02.11.2013, 12:05

Arvutiparoolid ja kuidas neid luua

Foto: AFP

Ilmselt olete juba korduvalt kuulnud IT-inimeste soovitusi, et arvuti või veebiteenuse parool peab olema hea ja tugev.

Et seal peaks sisalduma suur- ja väiketähti ning numbreid ja et see peaks olema piisavalt pikk, vähemalt kuus-seitse märki, aga hea, kui rohkem. Mis selle asja mõte on?

Mõte on üks ja väga lihtne: et teha selle parooli äraarvamine võõrastele inimestele ja arvutitele võimalikult keeruliseks.

Kui mõni võõras tahab su arvutisse, postkasti või mujale sisse murda, on üheks võimaluseks kusagilt teada saada su parool.

Selleks võib teie arvutisse proovida sokutada väikest kurja programmi, mis kõik klahvivajutused salvestab ja kellelegi saadab ning sealt on ilusti näha, mis su paroolid on.

Siis ei ole sellest, et parool on pikk, mitte mingit kasu. Klahvivajutustest on ju igal juhul näha, mis ta oli.

Tihti on vaja kurjategijatel aga vaja kräkkida palju paroole korraga ning sel juhul kasutatakse selleks nõndanimetatud toore jõu lähenemist, ehk inglise keeles brute force.

Põhimõtteliselt tähendab see, et arvuti proovib paroolidena süstemaatiliselt läbi kõik võimalikud tähe- ja numbrikombinatsioonid. No umbes nii, et esmalt "a", siis "aa", siis "aaa", siis "aaaa" ja nii edasi.

Kuna arvuti saab neid variante läbi proovida kiirusega mõni miljard kuni mõnisada miljardit kombinatsiooni sekundis, siis on täiesti reaalne, et lühemate paroolide lahtihäkkimine võtab aega vaid mõned minutid.

Kui sa aga lisad paroolile suurtähe ja numbri, oled sa häkkeri töö sellega hoobilt palju keerulisemaks muutnud, sest variante tuli sellega ju hoobilt juurde.

Üks tänavu kevadel USAs tehtud katsetus näitas, et kuni kuue märgi pikkused paroolid langesid väga kergesti häkkeri saagiks, alates seitsmest märgist aga läks asi nende jaoks hüppeliselt keerulisemaks.

Seega, mida pikem parool, seda turvalisem, eriti, kui seal on veel numbreid ja suurtähti või kirjavahemärke.

Kust aga saada häid pikki paroole? Üks variant on otsida Google'ist parooligeneraatorit, mis genereerivad tõepoolest pikki, turvalisi ja juhuslikke paroole, aga neid on võimatu meeles pidada.

Inimlikum võimalus on mõelda välja mõni tuntud lause või fraas, kas või meile kõigile teada "Kui Arno isaga koolimajja jõudis, olid tunnid juba alanud", moodustada parool selle fraasi sõnade esitähtedest ja lisada sinna mõni number.

Niimoodi saaksime me tulemuseks näiteks parooli "kAikjotja1970", mis on juba päris hea parool. 1970 on muide "Kevade" filmi ilmumise aasta, hea meelde jätta.

Ja lõpetuseks -- alati antakse ka soovitus, et ära kasuta sama parooli erinevate veebisaitide puhul.

Sellel on ka oma mõte sees - kui üks veebisait satub rünnaku alla ja su paroolid sealt kellegi kolmanda kätte satuvad, siis tuleb ta esimese asjana ja proovib seda parooli ka sinu teiste kontode puhul.

Kui su postkasti parool on sama mis Facebookis ja see on sama, mis Skype'is, oled ühe õnnetuse puhul kõigest ilma.

Vaata ka www.netissündinud.ee – Vaata Maailma Sihtastuse projekt "Teater Internetist", mille viivad koostöös ellu BCS Koolitus ja VAT Teater.

Projekti kaasrahastavad Euroopa Regionaalfond, Swedbank, BCS ja F-Secure. Nõuga on toeks Politsei- ja Piirivalveamet ning Lastekaitse Liit.

Projekti raames etendub üle Eesti 30 korral ligi 9000 noorele lavastus "Netis sündinud" – lugu armastusest, sõprusest ja mõistmisest, kuid ka uljusest, üksindusest, valedest ja lihtsameelsusest noorte maailmas, kus online on igapäevaelu normiks ning võimalusi ohtudega võrdselt.

Kommenteeri Loe kommentaare