Arvuti, nutitelefon, e-mail, Netflix, spordikell, valvesignalisatsioon – isegi nutikas kohvimasin tahab tänapäeval parooli! Kuidas kõiki neid salasõnu meeles pidada? Ning kuidas genereerida paroole, mis meeles ka püsivad ja lahtimurtavad ei ole ? Pakume viis lihtsat nippi.
On rida tähtpäevi, mille olemasolust lihtinimene kuulnudki pole. Näiteks 11. jaanuaril on rahvusvaheline aitäh – päev, 21. aprillil üleilmne innovatsioonipäev, 3.mail rahvusvaheline paroolipäev. 4. mail Eestis talgupäev, jne.
Ja siis on iga päev igaühe jaoks paroolide ja salasõnade meelespidamise päev, sest kõikvõimalikud seadmed, mis meie igapäevaelu justkui lihtsamaks teevad, tahavad parooli, salasõna, näpujälge, näotuvastust, koodi või muud kriksatrulli kasutaja tuvastamiseks.
Kui parool juhtub meelest minema – ja seda juhtub päris tihti – on järjekordne raudpoltkindlasalasõna loomise päev. Üks lõputu jama!
Sajaprotsendilist kindlust, et keegi su salasõnu lahti ei murra, ei anna ükski asutus ega tähtpäev. Paroolide murdmisele spetsialiseerunud masinaju suudab ühel päeval nagunii sinu seinast läbi minna. Raudpolt.
Aga mida siis ikkagi teha, et parool meelde jääks ja kurikael ei saaks ligi su sotsiaalmeediale ega pangaarvele või saata sinu nimelt kirju, võtta laenu, tellida toitu ja teha muid lollusi? Spetsialistide abiga on järjekordsed 5 vägevat nõuannet allpool kirja pandud.
1. Hea salasõna retsept
Tugev salasõna peaks sisaldama numbreid, olema pikem kui kuus tähemärki ja ideaalis võiks sisaldada mõnd sümbolit.
Samas on see loogika juba suhteliselt vana ning küberpätid oskavad selliselt koostatud paroole üsna kergelt murda.
Viimase aja soovitus on kasutada paroolis tühikuid, kuna väga paljud paroolimurdjad ei oska tühikutega arvestada.
Tehisintellektil põhinevad parooliarvajad on võimelised võtma suured ülemaailmsed salasõnade lekked, neid analüüsima ning pakkuma välja sõnu, mida inimesed võivad kasutada.
Kuna tühikut ei ole inimesed reeglina kasutanud, jäävad sellised paroolinuhid jänni. Seega on abi salasõna eel või lõpus tühikust ning ka vahele võib pikkida mõne “augu”.
Veel üks võimalus, muuta salasõnu vargakindlamaks, on sümbolite kasutamine. Neid tuleb paigutada parooli läbivalt.
Uutel telefonidel on kriksatrullide valik päris suur. Aga jätkuvalt tuleb meeles pidada, et kui kasutad, siis oska ka meeles pidada.
Sümbolite puhul võiks meeles pidada kaht reeglit. Esiteks on hea sümbol selline, mida väga palju ei kasutata, näiteks trellid või kaldkriips. Levinumad on hüüumärgid ja küsimärgid, seega neid on ka lihtsam arvata.
Teise reeglina ei tohiks asendada sarnase kujuga tähti sarnaste sümbolite või numbritega, näiteks i-d 1-ga, A-tähte @-märgiga või E-tähte number 3-ga.
Intelligentsed paroolimurdjad on koostatud nii, et nad proovivad esmajoones läbi just sellised asendused. Seega võib olla parooli „Jaanipäev“ murdmine olla sama lihtne kui parooli „J@@n1päev“.
Aga ” /aan – päev ” peaks õpetuse järgi olema hea: ees ja lõpus tühik, keskel ka. “J” asemel kaldkriips ja “i” asemel pikk mõttekriips. Tehtud. Pea nüüd siis meeles!
2. “Kastist välja” mõtlemine on kasulik
Paroolihaldur tundub liiga lihtne, tahaks meeles pidada rohkemaid salasõnu. Ja teatud juhtudel – näiteks pangakaartide koodide puhul – paroolihaldurist abi ei olegi. Oma pea peab olema jalgadele nuhtluseks.
Loogiline on panna parooliks oma eesnimi ja vanus või midagi sarnast ja lihtsalt meelde jäävat, ent see on lihtne ka intelligentsetele paroolimurdjatele.
Seega tasub mõelda, milliste trikkidega saaks nuhkivaid süsteeme ära petta. Kui tahad salasõnaks panna näiteks “Jänes sööb maitsvat kapsast”, siis oluliselt raskemaks teeb parooli ära arvamise seegi, kui muudad sõnade järjekorra ebaloogiliseks.
Näiteks võiks see olla “Maitsvat sööb jänes kapsast”. Veelgi parem, kui sõnade vahele saab panna sümboleid ja märke (loe ülalt).
Mitmed tehisintellektil põhinevad programmid suudavad juba pärast esimest sisse trükitud sõna kogu lause ära arvata. Selle vältimiseks tuleb need üle kavaldada loogikavigadega.
3. Sõnaraamat on eilne päev
Parimad salasõnad on need, mis on ise välja mõeldud ja mida ei ole olemas üheski sõnaraamatus. Kui panna juurde fakt, et mida pikem on parool, seda turvalisem see on, muutub asi inimeste jaoks tavaliselt keerukaks, sest pikki seosetuid tähejadasid meeles pidada ei ole lihtne.
