Kuidas valida ja hallata paroole: lihtne juhend turvaliste veebikontode loomiseks igale kasutajale

Parool on sageli ainus, mis eraldab sinu e-posti, pangakonto või sotsiaalmeedia profiili võõrastest silmadest. Samas kasutab üllatavalt palju inimesi siiani lihtsaid ja kergesti aimatavaid paroole, mis muudavad konto üle võtmise vaid aja küsimuseks.
<p Allpool olev juhend aitab samm-sammult läbi mõelda, milline parool on tegelikult turvaline ja kuidas oma paroole nii hallata, et igapäevaelu ei muutuks ebamugavaks. Vaja ei ole tehnilisi oskusi, vaid mõne harjumuse muutmist.Miks tavalised paroolid enam ei tööta
Veebilekked on viimastel aastatel muutunud paratamatuks taustamüraks: kord satub avalikkuse ette mõne e-poe andmebaas, siis mõne foorumi kasutajate e-posti aadressid ja paroolid. Sageli pannakse need lekkinud paroolid kokku suurtesse loenditesse, mida kurjategijad katsetavad automaatselt tuhandete eri teenuste vastu.
Kui kasutad mitmes kohas sama või väga sarnast parooli, piisab ühest nõrgemast veebikeskkonnast, kust parool välja lekib. Hiljem proovitakse sama parooli sinu e-posti, pilve, sotsiaalmeedia või panga sissepääsu juures. Seetõttu ei ole enam küsimus ainult parooli keerukuses, vaid ka selles, kas see on korduv või ainulaadne.
Hea parooli kolm põhimõtet
Turvaline parool ei pea olema meeldejäämatu tähtede ja sümbolite supipajaroog, mida iialgi ei mäleta. Olulisem on, et see oleks piisavalt pikk, raskesti äraarvatav ja igas teenuses erinev.
Lihtsasti järgimiseks võib meeles pidada kolme põhimõtet:
- Pikkus:vähemalt 12 märki, võimalusel rohkem.
- Mitmekesisus:suured ja väikesed tähed, numbrid ning lihtsad sümbolid.
- Ainulaadsus:iga olulisema konto jaoks erinev parool.
Kui need kolm tingimust on täidetud, on suvalisel ründajal oluliselt keerulisem parooli ära arvata või automaatselt läbi proovida.
Kuidas luua parooli, mida päriselt ka mäletad
Üks praktiline võte on nn paroolifraas. See on pikk, aga endale loogiline lause või sõnade jada, mille muudate veidi keerukamaks. Näiteks valite lause, mis meenutab isiklikku mälestust, ja asendate mõned tähed numbritega või sümbolitega.
Oluline on, et ei kasutataks tuntud ütlusi, laulutekste või avalikke andmeid sinu kohta (sünniaasta, lapse nimi, lemmikjalgpalliklubi). Mida isikupärasem ja seoslikum vaid sinu jaoks, seda raskem on seda juhuslikul ründajal ära arvata.
Miks igal kontol peaks olema oma parool
Praktikas teevad paljud nii, et loovad ühe tugevama parooli ja kasutavad seda pea kõikjal. See tundub mugav, kuid tähendab, et ühe ainsa vea või lekke korral on ohus terve digitaalne elu.
Prioriteediks tasub seada vähemalt järgmised kontod: e-post, internetipank, suured sotsiaalmeedia platvormid, pilveteenused ja tööga seotud süsteemid. Nende puhul peaks parool olema kindlasti täiesti erinev, mitte väike variant samast tüvest.
Paroolihaldur: abiline, mis mäletab sinu eest
Kui eri paroole koguneb palju, muutub nende meelespidamine keeruliseks. Siin tulevad mängu paroolihaldurid, mis on programmid või rakendused, kuhu saab turvaliselt talletada kõik oma paroolid ja muu sarnase info.
Paroolihaldur töötab nagu seif: pea meeles vaid üks tugev põhiparool, mille abil saad ligi kõigile teistele. Enamasti pakuvad haldurid ka võimalust paroole automaatselt vormidesse täita, mis teeb pika ja keeruka parooli kasutamise sama lihtsaks kui lühikese ja nõrga parooli sisestamise.
Mida paroolihalduri valikul silmas pidada

Paroolihalduri valimisel tasub eelistada lahendusi, millel on pikem kasutusajalugu ja mille kohta leiab sõltumatuid ülevaateid või juhendeid. Mõned lahendused töötavad ainult sinu seadmes, teised sünkroonivad andmed ka telefoni ja arvuti vahel.
Oluline on, et rakendus kasutaks tugevat krüptimist ja laseks sul ise otsustada, kas hoiad andmeid ainult seadmes või ka pilves. Kui kasutad pilve, on eriti tähtis, et põhiparool oleks tõesti tugev ja et lülitaksid sisse kaheastmelise kinnitamise.
Kaheastmeline kinnitamine lisakihina
Kaheastmeline kinnitamine tähendab, et lisaks paroolile küsitakse sisselogimisel veel üht tõendit, näiteks koodi SMS-i, rakenduse või turvavõtme kaudu. Nii ei piisa kontole pääsemiseks üksnes paroolist.
Esmapilgul võib see tunduda tülikas, kuid eriti tähtsate kontode puhul lisab see turvalisusele nähtava sammu. Kasulik on alustada vähemalt e-posti ja panga kontost, sest just nende abil taastatakse ligipääs teistesse teenustesse.
Levinud vead, mida vältida
On mõned lihtsad asjad, mida tasub igapäevaselt vältida. Ära kirjuta paroole märkmikku, mida hoiad töölaual, ega salvestada neid lahtise tekstina töödokumenti või telefoni märkmikurakendusse ilma kaitseta.
Samuti ei ole hea mõte jagada paroole sõnumi või e-posti teel, isegi kui tegu on lähedastega. Kui peab jagama ligipääsu, näiteks ühisele voogedastuskontole, tasub otsida teenuse enda pakutud alternatiive: eraldi profiile, pereliikmete kontosid või ajutisi ligipääse, mitte ühist parooli.
Millal paroole vahetada ja millal mitte
Varem soovitati paroole pidevalt muuta, isegi siis, kui midagi kahtlast ei olnud toimunud. Tänapäeval ollakse pigem seisukohal, et liiga sage vahetamine soodustab nõrkade ja lihtsate paroolide kasutamist, sest neid peab lihtsalt liiga tihti meelde jätma.
Parooli tasub kindlasti vahetada siis, kui teenusepakkuja sellest teavitab, kui märkad kontol kummalisi tegevusi või kui avastad, et oled kogemata parooli väljendanud vales kohas (näiteks sisestanud selle valele lehele). Samuti on mõistlik uuendada paroolid, kui oled aastaid kasutanud sama mustrit kõigis kohtades.
Võta üks väike samm juba täna
Parooliharjumuste muutmine ei pea toimuma korraga. Alustada saab sellest, et võtad ette ühe kõige olulisema konto, näiteks e-posti, lood sellele uue tugeva parooli ja lülitad sisse kaheastmelise kinnitamise.
Kui see on tehtud, võid samm-sammult liikuda järgmiste kontode juurde ja kaaluda paroolihalduri kasutuselevõttu. Iga selline väike samm vähendab võimalust, et keegi pääseb sinu digielule ligi ilma loata.









0 kommentaari