Paroolide õudusunenägu, osa 1

CYBERS 23. jaan 2018

Hetkel olen endal kokku lugenud 88 töö- või eraelulist kontot ja parooli, mis on u 3/4 kõigist kasutusel olevatest kontodest. Ma arvan, et 10–20 kontot on sellised, mille puhul ma ei mäleta kasutajanime ega parooli ega ka olemasolu. Kui ma peaksin vahetama neid kõiki paroole 30 päeva järel, siis see tähendab, et peaksin iga päev vahetama 1 või rohkem parooli. Neid kõiki on ilmselgelt ebareaalne meeles pidada.

Eriti põnevaks läheb siis kui mõnda parooli/kontot kasutavad mitmed inimesed (kahjuks selliseid kontosid ikka esineb). Mis ma siis selle parooliga teen või kuidas jagan? Saadan e-kirja koos kasutajanime ja parooliga? – Üldiselt oleks see ebaturvaline. Ka minu tegelikkus on see, et mõned paroolid korduvad, osa ei vasta nõuetele, kõiki neid ei vaheta ja mõnest ei hooli ka.

Kas tuleb tuttav ette?

Parool klassikalise mõistena tähendab kokkulepitud märgusõna, leppesõna või -lauset, mille abil saab eraldada omi võõraist. Näiteks saadi parooli abil kindlusesse või tuvastati sõbralik isik vaenlase territooriumil.
Tänapäevaselt tähendab parool arvutisüsteemi turvalisust tagavat salasõna või muud märgijada, mis lubab süsteemi siseneda.

Tavakäsitluses loeme heaks parooliks:

  • mis on 12+ tähemärki pikk
  • milles on kasutusel numbrid, sümbolid, suured ja väikesed tähed
  • mis ei ole sõnastiku sõna või nende lihtne kombinatsioon (näiteks ArmasKodu)
  • mis ei sõltu loogilistest asendustest (näiteks K0du, kus o asendatud 0-ga)
  • mida vahetatakse regulaarselt (tavaliselt 30 – 90 päeva tagant)
  • mis ei ole kasutusel rohkem, kui ühes asukohas

Paroolidega seonduv on muutumas. Aru on saadud, et keerukad paroolid on suurem probleem, kui inimese võimekus nendega hakkama saada. Tuleb leida/kasutada täiendavaid viise isiku tuvastamiseks, kui seda on ainuüksi parool.
Seda lähenemist on näha juba näiteks Office 365 puhul, kus soovitatakse loobuda paroolivahetuse kohustusest. Lisaks on muudatused toimumas ka National Institute of Standards and Technology (NIST) poolt, kes samuti soovitab loobuda standardsest paroolivahetuse kohustusest.

Jätkuvate blogipostitustega pakume õudusunenäole ka lahendusi, millest siis lähitulevikus detailsemalt lugeda saab: paroolihaldurid, mitmetasemeline autentimine, ainulogimisega pöördus (single sign-on), privilegeeritud kontode haldus, identiteedi haldus, jne.

Jaga

Märksõnad

Märksõnad

Jaga

Viimased postitused

2. juuli 2026

Kuidas tagada turvaline AI ja pilveteenuste kasutamine

Netskope aitab muuta nähtamatud riskid nähtavaks Pilveteenused, SaaS-rakendused ja tehisintellekt on saanud meie igapäevase töö oluliseks osaks. Küsimus ei ole enam isegi selles, kas töötajad neid kasutavad, vaid selles, kas organisatsioon suudab seda kasutust turvaliselt omaltpoolt juhtida. Täna on võimalik töötada kõikjal- kontoris, kodus, kliendi juures ja liikvel olles. Andmed liiguvad Microsoft 365, Google Workspace’i, […]

Loe edasi
2. juuli 2026

Üks turvanõrkus võib peatada kogu tootmisliini

Eesti tööstusettevõtted on viimastel aastatel teinud suure arenguhüppe. Automatiseeritud tootmisliinid, ühendatud seadmed, pilveteenused ja digitaliseeritud tarneahelad aitavad tõsta efektiivsust ning konkurentsivõimet. Kuid mida rohkem sõltub tootmine digitaalsest taristust, seda suuremaks muutub ka küberturvalisuse roll. Neverhack Estonia juhatuse liikme Rita Käit’i sõnul ei ole Eesti tööstusettevõtete suurim väljakutse enam tehnoloogia puudumine, vaid tervikpildi puudumine. „Paljud ettevõtted […]

Loe edasi
26. juuni 2026

Suurem sooline tasakaal juhtimises on kasulik ka meestele

Suurem sooline tasakaal juhtimises annab ka meestele võimaluse pääseda peaaegu kohustuslikust tugeva otsustaja rollist, kirjutab küberturbeettevõtte Neverhack Estonia juhatuse liige Rita Käit. Eesti börsiettevõtted peavad vastavalt eurodirektiivile juuni lõpuks suurendama soolist tasakaalu oma juhtimises. Suuremast soolisest tasakaalust ettevõtete juhtimises räägitakse sageli kui naiste võimalusest jõuda õiglasemal ja lihtsamal viisil otsustajate sekka. See on kahtlemata oluline, […]

Loe edasi