Küberkuritegude ekspert annab nõu, kuidas valida vettpidav salasõna
Täna kirjutas Eesti Päevaleht uuringust, millest selgus, et üle kogu maailma ei suhtuta paroolivalikusse eriti tõsiselt. Nagu mujal, on ka Eestis väga levinud valida salasõnaks "123456" või "qwerty", mida pahalased esmajoones katsetavad.
Politsei- ja piirivalveameti keskkriminaalpolitsei küberkuritegude büroo juht Oskar Gross rääkis Delfile, mida peaks parooli valimisel silmas pidama, et oma konto turvalisena hoida.
Tugeva parooli valem
Salasõna valides on suurim probleem, kui eelistatakse mugavust turvalisusele. "Kui me jätame enamlevinud paroolid kõrvale (nagu „asdfgh“, „qwerty“, „123456“ jmt), siis kindlasti kuuluvad kergesti äraarvatavate paroolide hulka enda ees- või perekonnanimi, laste, koduloomade, ettevõtte jmt igapäevase eluga seotud nimed," selgitas Gross. Samuti ei tee parooli äraarvamist keerulisemaks tähtede asemel numbrite kasutamine, näiteks "a" asemel 4 kirjutamine.
Valdavalt peavad erinevad internetikeskkonnad minimaalseks turvaliseks parooliks 6-8 kohalist salasõna.
Lisaks sellele aitab Grossi sõnul kontot kaitsta kaheastmeline autentimine. Kui keegi üritab kontole sisse logida veebilehelt, mida konto omanik varem pole kasutanud, tuleb sellest talle kohe teavitus.
Kasuta erinevaid paroole ja vaheta neid
Gross soovitab erinevates kontodes erisuguseid paroole kasutada. Nii kaob risk, et kurjategija, kes on ühes keskkonnas kasutaja paroolile ligi saanud, asub hävitustööd tegema ka teistes kontodes.
Oluline on meeles pidada, et ebaturvaline parool ei ohusta mitte ainult kasutajat ennast, vaid ka kõiki neid, kellega ta suhtleb. "Printsiip "mul pole midagi varjata“ tegelikult ei kehti. Paljudel juhtudel on inimeste käes informatsioon, mida on usaldanud nende tutvusringkond (vestlused suhtlusportaalides, fotod, e-mailid jpm)," ütles Gross.
Küberkuritegude büroo juht soovitab salasõna ka kindlasti teatud aja tagant vahetada, näiteks kord kvartalis, sest kunagi ei tea täielikult, millised paroolid ja kust on lekkinud.
Loo oma süsteem
Gross soovitab salasõnade valimiseks välja mõelda kindel süsteem. Lugejatele inspiratsiooniks toob ta välja oma näite.
"Mõtleme välja 3 sõna, mis ei ole omavahel kuidagi seotud: „karsumm“, „arnotali“ ja „laud“. Lisaks sellele tuleks mõelda välja üks lühike, kuid pisut keerulisem kombinatsioon, mis sisaldaks ka keerulisemaid sümboleid, näiteks: „B8#c“. Samuti võib ühe komponendina võtta kasutusele keskkonnaga seotud tähed, näiteks teenuse kaks viimast tähte: linkedin – in, instagram – am jne.
Nüüd ei tule midagi enamat teha, kui lihtsalt neid sõnu omavahel kombineerida, et luua uusi paroole. Näiteks võivad olla paroolid karsummB8#cin (facebooki parool, vt 2 viimast tähte) või „B8#carnotaliam“ (instagrami parool).
Antud süsteemi võlu peitub ka selles, et kui kõik kombinatsioonid on endal peas olemas, siis saab komponentide esitähti kasutades paroole endale meeldejätmiseks ülesse kirjutada (a -> arnotali, l -> laud, k -> karsumm, B -> B8#c), ehk näiteks kombinatsioon „l8a“ on „laudb8#carnotali“, mille tulemuseks on pikk, kuid turvaline parool," selgitas Gross.
