Mis on paroolihaldur ja miks on see kasulik?

Paroolihaldus võib muuta su digitaalse elu lihtsamaks ja turvalisemaks. Kas luues ja salvestades takrvaraga paroole võib komistada?

Hiljuti tähistasime ülemaailmset paroolipäeva artikliga, mis käsitles viit levinumat viga,  mida paroolide puhul vältida. Ja kuigi paroolide kaitset võib pidada meie digitaalse eksisteerimise nurgakiviks, mõtleme sellele harva.  Igal aastal koostatavad kõige sagedamini kasutatavate paroolide loendid, kus troonivad järjepidevalt kombinatsioonid “12345” ja “password”, sunnivad meid taas antud teemat käsitlema.

Meie eelistused häbiväärselt lihtsate proolide kasutamise osas võib osaliselt olla tingitud sellest, et kasutame sadu erinevaid teenuseid, mis eeldavad sageli uue konto loomist, välja arvatud juhul, kui kõik teenused on ühendatud Google’i või Facebooki kontoga. Samuti võib mitme keeruka parooli meelespidamine olla raske ning sel põhjusel valid lihtsa ning mällu kulunud   parooli taaskasutamise, sest see ei too ju kahju?! Noh, kui häkker murrab lahti taaskasutatud salasõna, võib sinu kontodest saada maius häkkeritele, mille kallale nad meeledi asuvad.

Paroolihaldur – rakendus, mis on spetsiaalselt loodud sinu sisselogimisandmete salvestamiseks krüpteeritud võlvis ja keerukamate paroolide genereerimiseks, on siin suureks abimeheks. Rakendus muudab veebikonto kordumatu ja tugeva parooli salvestamise, loomise ja automaatse täitmise ülimalt lihtsaks ning see “digitaalne seif” võib olla tõhus vahend sinu probleemile. Pead meeles pidama ainult ühte “peamist” parooli.

Paroolihalduri tüübid

Populaarseimad paroolihaldurid toimivad brauserist ligipääsetavana pilverakendustena. Sõltumata valitud paroolihaldurist, pead looma ühe tugeva parooli, mis kaitseb kõiki sinu salvestatud andmeid, mida kasutad erinevatele teenustele juurde pääsemiseks; nii et ole oma valikus väga ettevaatlik ja kindel. Pilvepõhise halduri puhul on see osa konto loomisest.

Seejärel võtab tegevuse üle haldur. Saad lisada kõik oma olemasolevad kontod ja uute teenuste registreerumisel võid kasutada nii oma paroole  kui ka generaatorit, et luua juhuslikke, pikki ja turvalisi paroole.  Kui soovid kasutada mõnda teenust ning sinna sisse logida, täidab paroolihaldur automaatselt sinu andmed ning seejärel võid hakata teenust kasutama.

Kui sa ei usalda pilvepõhiseid rakendusi, võid valida kohapeal hallatava hoidla, mis salvestab andmed sinu seadmesse. Tegelikult saad valida paljude avatud lähtekoodiga võimaluste hulgast, mis pakuvad mitmeid pilvepõhiste konkurentide funktsionaalsusi, ehkki tagasihoidlikumas disainipaketis. Ent esteetiline puudulikkus saab korvatud funktsionaalsusega.

Veel üks võimalus, mida saab kasutada lisaks pilvepõhistele ja avatud lähtekoodidega lahendustele, on haldurid, mis on kaasatud usaldusväärsete tööjaama kaitse turbekomplektidesse ja esindavad sobivat võimalust sisselogimisandmete haldamiseks ja turvamiseks.

Paroolihalduri kasutamise eelised ja puudused

Valikus on mitmeid paroolihaldurite tüüpe, milledest on kõige populaarsemad pilvepõhised rakendused. Nende eeliseks on juurdepääs paroolidele kõikjal. Enamik populaarseid teenusepakkujaid (1Password, Dashlane, LastPass jne) pakuvad nutitelefoni rakendusi, tänu millele sünkroonivad pilvepõhised teenused mitme seadme kasutamisel (mida enamik meist ka teeb) kõik paroolid kõikides seadmetes. Valikust leiab isegi töölauavalikuid ja brauseri plugineid, mille tulemusel on põhivajadused kaetud.

