KUIDAS? Laulusalmiga häkkeri vastu

Rivo Sarapik 05. mai 2011, 00:00

"IT-inimesed rõhutavad pidevalt, et peaksime kasutama keerulisi ja raskeid paroole. See on halb nõu, sest tegelikult suudame välja mõelda turvalisi, samas lihtsalt meeles peetavaid ning kasutatavaid paroole," rõhutas sotsiaalmeediaekspert Thomas Baekdal. Hea parool ei ole tema sõnul keeruline. Vastupidi, hoopis kasutajal hea meeles pidada ning raskesti lahtimurtav. Näiteks laulusalm.

Keeruline parool toob märkmepaberi. Arvutikaitse.ee peatoimetaja Aare Kirna nõustub Maekdali etteheitega, et paljud süsteemiadministraatorid rahulduvad paroolidele seatavate vaikimisi nõuetega, mis teinekord sunnivad kasutajaid lollusi tegema. "Selge see, et kui kasutajalt nõutakse iga kuu uue, numbritest ja sümbolitest koosneva tähekombinatsiooni meeldejätmist, on monitori serv, parimal juhul klaviatuuri või hiiremati alune post-it-kleepse täis," rääkis Kirna. "Laulusalm on tõesti hea mõte, võiks valida mõne sellise, kus ka numbreid sees. Näiteks "Ja peaksid 100 surma sa" või "15 magamata ööd". Viimane, tõsi, võib tekitada probleeme muukeelse klahvistikuga arvutis."

Paroolide vahetamise vajadus sõltub olukorrast. Kui oled oma salasõna toksinud mõnda avalikult kasutatavasse arvutisse, tuleks see ära vahetada kohe, kui oled kontrollitud keskkonda tagasi jõudnud. Sama tuleks teha pärast seda, kui oled oma arvutist avastanud klahvinuhi või mõne muu nuhkvara. Enne muidugi tuleks arvuti sellest puhtaks saada või kasutada paroolivahetuseks teist arvutit," soovitas Kirna.

Messenger paljastab salasõna. Lisaks kindlale paroolile tasub parooli muukiva kurikaela elu raskeks teha. Nimelt kaotab parooli keerukus või selle puudumine Kirna sõnul mõtte hetkel, kui kurjade kavatsustega inimesel on juurdepääs sinu arvutile või võrguliiklusele. Näiteks Messengeri, aga ka POP3 meiliprotokolli paroolid liiguvad tema sõnul võrgus lahtise tekstina ning näiteks krüpteerimata WiFi levialas võib igaüks neid pealt kuulata. "Võib küll mõelda, et millist olulist infot Messengeri kaudu ikka vahetatakse, kuid paneme nüüd käe südamele ja mõtleme järele, ega me täpselt sama parooli mõnes teises kohas kasuta. Ei maksa endale valetada, kurikaelad teavad väga hästi, et kasutame," lisas Kirna.

Kui aga kurikael pääseb korraks ripakile jäetud arvuti taha, piisab Kirna andmeil USB-pulgast ning 30 sekundist, et kopeerida sellele kõik arvutisse salvestatud paroolid - postikastide, kiirsuhtlusprogrammide, ftp-kontode omad ning need, mida brauser erinevatesse portaalidesse sisselogimiseks meelde jätab. ID-kaardi ja Mobiil-ID puhul on need riskid oluliselt väiksemad või puuduvad hoopis - näiteks ei ole nende puhul võrguliikluse pealtkuulamisel mõtet, samuti pole kasu väljanuhitud PIN-koodist, kui kaarti või telefoni ennast käepärast pole.

ļæ½ripļæ½ev http://www.aripaev.ee/img/id-aripaev.svg
24. November 2011, 18:52
Otsi:

Ava täpsem otsing