järjekorra ebaloogiliseks. Näiteks võiks see olla „Maitsvat sööb jänes kapsast“. Veelgi parem, kui sõnade vahele saab panna sümboleid ja märke.

„Mitmed programmid suudavad juba pärast esimest või teist sisse trükitud sõna ära arvata kogu lause ning see on hea näide sellest, kui võimekad on tehisintellektil põhinevad programmid. Selle vältimiseks tuleb need üle kavaldada loogikavigadega,“ soovitab Aasma.

Hoia eemale sõnaraamatutest

Parimad salasõnad on need, mis on täiesti ise välja mõeldud ja mida ei ole olemas üheski sõnaraamatus. Kui panna juurde fakt, et mida pikem on parool, seda turvalisem ta on, muutub asi inimeste jaoks tavaliselt keerukaks, sest pikki seosetuid tähejadasid meeles pidada ei ole lihtne. Ometigi on kerge meelde jätta sõnu ja lauseid, mis tähendavad midagi, aga on muudetud. Kui parooliks võtta oma lemmiklaulu esimene rida „Elas metsas mutionu“ ning muuta näiteks kõik E-tähed küsimärkideks ja lisada sinna veel mõni tähenduslik aastaarv, näiteks Tartu Ülikooli rajamise aasta, saame salasõna „?las m?tsas mutionu1632“,  mille lahti muukimine on juba väga palju keerulisem.