Paroolid on kõigi elu needus, kuid olgem ausad – me kõik vajame neid. Ja nad ei kao nii kiiresti kui Microsoft võib seda soovida. Praeguses seisuga sõltume neist jätkuvalt ettenägematus tulevikus. Sul võib olla 50, 100 või isegi 200 veebikontot, ent kui palju paroole Sul on? Kas nad on kõik ainulaadsed? Ringleb üks anekdoot, mis viitab sellele, et inimesed kasutavad endiselt kõigi kontode puhul ainult samu isikupärastatud paroole või paroolifraase.
Osalesin hiljuti ühe varahaldusettevõtte korraldatud konverentsil, kuhu mind kutsuti esinema küberturbe teemal. Kohal oli üle 50 inimese ja kui ma paroole mainisin, tegid nad seda, mida paljud seda teemat mainides teevad – hakkasid ruumis ringi vaatama, vältides silmsidet, lootes, et nende kallal ei hakata nokkima. Mõistsin kiiresti, et nende kehakeel ütleb mulle, et neil on halb paroolihügieen, seega otsustasin natuke süvitsi minna ja küsisin neilt paroolihalduse kohta küsimusi koos huvitavate vastustega.
Esmalt küsisin, kas keegi on kasutanud paroolihaldurit. Üks kuulajatest tõstis käe ja ütles, et ainult sellepärast, et ta oli varem ühte minu esinemist kuulnud (ma tundsin end nii alandlikuna!). Ehk siis 98% ruumis viibijatest ei kasutanud paroolihaldurit ja neil puudus süsteem oma kontode eest hoolitsemiseks. Siis küsisin neilt, kuidas nad oma veebikontosid haldavad ja mõni väitis kasutavat kolme või nelja parooli, ja paljud ütlesid, et need paroolid sisaldavad isiklikku teavet, nagu erilised kuupäevad või nimed, mis neile midagi tähendavad (vau, jah, see oli näo peitmine kätesse, kus ma tõesti tõesti üritasin rahulikuks jääda).
Otsustasin ühe osavõtjaga käigu pealt viia läbi väikese katse. Olen alati leidnud, et reaalelus tehtud katsed teevad hetkega imesid, sest kui nad toimivad, paneb see kuulajad kodutööd tegema enne, kui nad sel õhtul magama lähevad.
See konkreetne härra lubas mul jätkata ja leidsin ta kiiresti Facebookist. Tuvastasin kogu tema avaliku sisu asukoha ja koostasin tahvlile nimekirja võimalikest paroolidest, mida ta võiks minu arvates kasutada. Panin kirja huviväärsused, lemmikloomade nimed, laste nimed, huvipakkuvad kuupäevad, spordimeeskonnad, raamatud, muusika … kõik tüüpilised võimalused. Mul oli loendis umbes 20 erinevat sõna ja numbrit. See oli šokeeriv osa, kus tundsin, nagu oleksin leidnud maetud aarde.
Pead üles tõstes ei öelnud ta mitte ainult, et olin leidnud ühe tema paroolidest, vaid leidsin ka 3 kordust tema 4 paroolist, mida ta „kasutab kõige jaoks”. Hiljem sain teada, et kordused tähendasid tegelikult puuduvat suurtähte alguses ja numbrit lõpus (tüüpiline, eks ole?!). See number oli alati sama – tema sünnikuupäev. Rahvas oli hämmingus, et olin tema paroolid välja peilinud. Mina mitte. See on tavapärane käitumine ja küberkurjategijad teavad seda.
Seega tekib küsimus, miks keegi, eriti kellel on juurdepääs tohutule hulgale rikkustele, andmetele ja elatusvahenditele, valib ikkagi nõrga parooli kasutamise – nii mitmel tasandil.
Tulevik
Milline on parooli tulevik? Kas suudame tõepoolest minna sinna, kus inimesed pole veel korralikult riskinud, ja proovida tõelist paroolideta ühiskonda? Või arvate, nagu mina, et paroolidel on küberühiskonnas oma koht ja kui neid hästi kasutada, on need tegelikult boonuseks. Erinevalt biomeetriast ei ole piiranguid, kui palju Sul neid olla võib, lisaks saad oma paroolid salvestada paroolihaldurisse ja lasta selle endale luua. Lisaks, kui seda kasutada koos mitmeastmelise autentimisega, nagu autentimisrakendus või turbevõti, on kontole sisenemine sujuv ja äärmiselt lihtne isegi vägagi algajale kasutajale. Olen saanud isegi oma üle 70-aastased vanemad kasutama paroolihaldureid koos telefonipõhiste autentimisrakendustega kõigi nende kontode puhul, mis seda toetavad – ja nad räägivad mulle pidevalt, kui lihtne see on!
Piisab ühest turbemurdest, et häkker saab juurdepääsu kõigile Sinu kontodele, kui paroole korduvkasutad, seega võiksid oma paroole hoida turvalises kohas. Paljud juba kasutavad Apple’i Keychain-paroolhaldurit või salvestavad selle oma brauserisse. Kui aga sülearvuti või arvuti kunagi varastatakse ja see pole täisketta krüptimisega, saab potentsiaalne häkker siiski arvutile juurdepääsu isegi ilma parooli nägemata. Seetõttu võib kolmanda osapoole seadmetevaheline paroolihaldur olla kasulikum.
Veel üks näpunäide, mis hoiab Sinu andmed turvaliselt ja eemal uudishimulikest pilkudest või andmeturbemurretest, on üks Apple’i seadmete funktsioon, mis võimaldab Sul oma e-posti aadressi teiste eest varjata. „Sign In With Apple” võimaldab funktsiooni e-teenustesse sisse logides oma e-posti aadressi anonüümseks muuta. Tegelikult on hiljuti toimunud ülendus, kus iCloudi kasutajad saavad kasutada funktsiooni „Hide My Email”. See teeb täpselt seda, mida ütleb, võimaldades Sul luua ühekordselt kasutatav aadress, mis edastab sissetulevad kirjad Sinu tegelikule kontole. Nii jääb Sinu e-posti aadress turvaliseks ka siis, kui andmeid peaksid lekkima!
Loo tasuta turvaline parool siin: PASS.ESET.EE
