Päevatoimetaja:
Aimur-Jaan Keskel

Viis suurt eksimust salasõna koostamisel (1)

Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Copy
Artikli foto
Foto: Panthermedia/Andriy Popov

Kellelgi ei seisa meeles kümne veebikülje erinev kasutajanimi ja parool. Kui aga kasutada igal pool sama parooli, paneb see kontod suurde ohtu, kuna nii on neid väga lihtne kurjasti ära kasutada.

«Kui kasutate pangas, e-postis ja sotsiaalmeedias samu paroole, on kriminaalil lihtne tegutseda – kui ta saab selle üheainsa parooli teada, on tal kohe ligipääs kõigile teie kontodele,» rõhutas rahvusliku küberturvalisuse liidu tegevdirektor Michael Kaiser.

Kaiser toob portaalis Prevention välja viis peamist digiturvalisuse viga, miks maksavad inimestele kurjasti kätte.

Salasõna on levinud. Igal aastal kogub turvafirma SplashData nii Euroopa kui Ameerika andmeid kõige levinumate salasõnade kohta. Juba viiendat aastat järjest on esikohal parool «123456», millele järgneb «Qwerty». Kurjategijad proovivad alati neid salasõnu ning neile sarnanevaid variante. Seega kui sinu salasõna on sellisel kujul, on naeruväärselt lihtne seda ära kasutada. Parooli teeb tugevaks ja turvaliseks vähemalt 15-kohaline numbrite, suur- ja väiketähtede ning sümbolite kombinatsioon. Kasuta julgelt paroolina mõnd väljendit, mida oleks raske ära arvata, kasvõi «burgeronmaitsev».

Salasõna on etteaimatav. Palju kasutatakse salasõnana ka mõnd pereliikme nime, initsiaale, sünnipäeva või lemmiklooma nime. Kurjategijad võivad aga kiiresti sotsiaalmeedia kontodelt üles leida, kes on su lemmikloom ning millal on su ema sünnipäev.

Sa hoiad salasõnade kausta kusagil oma seadmes. Kas sul on salasõnad arvutisse salvestatud või oled nende loetelu endale meiliga saatnud? Nii on neid sul endal küll mugav leida, ent sama on ka kriminaalil. Kaiser toonitab, et igasugune isiklik info, mis leidub su seadmes või e-mailis, on väga haavatav ja kergesti ärakasutatav. See võib tunduda küll koomilisena, kuid kõige kindlam on paroolid kirjutada hoopis paberile ning hoida seda kodus turvalises kohas. Näiteks magamistuppa kurjategijad sageli sisse ei murra.

Sa muudad sageli paroole. Liigne agarus on ogarus – see kehtib ka pideva salasõnade muutmise korral. Niimoodi on neid lihtsalt raskem meeles pidada. Samuti on tõenäolisem, et kasutad siis nõrgemaid paroole. Kaiseri arvates ei ole põhjust paroole väga sageli muuta, välja arvatud juhul, kui sind on teavitatud võimalikust turvaaugust või ohustatud kontost.

Sa pole turvalisuse küsimustega hoolikas. Parool võib olla ju hästi välja mõeldud, ent kas selle juures leiduvas infos on kirjas, et see seostub näiteks su ema neiupõlvenimega või lemmikloomaga? Ka nii on küberkurjategijal seda infot lihtne välja nuhkida. Kuna mõnel saidil on kohustuslik sellistele turvaküsimustele vastata, siis mõtle pigem need nimed välja ja kirjuta endale meeldetuletuseks üles.

Tagasi üles