Roheline mõtteviis
4 min lugemine
Inimesed ja ettevõtted on aastate jooksul loonud erinevate e-teenuste, veebilehekülgede, äppide ja arvutis töötavate programmide kasutamiseks sadu kontosid, mis kõik tuvastavad oma kliente salasõna alusel. Nende kõikide meeldejätmine on ilmvõimatu ülesanne, seetõttu kasutavad enamik inimesi lihtsaid paroole või sama salasõna mitmes erinevas kohas, mis teevad nad rünnatavaks. Alljärgnevalt mõned soovitused, kuidas kaitsta oma kontosid küberkuritegevuse eest.
Kõik e-teenuse pakkujad, olgu selleks e-pood, portaal või kassisõprade vestluskeskkond, tahavad, et sa teeksid nende juures konto. Enda registreerimiseks ja hilisemaks tuvastamiseks pead sisestama kasutajanime, milleks on enamasti e-posti aadress ning turvaline ja meeldejääv salasõna. Paraku on paljud veebikeskkonnad ja äpid kergesti rünnatavad ning seal olevad kasutajanimed ja salasõnad satuvad kurjategijate käsutusse. Ka kõige keerulisem parool võib süsteemist välja lekkida. Juhul, kui kasutad sama salasõna ka teistes keskkondades, siis võidakse kaaperdada sinu erinevaid kontosid, saada sinu või tööandja kohta tundlikku ja salastatud infot.
Lühike ja lihtne parool on ka kergesti ära arvatav. “Toore jõu” (inglise keeles brute force) rünnakuga on lühikesi salasõnu võimalik erinevaid kombinatsioone järjest läbi proovides teada saada. Näiteks 8-kohalise parooli murdmine võtab aega 40 minutit, 12-kohalise parooli lahtikodeerimine aga tuhandeid aastaid. Seega peaks turvaline parool olema 12 tähemärki või veel pikem. Lisaks sisaldama nii suuri kui väikseid tähti, numbreid ning sümboleid. Ära salvesta paroole ka veebilehitsejasse, neid ei hoita seal turvaliselt!
Turvalisuse ja mugavuse huvides soovitame kasutada mõnd enimlevinud paroolihaldurit ehk -hoidlat. Neid on valikus nii tasulisi kui tasuta. Paroolihaldurid on programmid, äpid ja veebilehitseja lisad, mis genereerivad keerulisi salasõnu ning salvestavad need krüpteeritult turvalisse serverisse. Edaspidi pead meeles pidama ainult ühte salasõna, millega paroolihaldurisse siseneda. Oluline on jälgida, et laadiksid halduri oma telefoni ja arvutisse üksnes selle ametlikult kodulehelt.
Kindlasti soovitame paroolihalduril aktiveerida ka mitmeastmeline autentimine. See on nn täiendav lukk, mille avamiseks peab olema ligipääs kontoomaniku telefonile. Mitmeastmeline autentimine käivitub pärast salasõna sisestamist ja tuvastab kas SMSi, e-posti või nutitelefoni rakendusega, et veebilehele logib sisse ikka õige inimene. Näiteks saadetakse registreerimisel märgitud telefoninumbrile või e-posti aadressile salajane kood, mis tuleb sisselogimisel sisestada. Kasuta mitmeastmelist autentimist kõigi olulisemate teenuste puhul (e-post, sotsiaalmeedia jms).
Haveibeenpwned.com andmebaasist saad kontrollida, kas mõne sinu e-posti aadressiga seotud konto on lekkinud. Sealt saad endale ka teavituse tellida, juhuks kui sinu e-post peaks tulevikus mõnda paroolilekkesse sattuma.
