Küberturbe spetsialistide sõnul peaks kasutaja kontot kaitsma korralik salasõna, mis koosneb suurtest ja väikestest tähtedest, kirjavahemärkidest, numbritest, kolmest veretilgast ning kusjuures iga konto jaoks olema erinev parool, kirjutab Photopointi ajaveeb.

Spetsialistidel võib ju õigus olla ning selline lähenemine võib tagada murdmatu koodi, kuid paraku seab see Homo Interneticuse mõistusele liigse koormuse. Kuidas peaks üks inimene meelde jätma kümneid erinevaid keerukaid salasõnu?

Vastus: ei peagi. Salasõnade meeldejätmiseks on abiks paroolihaldurid, mis võtavad kõige keerulisema osa sinu internetiohutusega seotud kohutustest enda õlule.

Mida aga peaks salasõna hoidla oskama, millise sousti all neid serveeritakse ning millised riskid kaasnevad paroolihoidla kasutamisega?

Mis on paroolihaldur?

Paroolihaldur (ingl password vault, password manager vms) on lihtsasti seletades üks andmebaas, milles on krüpteeritud kujul hoiul sinu kontode kasutajanimed ja paroolid.

Kui sul on vaja pääseda ligi veebikontole, kuid parool on meelest läinud, tuleb paroolihaldurisse võtmesalasõna sisestada ning vajalikud andmed hoidlas välja otsida.

Enamik moodsaid haldureid oskavad täita vastavaid lahtreid kasutajanime ja parooliga sinu eest, tänu millele ei ole sul vaja ennast pideva parooli otsimisega vaevata.

Lisaks salasõnade hoiustamisele täidab paroolihaldur veel kolme tähtsat ülesannet kasutaja turvalisuse tagamiseks:

Genereerib tugevaid salasõnu

Üks korralik paroolihaldur säästab sind salasõna väljanuputamise vaevast, genereerides kõigile nõuetele vastava murdumatu salasõna.

Enamasti on programmi poolt loodud salasõnad üsnagi keerulised, mis kindlasti kellelegi meelde ei jää. Samas, mõni haldur loob salasõnu juba sinu kasutatavate paroolide alusel, mis peaks tagama lihtsasti meeldejäävate koodide loomise.

Jätab klahvinuhid pika ninaga

Kuna programm täidab kasutaja eest ise lahtrid, ei satu salasõnad klahvinuhi (keylogger) kaudu mõne kurikaela kätte.

Aitab vältida pettuste ohvriks langemist

Üks levinumaid internetipettusi on nn õngevõtmine (phishing), mille raames palutakse ohvril täita usaldusväärse veebilehe kloonsaidil olevad lahtrid isiklike andmetega.

Kuigi võltsitud veebilehte saab üsna vähese vaevaga tuvastada, kipuvad hajameelsed kodanikud ikkagi selle klassikalise kelmuse ohvriks langema. Paroolihaldur aitab aga seda pettusest hoiduda.

Enne kui programm sisestab andmed etteantud lahtritesse, kontrollib see avatud veebilehe URL-i ehk veebiaadressi. Kui see ei ühti halduri andmebaasis oleva aadressiga, jätab haldur lahtrid tühjaks.

Paroolihaldurite liigid

Maailmas on küll saadaval kümnetes erinevates värvivarjundites ja maitsetega paroolihaldureid, kuid üldjoontes saab salasõna hoidlad jaotada nelja kategooriasse.

Kaasatulnud

Nii Windowsi kui Mac-arvutite operatsioonisüsteemil kui ka populaarsematel veebisirvijatel on integreeritud paroolihaldurid või mõned nende funktsioonidest.

Taolise halduri suurimaks plussiks on see, et sul ei tule programmi soetamise, paigaldamise ja seadistamisega jännata. Programm toimib vaikselt taustal, salvestab sinu paroole ja vajaduse korral täidab nendega sinu eest lahtreid.

Taoliste haldurite taga seisavad eeskujulikud ettevõtted, mis on võimelised garanteerima andmete ohutuse ka küberrünnaku alla sattudes.

Veebilehitsejatesse integreeritud haldurite suurimaks puuduseks on nendes esinevad turvavead.

Näiteks Google Chrome ja Internet Explorer hoiustavad kasutajaparoole krüpteerimata kujul arvuti kõvakettal. See omakorda tähendab seda, et kui võõras pääseb ligi arvuti samuti krüpteerimata kõvakettale, satuvad ohtu ka sinu andmed.

Mozilla Firefoxis olevas halduris on andmed kaitstud võtmeparooliga ja neid salasõnu hoitakse krüpteeritud kujul kõvakettal, mis teeb Firefoxist märksa asjalikuma paroolikaitsja.

Paraku on ka sellel omad miinused: see ei genereeri salasõnu ega sõbrusta Apple'i iSeadmetega.

