RIA intsidentide lahendamise osakond teavitas 15. detsembril ligi 200 000 eestimaalast sotsiaalmeedia konto paroolide lekkimisest. Päev hiljem andsid IT-eksperdid soovituse, kõigil internetikasutajatel paroole uuendada. Kuidas luua tugev salasõna ja kus selle vettpidavust kontrollida, saab teada järgnevast loost.
Spetsialistide värske soovitus on teha mitmesõnaline parool, nn salalause. Tühikud on paroolides lubatud. Salalauses tuleb kasutada samuti sümboleid, numbreid, väike-ja suurtähti.
Kas sinu kontole on häkitud? Kontrolli seda siit.
KUST SAADA HEA PAROOL?
Kui omal midagi peale äraleierdatud sõnade meelde ei tule, võib abi otsida parooligeneraatorilt. Valik on lai. Nuhvliomanikele on tuttavaim Google’i parooligeneraatori äpp, päringuga “strong password generator” avaneb terve rida erinevaid salasõnu väljamõtlevaid programmijuppe.
Strong Password Generator
Lihtne eestikeelne parooligeneraator
Paroolid eriti lihtsatele Eesti inimestele
Veel üks, veidi vigases eesti keeles, aga toimiv progejupp
Paraku ei ole neid automaatselt loodud salasõnu ühelgi normaalsel inimesel võimalik meelde jätta. Ning kui kontosid on palju, lähevad need pikad paroolid tihtipeale segamini, isegi kui need peopessa on kirjutatud. Seega peaks olema veel mõni, lihtsam lahendus.
KUIDAS ISE GENEREERIDA HEA PAROOL?
BCS koolituskonsultant Tarmo Rosenfeldt soovitab salasõna loomisel võtta aluseks näiteks Eesti kirjandusklassika.
Ta soovitab valida mõni tuntud lause või fraas, kas või kõigile teada “kui Arno isaga koolimajja jõudis, olid tunnid juba alanud”, ja moodustada parool selle fraasi sõnade esitähtedest ning lisada sinna mõni number.
Selle loogika põhjal võiks genereeida näiteks sellise salasõna: “kAikjotja1970”, mis on juba päris hea parool. 1970 on filmi “Kevade” linastumise aasta. Valige siiski mõni muu fraas, õnneks on Eestis tehtud väga mitmeid häid filme ja kirjutatud palju klassikaks saanud teoseid.
PAAR PÕHIREEGLIT PAROOLI LOOMISEL
Minimaalne soovituslik salasõna pikkus on 8 sümbolit. Vastaval programmijupil kulub lühema parooli leidmiseks vähem kui minut. Pikk parool on seega turvalisem.
Kasuta paroolis väike- ja suurtähti, numbreid ning erisümboleid. Mida rohkem on erinevad sümboleid, seda rohkem on võimalike kombinatsioone ning sellist salasõna on raskem häkkida.
Salasõna ei tohi sisaldada nimesid, numbrikombinatsioone, väljendeid jne mis on kuidagi seotavad parooli omanikuga.
Salasõnana ei kasutata laulusõnu, käibefraase, jms. Sõnastikku kasutades on erinevaid sõnade kombinatsioone võimalik automaatselt läbi proovida ja parool murda.
Sõnastikepõhise murdmise vältimiseks soovitatakse asendada osa tähti erisümbolitega ning kasutada väike-ja suurtähti segamini. Näiteks „password“ on võimalik kirja panna kui “P@ssw0Rd” ja sel juhul ei leita seda sõnana. Siiski soovitame valida mõne muu sõna kui “parool” või “password”.
KUIDAS PAROOL MEELDE JÄTTA?
Chrome’i, Safari jt. brauserite kasutajatele pakutakse salasõnade meeldejätmise automaatset tuge. Seda, kuidas Chrome kasutaja paroolid meelde jätab ja need turvalisse kohta “peidab”, saab lugeda siit.
KONTROLLI SALASÕNA TUGEVUST
Kui uus parool välja mõeldud, saab selle tugevust lihtsalt kontrollida näiteks internetilehel How Secure is My Password.
PALUN UUENDA OMA SALASÕNU!
Ehkki enamus meist teab, et “vettpidav” internetikonto salasõna peaks olema piisavalt pikk, sisaldama suur- ja väiketähti, sümboleid ja numbreid, siis ometi läheme me lihtsama vastupanu teed ja kasutame paroole nagu “1234”, “parool”, “perekonnanimi” jms.
Kuigi paroolide kasutamise kõrval on kasutusele võetud nii ID-tuvastus, näpujäljelukk kui isegi näo-ja häältuvastus, on parool seni levinuim kasutaja tuvastamise viis. Tavaliselt küsitakse kontol kas e-maili või nime ja salasõna: seega on pool tööst häkkeritele juba tehtud. Kui lisada juurde “1234”, siis läheb pahalastel asi ludinal.
Mis on tugeva salasõna mõte? Teha selle ära arvamine kurjamitele võimaliselt keeruliseks! Sealjuures tuleks mõelda ennetavalt – häkkerid on enamasti sammu-kaks kasutajatest ees. Isegi juhul kui jälgid põhireeglit, kasutada eri kontodel eri salasõnu, ei ole sa sajaprotsendiliselt kaitstud.
Allikas: RIA, TPTlive