Uusaastalubadused: Korrastage oma paroolid

BY POSTED jaanuar 8, 2019 2:22 p.l.

cybersecurity


Kui teie uusaastalubaduste sekka on eksinud ka mõni iganenud stereotüüpiline lubadus, siis on meile sulle pakkuda mõned soovitused küberturvalisuse alal. Siin on esimesed näited, kuidas oma vanad head paroolid ära muuta.

Paljud meist astusid uude aastasse sületäie uusaastalubadustega. Rohkem treenimine, ebatervislike toitumisharjumuste parendamine ja raha säästmine on kõik iseenesest väga auväärsed eesmärgid, kuid võib olla ei piisa nendest praegusel ajastul, kus meil on loendamatu arv rakendusi ja veebisaite, mis lubavad meid aidata isiklike eesmärkide ja sealhulgas ka uusaastalubaduste täitmisel?

Kaalu nende kulunud lubaduste juurde ka mõne olulisema ja lihtsa valiku lisamist. Siin on sulle käputäis näiteid “harjutustest”, mis muudavad su küberoleku palju tervislikumaks.

Ma ei kasuta kangekaelseid salasõnu

Salasõnadel on halb kuulsus ja seda põhjusega: need on tihti liiga nõrgad oma turvalisuse ja mugavuse poolest, mis muudab nad ebatäiuslikeks autentimise vahenditeks. Suur osa Internetis pakutavast sõltub võrguteenuses registreerumisest ja olemasolev autentimisvorm on peaaegu alati kasutajanime ning salasõna kombinatsioon.

Kui mõelda võtmetele, mis avavad mitmed veebikontod (rääkimata mitmetest seadmetest), siis esimene – kui mitte öelda, et ainus, mis mõtteisse tuleb on salasõna. See on ainus sõna, mis kaitseb sinu virtuaalseid ja tegelikke varasid sissetungijate eest. Kuid salasõnad ei paku piisavat kaitset, kui nad ei ole iga seadme ja konto puhul tugevad ning ainulaadsed.

Milline on tugev salasõna? See on hoopis salafraas! Just nii, tüüpilised salafraasid on üldjuhul  turvalisemad ja kasutajasõbralikumad kui tüüpilised salasõnad. Mida pikem on salafraas ja mida rohkem sõnu selles on, seda parem. Seitse sõna peaks olema piisav heaks alguseks. Iga lisatähisega (rääkimata sõnadest) tõuseb võimalike kombinatsioonide arv eksponentsiaalselt, mis muudab lihtsad, toore jõuga paroolide häkkimise rünnakud vähem tõenäolisemaks, kui mitte võimatuks (loomulikult eeldades, et teenus ei piira parooli valimisel maksimaalset pikkust, mis tihtilugu on kahjuks üsna tavaline).

Ma ei halasta salafraasi häkkeritele

shut


Järgmine ohutussamm on vältida lauseid, mis on kasutusel meie igapäevakeeles. Raamatud, tuntud tsitaadid või laulusõnad – näiteks Rolling Stones’i “Pleased to meet you, hope you guess my name” ühe näitena, mida ei tohiks sõna sõnalt võtta – kindlasti on laulusõnad juba kindlasti olemas parooli-häkkerite andmekogumikus olemas. Üksikud sõnad peaksid olema suvalises järjekorras ja ideaalis tähistatud erimärkide ja märkide asendustega, mille abil on põimitud lausesse salajane sõnum ning mis on loojale hästi meeldejääv. Praktiliste juhiste saamiseks salafraaside loomise kohta vaata seda lühikest videoõpetust või loe seda artiklit.

Loomulikult on seejärel vaja, et iga paroolilause oleks iga konto puhul erinev, et ühe parooli lekkimine ei mõjutaks teisi ja võib olla väärtuslikemaid kontosid. Paraku on ohtlik salasõnade taaskasutamine väga levinud ja ründajad saavad seda ära kasutada automaatse tehnikaga, mida tuntakse kui “mandaaditopet“.

On üsna tõenäoline, et sa kasutad nii paljusid veebikontode kasutajaid, et iga kasutaja erinev salafraas meelde jätta. Sellisel juhul tasub kaaluda usaldusväärset parooliseifi/hoidjat, mis krüpteerib teie paroolimälu ja võtab ära suure osa paroolihaldusega seotud peavalust. Muidugi suudab selline tööriist luua teile ka juhuslikke ja keerulisi salasõnu ja salafraase.

Sellisel juhul peaksite meeles pidama ühte põhiparooli, mis lõpuks avab kõik teie veebikontod, kuigi sellisel juhul tuleb taas välja mõelda üks vastupidav ja unikaalne “võti”, mis avab teie digitaalse kuningriigi – pöördume tagasi ülaltoodud soovituste juurde.

Ma ei jäta teist sammu vahele

Kui salasõna või -fraas on mitte ainult esimene, vaid ka ainus kaitseliin konto turvalisuses, võib tekkida veel üks probleem. Kui see kaitsebarjäär kukub kokku, näiteks õngitsemisrünnaku tagajärjel või peale seda, kui ründajad saavad teada su sisselogimisandmed, võib lisaautentimistegur, mis ei põhine “millelgi, mida sa tead” vastased murda.

