R, 9.12.2022
Börsi ja krüptoturu hinnad toob sinuni

WSJ: Kõige turvalisemad moodused oma salasõnade hoidmiseks

Artikli sisu pärineb partnerväljaandest The Wall Street Journal.
Cordilia James
, ajakirjanik, WSJ
WSJ: Kõige turvalisemad moodused oma salasõnade hoidmiseks
Facebook Messenger LinkedIn Twitter
Comments
13.05.2017. Tallinn. Lennart Meri konverents. Paneel Hacks and (Fake) Facts. FOTO: EERO VABAMÄGI/POSTIMEES
13.05.2017. Tallinn. Lennart Meri konverents. Paneel Hacks and (Fake) Facts. FOTO: EERO VABAMÄGI/POSTIMEES Foto: Eero Vabamaegi
  • Kõige turvalisem on salasõnahalduri kasutamine
  • Kindlasti tasub vältida salasõnade salvestamist dokumendina

Häkkerid leiavad tee su salasõnadeni, kui hoiad neid vales kohas. Vaatleme nelja kõige levinumat hoiustamisstrateegiat.

Oma veebikontodele turvalise ligipääsu tagamise 1. samm: loo igale kontole keerukas, ainulaadne salasõna. 2. samm: pea neid salasõnu ka meeles või hoiusta need turvaliselt.

2. sammu tarbeks leidub palju vahendeid, osa on turvalisemad kui teised. Mõni inimene rakendab salasõnahaldureid, teine kasutab lukustatud märkmeid oma telefonis. Ja siis on veel inimesed, kes kirjutavad oma salasõnad paberitükile või loodavad mälunippidele.

Hindasime nende nelja populaarse salasõnahalduse strateegia turvalisust. Siit saad teada, mis toimib, mis mitte ja kuidas saad oma salasõnu turvalisemalt hoida.

Turvaline: salasõnahaldur

Parim viis oma salasõna hoidmiseks on ekspertide sõnul nende lukustamine salasõnahaldurisse, nagu Dashlane, Keeper Security või LastPass. Need vahendid lasevad luua kõigile kontodele ainulaadseid salasõnu ja meeles pead pidama ainult põhiparooli, mis päästab salasõnahaldurisse.

Telli The Wall Street Journali igakuine uudiste ülevaade e-mailile

Liitu uudiskirjaga

Siiski palju inimesi neid ei kasuta. Salasõnahalduri Bitwarden poolt 2022. aastal korraldatud küsitluse järgi kasutas sellist tarkvara ainult 30 protsenti vastanuist.

Salasõnahaldurid pole haavamatud. Aga tõenäosus, et häkker murrab sisse ja varastab su teabe, on ekspertide sõnul väike. Haldurid ei salvesta põhisalasõna oma serveritesse, seega jäävad seda sealt otsivale häkkerile tühjad pihud.

Võid olla haavatav, kui hoiad oma põhisalasõna enda seadmes ebaturvalises kohas. Aga muul juhul peaks häkker su kontole pääsemiseks kas krüpteeringu murdma – harilikult ebatõenäoline, aeglane ja kulukas protsess – või põhisalasõna ära arvama, ütleb Jeremi M. Gosney, kes veel hiljaaegu juhatas iduettevõtet, mis müüs ettevõtetele, asutustele ja sõjaväeklientidele salasõna murdmise seadmeid, kuid sulges pandeemia ajal uksed.

«Kui sa ei kasuta naeruväärselt lihtsat salasõna,» räägib Gosney, on ebatõenäoline, et keegi selle ära arvab. «Raha ja aeg, mis kulub isegi katseks kellegi põhisalasõna miljon korda arvata, on astronoomiline.»

Su veebisirvija või operatsioonisüsteemi sisemine salasõnahaldur, nagu Google’i Password Manager või Apple’i iCloud Keychain, on teine suhteliselt turvaline koht oma sisselogimisandmete hoidmiseks, ütles Gosney. Kõige suuremad riskid on siin pahavara põhjustatud veebisirvija turbehaavatavused või inimene, kes võib salasõnadele juurde pääseda ajal, kui oled sisse logitud.

Salasõnahalduri valimisel veendu, et sellel oleks salasõnageneraator, mis suudab tekitada su kontodele keerukaid paroole. Tugeva põhisalasõna loomiseks, mis meelde jääks, võid abiks kasutada generaatorit või koostada juhuslikest sõnadest salalause (kasuks tuleb see, kui osa neist sõnadest on eri keeltes). Kui oma põhisalasõna unustad, siis võid seda uuendada.

Asjatundjad soovitavad ka kaheastmelist autentimist, mis nõuab, et juurdepääsuks pärast salasõna sisestamist vastaksid arvutisse või telefoni saabunud sõnumile.

Üsna turvaline: mälusüsteem

Umbes 55 protsenti Bitwardeni küsitlusele vastanuist ütles, et mõnikord loodavad nad salasõnade haldamisel oma mälule. Seega on tegemist maailma populaarseima salasõna hoidmise meetodiga. Strateegial on eelised: häkkerid ei pääse su ajule ligi ega ka ametivõimud, isegi kui neil peaks olema kohtuorder.

