Kuidas luua täiuslik parool, mis iial meelest ei läheks?

02.09.2019
Foto: TMI arhiiv

Endale parooli valimine on keeruline. Need lekkivad pidevalt ja statistika näitab, et üldiselt ei vali inimesed endale jätkuvalt eriti turvalisi salasõnu. Populaarsemad valikud on ikka klassikalised „parool“ või „123456“. Probleemile on aga olemas ka küllaltki lihtne lahendus – paroolihalduri programmid. Samsung Eesti tootekoolitaja Riho Kopso selgitab keeruliselt kõlava, kuid sisult lihtsa asja lahti ning räägib, kuidas paroolihaldurit kasutada.

„Sisuliselt võib paroolihaldurist mõelda kui võtmehoidjast. See võtab sinu paroolid ja hoiab neid ühes kohas koos. Kui mõnda parooli on vaja kuhugi sisestada, siis teeb haldur selle kasutaja eest ise, mis tähendab, et parool saab igas kohas olla erinev ja seda ei pea ise meeles pidama. Juba igas kohas eraldi parooli kasutamine on oluline samm turvalisuse poole. Nii ei saa kurjategija ühesse kontosse murdmisel korraga ligi kõigile sinu kontodele,“ selgitas Kopso.
 
Eriti kasulikuks teeb paroolihaldurid see, et lisaks salasõnade hoiustamisele aitavad need enamasti ka vajadusel ka täiesti uut parooli välja mõelda. See tähendab, et kasutaja ei pea ise võimalikult keerulise parooli elemente leiutama hakkama, vaid ta saab usaldada tööriista, mille on valmistanud ala tõelised eksperdid, kes teavad hästi, kuidas üliraskeid paroole meisterdada. Nii genereeribki paroolihaldur iseseisvalt kasutajatele pikki ja keerulisi paroole.
 
„Selliste lahenduste kasutamise puhul on lihtsalt oluline meeles pidada, et programm tuleks paigaldada igasse seadmesse, mida inimene kasutab. Nii on sul alati ligipääs oma salasõnadele olemas. See on tehtud inimeste jaoks suhteliselt lihtsaks, kuna populaarsematest paroolihalduritest on olemas versioonid nii arvutisse kui ka nutiseadmesse. Isegi parooli sisestustöö teeb programm tihtipeale ise ära,“ sõnas Kopso.
 
Lisaks on paroolihaldur hea seepärast, et kui salvestad juba ühes seadmes oma parooli haldurisse, siis tuleb see üle interneti hetkega ka kõigisse teistesse seadmetesse, seega pole vaja neid kuhugi saata või ümber sisestada.
 
Kuidas on aga kaitstud paroolihaldur ise, mis hoiab endas kõiki kasutaja teisi paroole? Üldiselt kaitseb paroolihaldurit üks ülemparool, ehk salasõna, millega pääseb sisse haldurisse. Nutiseadmetel saab enamasti kasutada ka sõrmejälge. „Selle parooli puhul ei jää aga kahjuks üle muud, kui see meelde jätta ning ideaalis peaks see olema pikk ja keeruline, et kurjategijate murdmistarkvara seda kergelt ära ei arvaks. Ühesõnaga – jäta meelde üks keeruline parool ja sellega on sul ligipääs ka kõikidele oma teistele paroolidele,“ selgitas Kopso.
 
Lisaks võib alati küsida, et kas paroolihaldur on piisavalt kaitstud küberrünnakute eest ja kas võib juhtuda, et kasutaja asemel häkitakse sisse hoopis paroolihaldurisse. „Selle kohta võiks öelda nii, et mõnikord tuleb luuavarrest ka pauku, seega sajaprotsendilist kindlust ei saa keegi siin ilmas garanteerida. Siiski tuleb arvestada, et paroolihalduri loonud ettevõte on firma, kes teenib oma igapäevast leiba turvalisuse tagamisega ja inimeste paroolide kaitsmisega, rakendades sealjuures kordades tugevamaid turvameetmeid, kui mõni eraisik eales suudaks,“ rääkis Kopso.

„Kui minna konkreetsete haldurite juurde, siis rahvusvaheliselt on tuntud kvaliteetsed teenused näiteks LastPass ja 1Password. Neid teenuseid saavad kasutada nii iOS, Android, Windows kui ka MacOS operatsioonisüsteemidega seadmed. Samsungi telefonide omanikel on võimalik kasutada ka spetsiaalselt nende seadmele loodud Samsung Pass haldurit, kus saab end tuvastada ka sõrmejäljega ja telefoni pole vaja paigaldada lisahaldurit kuna see on telefonis juba eos olemas,“ lisas Kopso.
 
Paroolihaldurit hankides tuleks toimida järgmiselt:
 
1)     Vali paroolihaldur, mida soovid kasutada
2)     Lae see alla kõikidesse enda seadmetesse
3)     Mõtle hoolikalt välja enda ülemparool, mida kasutad haldurisse sisenemiseks (juhendid hea parooli loomiseks leiad: www.heaparool.ee

4)     Õpeta haldurile selgeks enda olemasolevad paroolid ja vaheta need soovi korral halduri pakutavate vastu välja
5)     Lisa halduri laiendus ka enda lemmik internetibrauserisse, et halduri kasutamine veelgi mugavamaks teha
 

Sarnased artiklid