Kaksikautentimine (2FA) või mitmefaktoriline autentimine (MFA) on suurepärane viis, kuidas oma kontode turvalisust paremaks muuta. Eriti veel sellisel juhul, kui see on ühendatud riistavaravõtmete või spetsiaalsete rakendustega, näiteks  SMS-il põhineva kaksikautentimisega.  Kuigi paljud veebiteenused pakuvad kaksikautentimist, nõuavad vaid vähesed selle kasutamist. Sellest hoolimata on kaksikautentimise kasutuselevõtt tõusuteel ja selle kasutamine lihtsamast lihtsam. Sõltumata sellest, kas kaksikautentimine on kasutusele võetud või ei, peaksid seda igal võimalusel kasutama, kuna see väike liigutus võib sind aidata mitmesuguste juhtumite puhul. Isegi siis, kui sa ei ole kunagi küberrünnaku tõttu oma paroole kaotanud.

Tegelikult on üsna tõenäoline, et mõned su autentimise detailid varastatakse või on juba varastatud, Internetti postitatud või salajastesse müügikohtadesse müüki pandud. Paroolilekitajate hulka kuuluvad turvalekked, mis on ilmnenud võrguteenuste, jaemüüjate, hotellikettide ja teiste sarnaste puhul. Selliste turvaleketega teenusepakkujad võisid kasutajate paroole kaitsta nõrkade räsiväärtusfunktsioonidega või isegi hoiustada paroole teksti kujul. Mis veelgi hullem – teenusepakkuja, rääkimata sinust endast, ei pruugi isegi kohe aru saada, et häkkerid halvasti turvatud andmed kätte on saanud või need tumeveebist soetanud ilma, et sul oleks olnud isegi võimalus enda andmeid kaitsta. See on jälle üks koht, kus lisaautentimise tegurid tavaliselt kaitseks konto ülevõtmise vastu.

Tead, mis? Sa saad ise uurida, kas su kontod on olnud seotud teadaoleva rikkumisega lehel Have I Been Pwned? Lisaks peaaegu 5,7 miljardile ohustatud kontole, mis veebisaidil on välja toodud, on selle vahemälus rohkem kui pool miljonit avalikult lekitatud või varastatud salasõna tekstina kirja pandud. Need on avastatud eelmiste rikkumiste käigus, seega saad sa enda paroole sellest andmebaasist kontrollida.

Ma kasutan vähem salasõnu

Password (Rex)

See on kindel viga, eks? See võib kõlada vasturääkivana, kuid paroolide muutmine võib tähendada ka vajadust neid esmalt üldse vähendada. Täpsemalt tähendab see loobumist teenustest, mida sa enam ei kasuta. Siis kaob ka vajadus hoolitseda nende kontode eest. Meil kõigil on kontod, mida me enam ei kasuta. Aastate jooksul võib neid kogunenud olla üsna palju, mõni on isegi selline, mida me vaevu mäletame. Siia sobib hästi väljend “Internet ei unusta iial” ja ka sina ei tohiks oma kontosid iialgi unustada.

Isegi kui kasutamata kontod on loodud  varajases nooruses, on need potentsiaalne ohuallikas. Teenus võib sattuda rünnaku alla, mis paljastab su salasõna või müüb selle uuele omanikule, kelle kavatsused ei pruugi olla ausad. Kui su konto võetakse üle või sa ei ole kasutanud iga konto jaoks unikaalset parooli, saab seda kasutada ka su väärtuslikku kontosse sissemurdmiseks, et sinu kohta infot koguda või saada veel mõnele kontole ligi. Või võivad nad kasutada su kontot lihtsalt rämpsposti saatmiseks.

Aga mida ei ole, ei saa üle võtta, kas pole nii? Ära karda: heida need kontod üle õla ja ära vaata tagasi.

On olemas teenused, mis lubavad su veebipõhise jalajälje kustutada. Sina ei pea mitte midagi meenutama ega läbi kammima ega ühtegi ebaaktiivset kontot manuaalselt sulgema. Veebikontode sulgemiseks kasutatav teenus ei pruugi kõigile sobida, kuid siiski peaksid arendajate juttu selliste tööriistade kohta uskuma.

Segadust sorteerides kaaluge ka sidemete katkestamist kolmanda osapoolte rakenduste ja teenustega, mis on seotud sinu sotsiaalmeedia- ning muude suurte kontodega. Eriti hoolas ole rakendustega, mida sa enam ei kasuta. Ka neid rakendusi võib väärkasutada ebaseaduslike andmete kogumiseks või, veelgi hullem, sissepääsupunktidena. Kolmanda osapoolte rakenduste ja teenustega suhtluse lõpetamiseks uurige veebiteenuse privaatsus- ja/ või turvaseadeid. Sealt edasi on lõpp vaid mõne kliki kaugusel.

Järgmisena tulekul

Internetis turvalisena püsimine ei muutu ka sel aastal lihtsamaks. Jagame sinuga paari päeva pärast mõnda nippi, et oma isiklikku turvalisust Internetis tõsta. Järgmisel korral keskendume peamiselt paarile lihtsale viisile, kuidas traadita võrgu turvalisust tõhusamaks muuta.

Allikas: Welivesecurity



Leave a Reply

avatar

This site uses Akismet to reduce spam. Learn how your comment data is processed.

  Subscribe  
Notify of