Hetkel olen endal kokku lugenud 88 töö- või eraelulist kontot ja parooli, mis on u 3/4 kõigist kasutusel olevatest kontodest. Ma arvan, et 10–20 kontot on sellised, mille puhul ma ei mäleta kasutajanime ega parooli ega ka olemasolu. Kui ma peaksin vahetama neid kõiki paroole 30 päeva järel, siis see tähendab, et peaksin iga päev vahetama 1 või rohkem parooli. Neid kõiki on ilmselgelt ebareaalne meeles pidada.
Eriti põnevaks läheb siis kui mõnda parooli/kontot kasutavad mitmed inimesed (kahjuks selliseid kontosid ikka esineb). Mis ma siis selle parooliga teen või kuidas jagan? Saadan e-kirja koos kasutajanime ja parooliga? – Üldiselt oleks see ebaturvaline. Ka minu tegelikkus on see, et mõned paroolid korduvad, osa ei vasta nõuetele, kõiki neid ei vaheta ja mõnest ei hooli ka.
Parool klassikalise mõistena tähendab kokkulepitud märgusõna, leppesõna või -lauset, mille abil saab eraldada omi võõraist. Näiteks saadi parooli abil kindlusesse või tuvastati sõbralik isik vaenlase territooriumil.
Tänapäevaselt tähendab parool arvutisüsteemi turvalisust tagavat salasõna või muud märgijada, mis lubab süsteemi siseneda.
Tavakäsitluses loeme heaks parooliks:
Paroolidega seonduv on muutumas. Aru on saadud, et keerukad paroolid on suurem probleem, kui inimese võimekus nendega hakkama saada. Tuleb leida/kasutada täiendavaid viise isiku tuvastamiseks, kui seda on ainuüksi parool.
Seda lähenemist on näha juba näiteks Office 365 puhul, kus soovitatakse loobuda paroolivahetuse kohustusest. Lisaks on muudatused toimumas ka National Institute of Standards and Technology (NIST) poolt, kes samuti soovitab loobuda standardsest paroolivahetuse kohustusest.
Jätkuvate blogipostitustega pakume õudusunenäole ka lahendusi, millest siis lähitulevikus detailsemalt lugeda saab: paroolihaldurid, mitmetasemeline autentimine, ainulogimisega pöördus (single sign-on), privilegeeritud kontode haldus, identiteedi haldus, jne.
Iga kord, kui ettevõte kaotab kümneid või sadu tuhandeid eurosid petuarvete, võltsitud maksekorralduste või ärikirjapettuse tõttu, kasutatakse sama väljendit: “langeti küberrünnaku ohvriks.” Ehk oleks aeg rääkida ausalt: tegu ei olnud tehniliselt keeruka rünnakuga, vaid rünnak algas hästi üles ehitatud manipulatsiooniga, mille eesmärk oli panna inimene uskuma, et ta teeb argiseid ja hädavajalikke toiminguid. Raamatupidaja töö […]
Neverhacki ründava turbe juht Kaspar Jüristo pälvis Eesti esimesel riiklikul konkursil Digiauhinnad 2026 “Hea häkkeri” tunnustuse. Auhinna eesmärk on tunnustada nn valge kaabu eksperte, kelle töö aitab avastada kriitilisi turvanõrkusi enne, kui neid jõuavad ära kasutada kurjategijad. Kolmapäeval, 27. mail Telliskivi loomelinnakus toimunud pidulikul galal kuulutati välja Eesti esimese riikliku konkursi Digiauhinnad 2026 võitjad. Rambivalgusesse […]
Tehnoloogia areneb kiiremini, kui regulatsioonid ja inimeste teadmised järele jõuavad. Pettused muutuvad usutavamaks, tööriistad võimsamaks ja nende kasutamisega kaasnev mugavus kasvab samuti kiiresti, kirjutab Ronnie Jaanhold. Arst kuulab patsienti, keskendub ja küsib täpsustavaid küsimusi. Ta ei kirjuta midagi üles, sest vestlus salvestatakse ning tehisintellekt koostab sellest ise haigusloo. Arstil jääb nüüd rohkem aega patsiendi jaoks, […]