Kergem on meelde jätta sõnu ja lauseid, mis tähendavad midagi, aga on muudetud. Näiteks: võta lemmiklaulu esimene rida “Elas metsas mutionu”, muuda näiteks kõik e-tähed küsimärkideks ja lisa mõni aastaarv, näiteks Tartu Ülikooli rajamise aasta.
Saame salasõna “?las m?tsas mutionu1632”, mille lahti muukimine on juba väga palju keerulisem. Või siis see sama Jaanipäev ” /aan – päev “, mida saab ka pikemaks salasõnaks muundada.
Võta lemmiklaulu esimene rida “Jaanipäevaks kõrgeks kasvab rohi”. Muuda sõnade järjekorda “Kasvab rohi kõrgeks Jaanipäevaks”. Nüüd tee “a”-dest trellid: “K#sv#b rohi kõrgeks J##nipäev#ks”.
Viska juurde mingi tähenduslik aastanumber: 1343, Jüriöö ülestõusu algus. Pane see keskele: “K#sv#b rohi 1343 kõrgeks J##nipäev#ks”. Nüüd veel algusse ja lõppu tühikud ” K#sv#b rohi 1343 kõrgeks J##nipäev#ks “.
Vägev! Pea see totrus nüüd meeles.
4. Meelespidamise kunst
Üks lihtne viis salasõnu meeles pidada on need viisistada. ” K#sv#b rohi 1343 kõrgeks J##nipäev#ks “: laula seda oma lemmikviisil.
Näiteks viisil “Ei takista vall, ei takista kraav”: “tühik-kaa-trellid-ess-vee-trellid-bee-tühik-rohi-tühik-tuhatkolmsadanelikümmendkolmühehingetõmbega-kõrgeks-tühik-jott-trellid-trellid-enn-i-pee-ää-ee-vee-trellid-kaa-ess-tühik”. Või siis loo oma viis ja pea meeles nagu oma laulu. Kõlbab ilmselt ka pulmavalsiks.
Viska jaanipäev peast ja kasuta salasõnana luuletust. Teaduslikult on tõestatud, et kuni kaheksakohalised paroolid kipuvad meelest ja sassi minema, aga lapsepõlves õpitud luuletus ei unune.
Luuletuse kasutamisel pea kinni kõigist ülal kirjeldatud paroolikujundamise nippidest. Tähed numbriteks ja sümboliteks jne.
Said tehtud? Pane end nüüd valmis tundidepikkuseks karjete, laulmise, sajatuste ja maasveeretamise saatel sisselogimiseks. Iga päev.
5. Elupäästev paroolihaldur
Üks levinumaid vigu, mida inimesed salasõnu genereerides teevad, on nende korduv kasutamine erinevates kohtades. Mõtesid ühe välja, sai hea, ja nüüd kasutad seda kõikjal! ” /aan – päev “!
Või see pikem, mille sa ka viisistasid: ” K#sv#b rohi 1343 kõrgeks J##nipäev#ks “. Seda võiks ju küll igal pool ära kasutada, suur töö tehtud, laul lastelegi selgeks õpetatud!?
Parool ise võib olla turvaline, kuid selle kasutamine internetipanga, meilikonto ja veebilehtede sisselogimiseks suurendab riski võimalust näiteks troojalase puhul, mis viirusetõrjest mööda lipsab ning parooli ära varastab.
Siinkohal tulebki appi paroolihaldur: see genereerib ülikeerukaid paroole, jätab need ka meelde ja kasutab eri kohtadesse sisselogimisel.
Paroolihalduri selgeks eeliseks on paroolide keerukus. Kuna kasutaja ei pea paroole ise meeles pidama, siis võib konto kaitsmiseks lasta genereerida täiesti suvalise 25 tähemärgi, numbri ja sümboli kombinatsiooni, mille murdmine on sisuliselt võimatu.
Põhimõtteliselt on inimesel vaja endal meeles hoida ainult üks ülemparool, millega ta generaatorile ligi saab, ülejäänud töö teeb ära programm. Ehk ” /aan – päev ” ja elu on edaspidi lill. Kõik töö teeb ära paroolihaldur.
Kui parooligeneraatorit valida, tuleks võtta selline, mis töötab igas seadmes lauaarvutist kuni tahvelarvuti ja mobiiltelefonini.
Paroolihalduri kasutamisel peab master-parool aga peas olema ning seda ei tohi ära unustada, sest vastasel korral oled kõikidest oma kontodest välja lukustatud. ” K#sv#b rohi 1343 kõrgeks J##nipäev#ks “
Olgem ausad, paroolihaldur on elupäästev lahendus. Selle oskus genereerida imelisi salasõnu väärib laulu ja kestvaid ovatsioone. Õpime seda kasutama.
Vaata, kas sa üldse huvitad kedagi
Aga enne kui võtad ette paroolide väljamõtlemise ja meelespidamise Kolgata tee, vaata järele, kas sa üldse kedagi huvitad. Üksikasjalist abi saad sellest loost.
Nüüd mine otsi üks äge paroolihaldur. Ilusat “mulonalatikõikparoolidmeeles” – päeva iga päev!
Allikas: Samsungi pressituba, internetgadgets.com