Kasutate ikka veel paroole? Olete ohus

Lõite just veel ühe konto kasutades kasutajanime ja parooli? Palju õnne, teie andmed on just veelgi kättesaadavaks muutunud. Kiiresti täiustuvad tehnoloogiad muudavad paroolid ajalooks samamoodi nagu nagu see juhtus floppikettad. Mäletate neid veel? Nende aeg on möödas, kuid paroole kasutatakse endiselt.

Peamine põhjus, miks paroole ei peaks enam kasutama, on teie turvalisus ja privaatsus. Alates sotsiaalmeedia kontodest kuni fotode ja rahani. Ehkki tundub, et seda olukorda on juba kirjeldatud ja üksikasjalikult arutatud, on see jätkuvalt suurim viga, mida jätkuvalt tehakse arvates, et kõik halb juhtub kusagil kaugel kellegi teisega. Andmeleke võib juhtuda igal ajahetkel. See võib olla juba toimunud, lihtsalt teie pole seda veel märganud. Vaatame järgnevalt fakte.

Inimesed kasutavad enamasti sama kasutajanime ja parooli erinevatel kontodel. Jah, sel viisil on paroole lihtsam meeles pidada ja mitte sattuda segadusse kõigi nende virtuaalkontode hulgas, samas tähendab see ka seda, et kui üks teie kontodest on häkitud, on kõigi kontode andmed kurjategijatele kättesaadavad.

Inimesed ei vaheta salasõnu. Paroolid luuakse ise või genereeritakse automaatselt. Võimalik, et inimesed muudavad paroole, kuid enamasti kasutatakse sama parooli, mida teisteski keskkondades. Paroole ei muudeta tihti, mis tähendab, et häkkerile on on teie konto teadmata aja kättesaadav – võibolla kuu, võibolla kolm kuud, võibolla terve aasta. Salasõnu varastatakse tihedamini, kui te arvatagi oskate, mõnikord kulub palju aega enne, kui vargust märgatakse (kui üldse märgatakse).

Inimesed kasutavad sagely samu paroole. Kasutajatele meeldib valida salasõnu, mida on kerge meeles pidada – nimi või sünniaeg. Sama nime või sünniajaga inimesi on palju. Mitu korda olete meedias lugenud uudist populaarsemate paroolide kohta? 123456,  parool/salasõna, 111111 ja teised – need on alati neis nimekirjades. Sama salasõna kasutamine erinevate inimeste poolt tähendab, et isegi kogemata võib logida teise kasutaja kontole. Või arvata ära Sinu parooli ja sellele ligi pääseda. Nõrkade salasõnade kasutamine teeb kontode häkkimise kurjategijatele väga lihtsaks.

Salasõnad võivad sattuda ebaturvalistesse võrkudesse, näiteks kui kasutate tasuta avalikku internetti oma lemmikkohvikus muudate salasõna varastamise lihtsaks. Sellised kohad ongi need, kus häkkerid otsivad sagely kerget saaki.

Tugevad salasõnad ei ole enam tugevad. Jätkuvalt kuuleme, et tugev salasõna on turvaline. Salasõnade tugevdamiseks on sageli nõuded: vähemalt 8 tähemärki, vähemalt 2 numbrit, vähemalt üks suurtäht ja 1 väiketäht. Sellised nõuded on kasutajatele koormavad ja piiravad nende valikuvabadust ja nii kirjutataksegi salasõna endale kuhugi üles. See tähendab aga, et püüe luua tugevaid salasõnu saab vastulöögi. Me teame, mis juhtub, kui see paber, kuhu salasõna kirjutati, satub kurjategija kätte. Mitte ainult kasutajad ei lihtsusta häkkerite tööd, vaid paroolide lahtimurdmise tööriistad muutuvad aina kiiremateks, mis tähendab, et ka tugeva salasõna lahtimurdmine on vaid aja küsimus.

Antud teema kohta on tehtud palju uurimusi, millest on selgunud, et inimesed ei usalda enam kasutajanime ja parooliga sisselogimist. Neljandik kasutajatest väidab isegi, et nad lõpetavad sellise teenuse kasutamise, kus nende andmeid on üritatud varastada või on varastatud.

Uuringutest on selgunud isegi, et inimesed soovivad turvalisemaid alternative, kuid kardavad, et need muudavad sisselogimise protsessi keerukamaks sarnaselt salasõna keerukusele seatud reeglitele, mile tulemusel te enam ei suuda valitud salasõna meenutadagi.

Siiski on tänapäeval mitmeid turvalisi ja samas lihtsaid lahendusi, näiteks Mobiil-ID ja Smart-ID. Need lahendused pole mitte ainult turvalised, vaid võtavad reaalselt vähem aega sisselogimisel kui salasõna kasutamine. On palju kiirem ja lihtsam sisestada 4-numbriline PIN koodi hüpikaknasse kui sisestada kasutajanime ja parooli. Ja kui kasutajanime või parooli sisestamisel eksid, alustad otsast peale.

Miks on PIN kood turvalisem (4 numbrit on ju lihtsam ära arvata kui salasõna)? Esiteks on nii Mobiil-ID kui Smart-ID seotud ainult Sinu kasutata seadmega. See tähendab, et kui keegi tahab sinu kontole sisse häkkida, peab ta esmalt varastama Sinu telefoni, mis, kui on parooliga kaitstud, tuleb kõigepealt lahti murda (me tahame uskuda, et enamik inimesi on oma telefonile parooli sätestanud ja kasutavad telefonitootjate pakutavat võimalust lisaturvalisuse loomiseks). Seejärel tuleb kurjategijal ära arvata Sinu PIN kood pääsemaks Sinu pangakontole Sinu Mobiil-ID või Smart-ID vahendusel. Kuid, pärast kolme vale koodi sisestamist digiidentiteet lukustatakse. Kui soovite oma digitaalset isikutuvastamise vahendit Mobiil-ID-d jälle kasutada, peate taotlema oma mobiilsideoperaatorilt uue sertifikaadi, Smart-ID puhul tuleb luua uus konto. See kõik tähendab, et häkkeritel on väga väike võimalus Sinu kontodele ligipääsemiseks. Lisaks põhinevad Mobiil-ID ja Smart-ID oluliselt turvalisematel tehnoloogiatel kui lihtsalt salasõna – avaliku võtme (PKI) tehnoloogial. Lihtsalt väljendudes – iga tegevus kinnitatakse unikaalse krüptitud koodiga.

Seetõttu, kui teenusepakkuja võimaldab luua konto Mobiil-ID või Smart-ID vahendusel, kasutage seda. Me lubame teile, et järgmisel korral, kui loete uudist, et kuhugi süsteemi on sisse murtud ja salasõnad varastatud, ei puuduta see teid.

 

This post is also available in: English Lithuanian