Paroolid – Sinu digitaalne identiteet

CYBERS 3. juuli 2023

Ronnie Jaanhold ja Siim Pajusaar kutsusid KüberCast saatesse taas Enn Heinsoo, kellega seekord sukeldutakse taas paroolide põnevasse maailma. 

Ainuüksi paroolidest rääkimine ei tundu õige, tuleks siiski rääkida identiteedist, sest tegelikult on tegemist sellega, kuidas end internetis identifitseerime. Näiteks on võimalik end tuvastada ka sõrmejälje, silma või näovaatluse ehk biomeetria abil. Tasub meeles pidada, et biomeetrilised autentimismeetodid on ajas läinud üha kindlamaks ja paremaks, kuid sellegipoolest ei pruugi kõik olla ühtmoodi kvaliteetsed ning usaldusväärsed. Biomeetrial on alati väike eksimisruum, samas kui parool peab alati sada protsenti korrektne olema. Võib öelda, et biomeetriline tuvastus on siiski küllaltki usaldusväärne, sest tänapäeval saab selle abil juba näiteks ligipääsu oma pangakontodele ning pole ohtu, et tegemist oleks tüüpilise parooliga, mis lihtsalt mingil põhjusel “jalutama võiks minna”.  

Ilmselt ootavad mitmed meist aega, mil paroole enam ei ole vaja ning tekib paroolivaba autentimine (passwordless authentication), kus luuakse võimalus, et kasutaja saab seadmesse või teenusesse logida ükskõik kuskohast ilma parooli kasutamata ning turvalisusele järeleandmisi tegemata. Ehk teenuse saaja ja pakkuja on koos otsustanud kolmandat osapoolt ehk autentijat usaldada. Samas ei väsi KüberCast kordamast, et mitmetasandiline autentimine tuleks kõigil kasutusele võtta, sest see võib päästa nii mõnestki soovimatust sisselogimisest.  

Kui tänasest episoodist midagi meelde jätta, siis 

  • paroole tuleb hoida erinevates kohtades; 
  • kasuta paroolihaldurit; 
  • kasuta MFA’d 
  • ära anna ära oma identiteeti; 
  • lahkumise korral nõua, et Sinu kontod ja ligipääsud suletaks. 

 

KüberCast episoodi paroolidest, paroolihalduritest ja identiteedist kuula SIIT. 

 

 

 

 

 

 

 

 

 

Viimased postitused

4. juuni 2024

Küberturvalisus tootmisettevõttes – väljakutsed ja õppetunnid Hanza Grupi näitel

Kiirelt areneval digiajastul seisab tootmissektor silmitsi üha suurema hulga küberjulgeoleku ohtudega. Rahvusvaheliste ning keerukate operatsioonidega ettevõtted peavad need ohud juba eos maandama, et kaitsta kriitilist infrastruktuuri. Loe blogist ja kuula saadet, kuidas Hanza Grupp sellele kõigele lähenenud on.

Loe edasi
3. juuni 2024

Märgiline sündmus küberturbes: CYBERS on ametlikult osa NEVERHACK grupist

CYBERS ühines Euroopa juhtiva küberjulgeoleku kontserniga NEVERHACK SAS, et tugevdada turupositsiooni, laiendada haaret ja pakkuda klientidele lisaväärtust.

Loe edasi
21. märts 2024

Teenusedisain ja küberturvalisus käsikäes: Tänapäeva digitaalsete lahenduste alustalad

Tänapäeva kiiresti arenevas digimaailmas on ettevõtete edu võti pakkuda mitte ainult innovaatilisi, vaid ka turvalisi teenuseid. KüberCASTi viimases osas jagas Andres Kostiv, teenusedisaini ja kasutajakogemuse ekspert, olulisi teadmisi ja näpunäiteid, kuidas integreerida küberturvalisus teenusedisaini, et luua kliendikeskseid ja turvalisi digilahendusi.

Loe edasi