Ettevõtlus
1 min lugemine
Paroolid ja kasutajanimed ning nende kaitsmise vajalikkus on teada igale natukenegi aktiivsemale internetikasutajale. Milline aga on üks turvaline parool? Kuidas keerukaid paroole meeles pidada ja kuidas üldse omada ülevaadet kõikvõimalikest kontodest, mis aja jooksul kogunenud on – ülevaate sellest annab Telia küberturbe lahenduste insener Holger Rünkaru.
Alustame peamistest ohtudest, mida arvestada – paroolide lekked, õngitsemised, paroolide jõuründed – kõikide nimetatute puhul on ühine nimetaja see, et kolmas isik saab teada ohvri kasutajanime ja parooli.
Võib ju mõelda, et kui see lekkinud kasutajanimi ja parool on pärit e-poest, kuhu registreeritud sai – kuid isegi ost jäi lõpuks sooritamata ning ainukesed andmed, mis veebilehel sisestatud, on ees- ja perenimi, kasutajanimi ja parool – pole suurem asi andmeleke.
Aga kui see kasutajanimi oli sinu tavapärane kasutajanimi või e-posti aadress ning parooliks ikka üks ja seesama tuttav parool, mille meelde jätmise mugavuse mõttes sisestasid? Esimene samm, mida üks tüüpiline internetikurjam ette võtab, on proovida seda sama kasutajanime ja parooli sinu e-posti kontole ning kõikidesse muudesse tuntud keskkondadesse, mis pähe tulevad.
Kehvemal juhul sai keegi just ligipääsu päris mitmetele sinu kontodele, mis avab ukse järgmistele rünnetele – olgu see ohvrile endale usutavate petukirjade, võltsarvete või lunanõuete saatmist või hoopis ohvri nime alt tema tuttavate petmine ja laenu küsimine, kui kaotatud on e-posti konto või sotsiaalmeedia identiteet.
Õnneks enamasti nii tõsiseid tagajärgi ei kaasne, ning saadud andmed lähevad lihtsalt müügiks mustal turul osana suuremast kogumist. Küll aga on võimaliku kehva tagajärje ära hoidmine tegelikult jõukohane igaühele, kes tunneb ennast internetis keskmisel tasemel mugavalt. Tuleb kasutada unikaalseid paroole igas keskkonnas. Hea uudis on see, et kasutades paroolihalduse vahendeid, ei pea neid paroole isegi meeles pidama – piisab, kui meeles on üks parool, mis kaitseb sinu teisi paroole.
Brauseritesse salvestatud paroolid
Usutavasti on jäänud silma, et veebilehitsejaga mõnel veebilehel kasutajanime ning parooli sisestades pakutakse automaatselt parooli salvestamist. Mugav – midagi täiendavalt arvutisse paigaldama ei pea – aga kas selliselt paroole hoiustada on ka turvaline?
Veebilehitsejasse ehk brauserisse paroolide salvestamist ei pruugi turbespetsialistid parimaks lahenduseks pidada, kuid kindlasti on see siiski väga suur samm edasi, kui alternatiiviks on ühe omaenda mällu talletatud parooli kasutamine kümnetes, kui mitte sadades keskkondades.
Brauserites olevad paroolihaldurid on rohkem ohustatud turvanõrkuste poolt brauserite tarkvaras, võrreldes spetsiaalsete paroolihalduritega. Paroolide haldamise funktsioon on veebilehitsejate puhul külge poogitud lisavõimekus, ning kogu funktsioonide nimekiri, mida ühelt veebilehitsejalt oodatakse on oluliselt pikem, kui paroolihalduril, mis täidab piiratumat rolli. Turvanõrkused tarkvaras võivad viia ligipääsupiirangutest mööda pääsemiseni, ning lähenemiste erinevus võib mängida olulist rolli.
Veebilehitsejate turuosas on Chrome selgelt ees – olenevalt allikast 62 – 77%, teine koht Safari käes 7 – 20% turuosaga ning kõik ülejäänud rakendused märksa väiksemate osakaaludega.
Vaatame Chrome’i lähemalt
Chrome brauserisse paroole salvestades on paar olulist nüanssi – esiteks, kas olla samal ajal ka Google kontoga Chrome’i sisse logitud ning teiseks, kas on sisse lülitatud paroolikonteineri krüpteerimine ehk on-disk encryption.
Olles sisse logitud kuvatakse Chrome brauseri üleval paremal nurgas sinu profiilipilt või initsiaal.
Kui olla sisse logitud ning lülitada sisse ka sünkroniseerimine, siis oled kaitstud selle eest, et seadme kaotamisel või rikki minekul jääksid ilma ka salvestatud paroolidest.
Veebilehitsejasse paroole salvestades on võimalik kerge vaevaga vähendada ohtu, kus kõikjal on kasutusel sama parool, mis võib lekkida – aga alles jääb oht, et keegi pääseb ligi seadmele, kuhu paroolid on salvestatud – kas füüsiliselt, või hoopis nakatades seadme pahavaraga. Sellisel juhul on brauserisse salvestatud paroolid kerge saak.
