Hea parool ei pea olema keeruline numbrite-sümbolite-tähtede kombinatsioon, mida keeruline meeles pidada.
"IT-inimesed rõhutavad pidevalt, et peaksime kasutama keerulisi ja raskeid paroole. See on halb nõu, sest tegelikult suudame välja mõelda turvalisi, samas lihtsalt meeles peetavaid ning kasutatavaid paroole,“ rõhutas sotsiaalmeediaekspert Thomas Baekdal. Hea parool ei ole tema sõnul keeruline. Vastupidi, hoopis kasutajal hea meeles pidada ning raskesti lahti murtav. Näiteks laulusalm.
Arvutikaitse.ee peatoimetaja Aare Kirna nõustub Maekdali etteheitega, et paljud süsteemiadministraatorid rahulduvad paroolidele seatavate vaikimisi nõuetega, mis teinekord sunnivad kasutajaid lollusi tegema. „Selge see, et kui kasutajalt nõutakse iga kuu uue, numbritest ja sümbolitest koosneva tähekombinatsiooni meeldejätmist, on monitori serv, parimal juhul klaviatuuri või hiiremati alune post-it kleepse täis,“ lisas Kirna. „Laulusalm on tõesti hea mõte, võiks valida mõne sellise, kus ka numbreid sees. Näiteks „Ja peaksid 100 surma sa“ või „15 magamata ööd“. Viimane, tõsi, võib tekitada probleeme muukeelse klahvistikuga arvutis.“
Paroolide vahetamise vajadus sõltub olukorrast. Kui oled oma salasõna toksinud mõnda avalikult kasutatavasse arvutisse, tuleks see ära vahetada kohe, kui oled kontrollitud keskkonda tagasi jõudnud. Sama tuleks teha pärast seda, kui oled oma arvutist avastanud klahvinuhi või mõne muu nuhkvara – enne muidugi tuleks arvuti sellest puhtaks saada või kasutada paroolivahetuseks teist arvutit,“ soovitas Kirna.
Lisaks kindlale paroolile tasub parooli muukiva kurikaela elu raskeks teha. Nimelt kaotab parooli keerukus või selle puudumine Kirna sõnul mõtte hetkel, kui kurjade kavatsustega inimesel on juurdepääs sinu arvutile või võrguliiklusele. Näiteks messengeri, aga ka POP3 meiliprotokolli paroolid liiguvad tema sõnul võrgus lahtise tekstina ning näiteks krüpteerimata WiFi levialas võib igaüks neid pealt kuulata. „Võib küll mõelda, et millist olulist infot Messengeri kaudu ikka vahetatakse, kuid paneme nüüd käe südamele ja mõtleme järele, ega me täpselt sama parooli mõnes teises kohas kasuta? Ei maksa endale valetada, kurikaelad teavad väga hästi, et kasutame,“ lisas Kirna.
Loo pikemaks lugemiseks telli Äripäev
SIIT või osta päevapilet
SIIT.
Autor: Lemmi Kann, Rivo Sarapik
Seotud lood
HRM4Baltics on Dynamics 365 Business Central majandustarkvara baasil toimiv pilvelahendus, mis pakub mitmekülgseid võimalusi nii keskmiste kui ka suuremate organisatsioonide juhtimiseks, planeerimiseks, tasude arvestuseks ja personali halduseks.