Hiljutise uudise põhjal on veebikurjategijad internetis avaldanud andmebaasi enam kui 10 000 Telia hallatud endise keskkonna hot.ee kasutaja paroolidega. Küberturvalisuse ekspert Peeter Marvet annab nõu, kuidas paroolide lekkimist avastada ja ennetada.
Video: IT-spetsialist annab nõu, kuidas luua häkkimiskindel parool
Kuni viiendik e-posti serveritesse sisselogimise katsetest on robotid, kes üritavad eri paroole katsetades sinu kontole sisse logida. Küberturvalisuse eksperdi Peeter Marveti sõnul katsetavad nad kõigepealt lihtsaid ja korduvaid paroole, näiteks "1234567", "parool" või "password".
Seejärel satuvad potentsiaalsete ründajate sihtmärgiks inimese isikuga seotud paroolid, nagu „Peeter1“, suur algustäht, number lõpus või hüüumärk. Need meie peas olevad näiliselt turvalised mustrid on aga pahalastele väga hästi teada.
„Kolmas asi, mida ründajad proovivad, on sinu poolt mitmes erinevas kohas kasutuses olnud paroolid, mis tõenäoliselt on kusagilt lekkinud. Paroolid lekivad seejuures nii väikestest kui suurtest veebidest nagu Facebook, Dropbox või Linkedin. Kui üks salasõna on käes, siis proovitaksegi järgemööda läbi, kuniks leitakse need kasutajad, kellel on olnud kehvad parooliharjumused,“ selgitas ta.
Ära kasuta sama parooli
Hea parool ei pea Marveti sõnul olema keeruline ning selle jaoks on kolm lihtsat reeglit. IT-spetsialist soovitab luua parooli, mis koosneb kolmest suvalisest sõnast ja mida on lihtne meelde jätta – seal ei pea olema sees numbreid ja erimärke, piisab pikkusest. Kui parool on 12-16 tähemärki, on ta juba piisavalt tugev.
„Parooli meelde jätmiseks tasuks mõelda naljakas sõnakombinatsioon, näiteks "sala kala maja jama". Kui "pagaripiparkook" on sõnaraamatus olemas ega sobi, siis "pagaritütarkook" on väga hea parool,“ andis ta nõu.
IT-spetsialist soovitab luua parooli, mis koosneb kolmest suvalisest sõnast ja mida on lihtne meelde jätta – seal ei pea olema sees numbreid ja erimärke, piisab pikkusest. Kui parool on 12-16 tähemärki, on ta juba piisavalt tugev.
Teine reegel on see, et kordust ei tasu kasutada, iseaäranis oluliste kontode puhul nagu e-posti paroolid. „Sotsiaalmeedia kontol ja töökontol võiks olla kõigil erinev, tugev ja unikaalne parool,“ rõhutas Marvet.
Parooli üleskirjutamine on kübereksperdi sõnul hea lahendus, aga ka siin tasub arvestada võimalike riskidega. Arvutist võib parool sattuda häkkeri kätte, kui see on lihtsalt paberi peal sahtlis, siis pahatahtliku lähedase või sõbra kätte.
Peida parool telefoniraamatusse
„On paar nippi, mida julgeksin soovitada. Üks on telefoniraamat – kirjuta sulle teadaolevasse kohta nimi või sõna, mida keegi teine ei oska sealt üles leida. Või siis veel parem, proovi joonistada. Sahtlis on ikka erinevaid, kritseldustega pabereid. Ainult sina tead, et see lehm paberitükil viitab sinu paroolile,“ tõi ta näite.
Paberile üleskirjutamise asemel on aga heaks lahenduseks ka parooli seifid. See on tarkvara, mis salvestab sinu paroolid ühte faili, mis on krüptitud ehk šifreeritud ühe väga tugeva parooliga. Seda teades pääsed sa neile hiljem alati mugavalt ligi.
Küberekspert soovitab tasuta ja avatud lähtekoodiga tarkvarast KeePassi või LastPassi, millest on olemas nii tasuline versioon, kui ka erakasutuseks sobiv tasuta versioon. „Ole siis IT-vaatlik ja räägi ka naabrile, milline on tugev ja meeldejääv parool,“ lisas Marvet.
Kuidas mõelda head parooli?
Hea parool on pikk, kerge meelde jätta ja raske ära arvata. Näiteks värvikas kolmesõnaline fraas.
Sinu parool on vaid sulle teadmiseks. Ära jaga seda kellegagi.
Kasuta erinevat parooli oma e-posti, sotsiaalmeedia ja töökonto jaoks.
Oma keeruliste paroolide jaoks kasuta paroolihaldurit (tasuta on võimalik leida näiteks Keepass, Lastpass jne). Samuti võid kirjutada oma kõige olulisemad paroolid kuhugi üles, kuid siis hoia seda üleskirjutust kindlas kohas.
Tahad teada, kas sinu parool on juba lekkinud? Vaata https://haveibeenpwned.com/ ja telli teavitus.
Allikas: Peeter Marvet
- Vaata rohkem infot Riigi Infosüsteemi Ameti kodulehelt https://itvaatlik.ee/.
- Kodulehelt leiab lihtsad näpunäited, kuidas internetis ning nutiseadmetes turvalisemalt toimetada.