NELI NIPPI: Kuidas enda paroolid raskesti murtavaks teha?

Tänapäeva küberpätid oskavad lahti murda ka neid paroole, mis sisaldavad numbreid ja sümboleid ning on pikemad kui kuus tähemärki.

Pilt: Scanpix/ Illustreeriv pilt

NELI NIPPI: Kuidas enda paroolid raskesti murtavaks teha?

Toimetaja: Moonika Tuul

Tänapäeva küberpätid oskavad lahti murda ka neid paroole, mis sisaldavad numbreid ja sümboleid ning on pikemad kui kuus tähemärki.

Täna peetakse maailmas rahvusvahelist paroolipäeva, et tõsta inimeste teadlikkust enda ja oma lähedaste kaitsmise vajalikkusest digimaailmas. Läbimõeldud käitumine internetis on väga oluline, sest paljud meie igapäevategevused on seotud veebis ja nutitelefonis paroolidega. Kui need on kergesti arvatavad ja programmide poolt murtavad, võivad kurjategijad seda ära kasutada, et saata sinu nimelt kirju, võtta laenu, tühjendada pangakontosid ja teha palju muudki ebameeldivat.

Paljud teavad raudvarasse kuuluvaid nõuandeid, et parool peaks sisaldama numbreid, olema pikem kui kuus tähemärki ja ideaalis võiks mõne sümboli ka panna. Samas on see loogika juba suhteliselt vana ning tänapäevased küberpätid oskavad selliselt koostatud paroole juba üsna kergelt murda. Samsungi mobiilidivisjoni juht Antti Aasma toob välja käesoleva aasta trendid, kuidas paroole keerukamaks muuta ja enda kontosid hästi kaitsta.

Kasuta tühikuid ja raskesti tuvastatavaid sümboleid

Viimase aja trend on kasutada paroolis tühikuid, kuna väga paljud paroolimurdjad ei oska tühikutega arvestada. Näiteks tehisintellektil põhinevad parooliarvajad on võimelised võtma suured ülemaailmsed salasõnade lekked, neid analüüsima ning sellest tulenevalt pakkuma välja sõnu, mida inimesed võivad kasutada. Kuna tühikut ei ole inimesed reeglina kasutanud, jäävad sellised paroolinuhid jänni.

"Kui parool näiteks algab või lõpeb tühikuga, siis teeb see ka üle õla piilumise ja parooli sedamoodi varastamise pisut raskemaks," selgitab Aasma. "Teine võimalus muuta parool keerukamaks on kasutada sümboleid, mida pikkida läbivalt terve parooli sisse. Näiteks Samsungi uue telefoni S10 klaviatuurilt leiab ligi 50 erinevat sümbolit, mida on hõlbus sisestada."

Sümbolite puhul võiks meeles pidada kaht reeglit. Esiteks on hea sümbol selline, mida väga palju ei kasutata, näiteks trellid või kaldkriips. Levinumad on hüüumärgid ja küsimärgid, seega neid on ka lihtsam arvata. Teise reeglina ei tohiks asendada sarnase kujuga tähti sarnaste sümbolite või numbritega, näiteks i-d 1-ga, A-tähte @-märgiga või E-tähte number 3-ga. Intelligentsed paroolimurdjad on koostatud nii, et nad proovivad esmajoones läbi just sellised asendused. Seega võib olla parooli „Jaanipäev" murdmine olla sama lihtne kui parooli „J@@n1päev".

Kasuta paroolihaldurit

Üks levinumaid vigu, mida inimesed paroolidega teevad, on nende korduv kasutamine erinevates kohtades. Parool ise võib olla turvaline, kuid selle kasutamine internetipanga, meilikonto, foorumi ja muude veebilehtede sisselogimiseks suurendab riski võimalust näiteks troojalase puhul, mis viirusetõrjest mööda lipsab ning parooli ära varastab. Selle maandamiseks võib kasutada mõnda paroolihaldurit, mis genereerib ülikeerukaid paroole, jätab need meelde ning kasutab erinevatele saitidele sisselogimiseks.

Paroolihalduri selgeks eeliseks on paroolide keerukus. Kuna kasutaja ei pea paroole ise meeles pidama, siis võib ta enda konto kaitsmiseks lasta genereerida täiesti suvalise 25 tähemärgi, numbri ja sümboli kombinatsiooni, mille murdmine on sisuliselt võimatu.

"Põhimõtteliselt on inimesel vaja endal meeles hoida ainult üks ülemparool, millega ta generaatorile ligi saab, ülejäänud töö teeb ära programm," ütleb Aasma. "Kui parooligeneraatorit valida, tuleks võtta kindlasti selline, mis töötab igas seadmes lauaarvutist kuni tahvelarvuti ja mobiiltelefonini."

Selle variandi puhul peab master-parool aga väga hästi peas olema ning seda ei tohi ära unustada, sest vastasel korral oled kõikidest oma kontodest välja lukustatud.

Mõtle parooli koostades ebaloogiliselt

Loogiline on panna parooliks oma eesnimi ja vanus või midagi sarnast ja lihtsalt meelde jäävat, ent see on lihtne ka intelligentsetele paroolimurdjatele. Seega tasub mõelda, milliste trikkidega saaks nuhkivaid süsteeme ära petta. Kui tahad parooliks panna näiteks "Jänes sööb maitsvat kapsast", siis oluliselt raskemaks teeb parooli ära arvamise seegi, kui muudad sõnade järjekorra ebaloogiliseks. Näiteks võiks see olla "Maitsvat sööb jänes kapsast". Veelgi parem, kui sõnade vahele saab panna sümboleid ja märke.

"Mitmed programmid suudavad juba pärast esimest või teist sisse trükitud sõna ära arvata kogu lause ning see on hea näide sellest, kui võimekad on tehisintellektil põhinevad programmid. Selle vältimiseks tuleb need üle kavaldada loogikavigadega," soovitab Aasma.

Hoia eemale sõnaraamatutest

Parimad salasõnad on need, mis on täiesti ise välja mõeldud ja mida ei ole olemas üheski sõnaraamatus. Kui panna juurde fakt, et mida pikem on parool, seda turvalisem ta on, muutub asi inimeste jaoks tavaliselt keerukaks, sest pikki seosetuid tähejadasid meeles pidada ei ole lihtne.

Ometigi on kerge meelde jätta sõnu ja lauseid, mis tähendavad midagi, aga on muudetud. Kui parooliks võtta oma lemmiklaulu esimene rida "Elas metsas mutionu" ning muuta näiteks kõik E-tähed küsimärkideks ja lisada sinna veel mõni tähenduslik aastaarv, näiteks Tartu Ülikooli rajamise aasta, saame salasõna "?las m?tsas mutionu1632",  mille lahti muukimine on juba väga palju keerulisem.

Laadimine...Laadimine...