Siiski on Dashlane’i andmeil keskmisel Ameerika arvutikasutajal 150 kontot, mis vajavad salasõna kaitset. Seega, kui sul pole just fotograafilist mälu, siis kipud kasutama mitu korda üht ja sedasama salasõna, mis on suur turvarisk.

Leidub ka teisi võimalikke lõkse. Osa inimesi kasutab lihtsaid salasõnu, et neid oleks hõlpsam meeles pidada, tihti kasutades minimaalset nõutavat märkide arvu, räägivad eksperdid – ja see muudab nende murdmise hõlpsamaks. Levinud on ka isiklike andmete kasutamine salasõnas, nagu ka 123, QWERTY või veebisaidi nimi, millele sisse logitakse. Kõiki neid on häkkeritel lihtne ära aimata.

Ja nagu ei tohiks kasutada mitmel saidil sama salasõna, ei tohiks kasutada ka mitmel saidil variatsioone samast salasõnast, ütleb küberturbefirma Sphere Technology tegevjuht Rita Gurevich. Nii pole eriti nutikas kasutada salasõna, mis erineb ainult selle poolest, et ühel saidil on lõpus 123 ja teisel 456. Isegi kui sul on süsteem, mida pead lollikindlaks, siis piisab häkkeril selle ära tabamiseks vaid ühest või kahest andmelekkest.

Kui on võimatu meeles pidada kõigi oma kontode salasõnu, siis võiksid meelde jätta mõne kõige olulisema. Pärast tugevate salasõnade loomist treeni aju neid meeles pidama, sisestades neid regulaarselt käsitsi.

Üsna turvaline: füüsilised koopiad

Palju inimesi lihtsalt kirjutab oma salasõnad paberitükile. Umbes 32 protsenti Bitwardeni küsitlusele vastanuist ütles, et mõnikord haldavad nad oma salasõnu niimoodi.

Salasõnu pole soovitatav hoida tööl, näiteks töölaua või klaviatuuri all.
Salasõnu pole soovitatav hoida tööl, näiteks töölaua või klaviatuuri all. Foto: Meelis Lokk / Postimees

Tõenäosus on madal, et keegi varastab üleskirjutatud salasõna – kui sa ei jäta seda teiste jaoks nähtavale, nagu näiteks arvutile kinnitatud kleepsule. Üleskirjutatud salasõna tuleks hoida kusagil, kus see on kergesti kättesaadav, kuid mitte teistele inimestele.

Enne selle meetodi kasutamist peaksid mõtlema oma oludele. Osa asjatundjaid hoiatab füüsiliste koopiate hoidmise eest tööl, sealhulgas laua või klaviatuuri all. Isegi üleskirjutatud salasõna hoidmine kodus võib olla riskantne, iseäranis koduvägivalla ohu puhul. Tasub kaaluda sahtlit või konteinerit, mis on lukustatud võtmega, mis sul alati kaasas.

Võid ka hoida salasõnu kohas, kus pereliikmed, keda usaldad, võivad need hädaolukorras leida. Sellisel juhul soovitab Gosney hoida nimekirja külmkapis, et sellel oleks parem tõenäosus säilida tulekahju või muu õnnetuse korral.

Ebaturvaline: dokumendid ja äpid

Umbes 23 protsenti Bitwardeni küsitlusele vastanuist ütles, et mõnikord hoiavad nad paroole oma arvutisse salvestatud dokumendis.

Salasõnu on parem hoida parooliga lukustatud kui lukustamata dokumendis. Kuid lõppude lõpuks pole kumbki hea idee. Salasõnanimekirja võib leida isegi otsese juurdepääsuta seadmele, millesse see on salvestatud. Ründajad saavad kasutada pahavara või sotsiaalinseneeria taktikat, et meelitada kasutajad andma neile kaugjuurdepääs seadmele ning seejärel saavad nad otsida salasõnadokumenti ja selle sisu kettal või mälus, ütleb Gosney.

Salasõna kopeerimine dokumendist ja selle veebisaidi sisselogimisväljale kleepimine võib samuti su konto häkkeritele haavatavaks muuta. Su seadmel töötavad äpid, millel on juurdepääs su klaviatuurile, võivad jälgida salasõnu kui tavateksti, räägib küberturbefirma Delinea peaturbeteadur Joseph Carson.

Mõnel salasõnahalduril on aga meetmed selle ennetamiseks. Näiteks 1Password suudab automaatselt eemaldada salasõnad lõikepuhvrist, nii et kolmandad isikud ei saa kopeeritud salasõnadele ligi. Väljade automaatne täitmine võib samuti olla turvalisem, sest see väldib lõikepuhvrit täielikult, ütleb Keeper Security tehnoloogiajuht Craig Lurey.

Märksõnad
Tagasi üles