Kasutajaks registreerimisel pakutakse põhilisi valikuid tasuta. Kui põhivalikutest jääb väheseks, saab lisatasu eest rohkem seadeid ja lisafunktsioone turbefunktsioonides.

Samas ei tule eelmainitud mugavus ilma hoiatuseta. Paned kõik munad ühte korvi ning mõned veebipõhised paroolihaldurid on antud probleemiga juba varem kokku puutunud. Näiteks leidsid teadlased mõned kuud tagasi turvavigu mitmetes populaarsetes paroolihaldurites: teatud pakkujate rakenduste Androidi versioonid osutusid andmepüügirünnakutele vastuvõtlikuks ning teised pakkujad lubasid “peamise” PINi lõputut sisestamist.

On oluline meeles pidada, et kuna andmeid hoitakse serveris, saavad küberkurjategijad lekke või eduka rünnaku tagajärjel  ligipääsu suurele hulgale teabele, mille hulgas võib olla ka sinu konto. Sellisel juhul sõltud otseselt sinu poolt valitud teenuse operaatoritest ning nende krüpteerimise tasemest ja ka sinu parooli tugevusest; pea meeles, et see kaitseb sinu digitaalset elu.

Nagu kõigi teenuste puhul, uuri hoolikalt ja loe läbi mainekate sõltumatute testimisorganisatsioonide küberturvalisuse alased blogid ning ülevaated, et välistada valitud teenusepakkuja hiljutisi turvaauke. Samuti peaksid põhjalikult läbi lugema ja mõistma kõiki turvameetmeid, mida teenusepakkuja on sinu paroolide ja kontode turvamiseks kasutusele võtnud.

Mõned kohalikult installitud avatud lähtekoodiga rakendused suudavad genereerida paroole, mis vastavad veebilehe erinõuetele. Näiteks on KeePassil uhke võimalus toimida otse USB-st. Avatud lähekoodiga rakenduste (nt KeePass) abil saad otsida ka tuuma krüpteerimise ja turbefunktsioonide koodi professionaalseid turbeauditeid.

Mõni asi, mis võib tunduda kohalikult salvestava paroolihalduri puudusena, võib tegelikult just lisada turvalisust. Kuna koode salvestatakse konkreetses seadmes, ei pruugi sul olla võimalik sünkroonida neid teiste seadmetega, ent see-eest peaksid küberkurjategijad ligi pääsemiseks sihtima konkreetselt sind; see muudab nende ülesande veelgi keerulisemaks.

Üks viisidest, kuidas nad saavad sinu paroolidele ligi, on konkreetse seadme ründamine, istallides sinna klavilogija. See kehtib ka tööjaama kaitse turbelahendustesse kaasatud paroolihaldurite puhul, mis on loodud just nimetatud ohtude eest kaitsmiseks.

Teisest küljest pead arvestama, et seadme kaotamise või talitlushäire korral kaotad juurdepääse kõikidele seadmesse salvestatud paroolidele. Seega, hoia alati käepärast varukoopiaid. See kehtib ka kohapeal installitud avatud lähtekoodiga lahenduste puhul; pilvepõhise lahenduse korral on seadme kaotamine väiksem probleem, kuna pääsed oma paroolidele ligi ka teisest seadmest.

Lõpetuseks

Ehkki enamikul meist on oma digitaalelu haldamisel sarnased vajadused, võib meie eelistustes olla erinevusi. Pead olema teadlik just sinule sobivatest varianteidest. Halduri valimisel peaksid vastama vähemalt paarile küsimusele:

  • Kuidas salvestab sinu poolt valitud teenus andmeid?
  • Kas seadme kadumisel või selle häire korral on andmed taastatavad?
  • Kas on veel täiendavaid turvavõimalusi, mida saab kaitse suurendamiseks aktiveerida?

Ole halduri valimisel hoolikas ja väldi parooli loomisel tavalisi vigu, millest kirjutasime artikli alguses. Lisaturvalisuse tagamiseks võid kõikide oma väärtuslike veebikontode või isegi paroolihalduri jaoks lisada ka täiendavaid autentimisfaktoreid.