Viimasena esile toodud ohu eest ei aita kaitsta ka Chrome funktsionaalsus on-disk encryption, kuna paroolide turvamiseks kasutatud võti asub arvuti kõvakettal, ning ei vaja täiendavat parooli sisestamist.
Kokkuvõtvalt – kui usaldad Google kätte oma andmed, siis unikaalsete paroolide brauserisse salvestamine on turvalisem lahendus, kui paroole püüda meeles hoida (loe: paroole korduvkasutada ning kasutada lihtsamaid paroole) ning märksa mugavam, kui kasutada füüsilist märkmikku. Mõned ohud siiski jäävad alles.
Veel suuremat turvalisust ja sõltumatust veebilehitsejast annab spetsiaalne paroolihaldur
Paroolihaldur on tarkvara, mis on mõeldud täitma ühte eesmärki – hoida olulist infot turvalisena, sh paroole, krediitkaartiandmeid või muud tundliku infot. Sageli on lahendused üles ehitatud viisil, mis ei võimalda ligipääsu infole ka tarkvaratootjal endal, isegi kui andmed sünkroniseeritakse pilve.
Tuntumad paroolihaldurid on ühilduvad kõikide levinud seadmete ja veebilehitsejatega, ning nende kasutamine on mugav – vaid esmane kasutuselevõtt võib vajada natuke harjumist ja tarkvara paigaldamist kõikidesse oma seadmetesse, kus soovid paroolidele ligi pääseda.
Tuntumad paroolihaldurid on näiteks 1Password, Bitwarden, Dashlane.
Paroolihaldurite plussiks on kõrgem turvalisus – paroolihaldur lukustub mitte-aktiivsuse või rakenduste sulgemise korral ning paroolidele ligi pääsemiseks on vaja sisestada paroolihalduri parool, kasutada sõrmejälge või näotuvastust – see vähendab oluliselt riski, et kolmas osapool paroolidele ligi pääseks, ka juhul kui neil on ligipääs seadmele.
Lisaks on sageli paroolihaldurid paindlikumad – võimaldavad genereerida turvalisemaid paroole ja täpsemalt määrata loodavate paroolide keerukust ja pikkust, seeläbi luues turvalisemaid paroole kui veebilehitsejate paroolihoidlad.
Samuti saab paroolihalduritesse kergesti lisada muud infot, mitte ainult veebilehtedele sisse logimiseks vajalikku kasutajanime ja parooli – näiteks arvutisse sisse logimise parool, valvesüsteemi kood või hoopis ülihea äridee, mida tuleviku tarbeks kiivalt salajas hoida.
Paroolihaldurid annavad palju kasulikke lisavõimalusi ka ettevõtetele – näiteks jagatud paroolid, automaatselt vahetuvad paroolid, ligipääsude piirangud ja auditeerimine ning ligipääsud süsteemidesse, ilma kasutajale parooli näitamata.
Täiendava kaitse annab mitmetasemeline autentimine
Olenemata viisist, kuidas enda paroole turvalisena hoida, olulisemates kohtades tasub täiendava kaitsena kasutada ka mitmetasemelist autentimist.
Mitmetasemeline autentimine tähendab, et lisaks sellele, mida sa tead (kasutajanimi ja parool), peab olema ka midagi, mis sul on (telefon, kuhu saadetakse SMS või kus on rakendus, mis annab lisakoodi) või kes sa oled (sõrmejälg, näotuvastus).
Sellisel juhul ei pääse kolmandad isikud ligi sinu kontodele ka juhul, kui neile saab teatavaks sinu kasutajanimi ja parool. Kurjamid on nutikad ning võivad püüda kasutajalt ka mitmetasemelise autentimise kinnitust välja petta, kuid lõviosa ohtudest on juba seljatatud.
Maailm on seoses paroolidega seotud ohtude ja keerukustega liikumas paroolidest vabanemise suunas. Seda näiteks ainult omandi- või biomeetriakontrolli abil, autentimise tsentraliseerimise (single sign-on) kaudu või lahendustega nagu pääsuvõtmed (passkeys).
Soovitused lühidalt
Lihtsad paroolid ja paroolide korduvkasutamine on endiselt laialt levinud ning ka küberkurjategijad teavad seda – iga samm, mis sellist lähenemist vähendab, on suur samm parema turvalisuse poole.
- Kasuta unikaalseid paroole erinevates keskkondades
- Tee oma elu lihtsamaks salvestades paroolid kasvõi veebibrauserisse, veelgi parem kui salvestad nad spetsiaalsesse paroolihaldurisse
- Olulisemates keskkondades kasuta kindlasti mitmetasemelist autentimist
- Ettevõtted saavad parema ülevaate ja kontrolli ligipääsude üle, kui kasutavad selleks äriklientidele loodud paroolihaldurit