Eraldiseisvad

Eraldiseisev haldur on üldjuhul kolmanda osapoole poolt loodud programm, mis teeb kõike, mida üks viisakas paroolihaldur peakski oskama: hoiab salasõnu luku taga, nuputab välja paroole, täidab lahtreid ja teeb muid trikke.

Täisväärtusliku halduri suurimad plussid on selle rikkalik funktsionaalsus ja asjalik kasutajatugi: turvaaugud lapitakse üsna kiiresti kinni ning tarkvarauuendused pole nende puhul harv nähtus.

Kuna taoliste rakenduste nagu OnePass ja 1Password kasutajate hulk on üsna suur ning nende hoidlates olevad andmed on teatud ringkondades väärt rohkem kui kogu Fort Knoxi kullavaru, satuvad need teenused ja ka nende kasutajad tihtipeale küberrünnakute ja pettuste ohvriks.

Siiamaani on tarkvara autorid suutnud väärikalt rünnakutele vastu seista ja kriitilised turvaaugud kinni lappida, kuid keegi ei saa garanteerida, et järgmise rünnaku tagajärjel kõigi kasutajate andmed veebi ringlema ei satu.

Veebipõhised

Veebirakendustena toimivatele haldurite üks suurimaid plusse on see, et teenus ei hoiusta praktiliselt midagi kasutaja arvutis ning kõik andmed on suhtelises ohutuses teenuseosutaja serveritel.

Sellest tuleneb ka taoliste paroolihaldurite teine pluss: oma hoidlale saab ligi valutult praktiliselt igalt seadmelt, millel on internetiühendus.

Veebis olevate andmete kättesaamiseks on kurikaeltel palju rohkem võimalusi kui kasutajate arvutis olevate paroolide varastamiseks.

Sellest tulenevalt on veebipõhise haldurite Achillieuse kannaks nende ohutus: veebipõhised paroolihaldurid satuvad rünnakute ohvriks tihedamini kui eraldiseisvad rakendused ning veebisirvijate paroolihoidlad.

Riistvaralise autentimisega

Küberturvalisuse friikide vajaduste rahuldamiseks on olemas haldurid, mille hoidlale ligipääsemiseks tuleb arvutisse torgata võtmekoodiga mälupulk või skaneerida oma sõrmejälge. Sellisel viisil garanteeritakse, et salasõnadele pääseb ligi ainult nende täieõiguslik kasutaja.

Kahjuks või õnneks sellised turvalahendused ei salli vigu: juhul kui sõrmejäljelugeja läheb katki, sõrmejälje muster deformeerub või kaob mälupulk võtmekoodiga ära, siis enam paroolihoidlale naljalt ligi ei pääse.

Huvitavat lahendust pakub Microsoft, pannes Windows Hello näotuvastustehnoloogia ning Edge'i veebilehitseja omavahel koostööd tegema. Nende kahe koostöö võimaldaks kasutajatel sisse logida oma nägu näidates.

Millal sellist tehnoloogiat laialdaselt rakendama hakatakse, on omaette küsimus.

Milliseid riske tuleb paroolihalduri kasutamisel silmas pidada?

Kõik munad on ühes korvis

Paroolihalduri kasutamise üks suurimatest hädadest on see, et kõik salasõnad on ühes kohas koos suhtelises ohutuses.

Ideaalset kaitset pole inimeseloom suutnud veel luua ning juhul, kui kurikael pääseb paroolihoidlale ligi, võib kontoomaniku elu üsna kiiresti põrguks muutuda.

Pahavara otsib salasõnu

Kuna salasõnad on kurikaelte jaoks üsna magus saak, on kavalamad küberkelmid loonud spetsiaalsed pahalased, mis arvutisse sattudes hakkavad otsima kõike, mis võivad olla paroolidega seotud.

Isegi, kui kurikael ei pääse paroolihoidlale ligi, saab ta ikkagi pahalaselt väärtusliku infot, mida järgnevates rünnakutes kasutada.

Paroolihaldur võib olla kehva kvaliteediga

Tänapäeval on paroolihaldureid leidub ülemaailmses veebis paroolihaldureid mustmiljon erinevat ja mitte igaüks neist ei saa tagada neile 100% ohutust. Mõni neist toob isegi rohkem kahju kui kasu.

Skeptiliselt tuleks suhtuda eelkõige veebirakenduste põhistesse hoidlatesse, mille loojad võivad seda reklaamida kui Pentagoni küberturbe meetmeid rakendava programmina, kuid tegelikkuses on see vaid tühipaljas jutt.

Selliste ühe-päeva-paroolihaldurite suurim puudus on see, et need tekitavad kasutajates võlts-turvatunnet: üks päev on salasõnad suhtelises turvalisuses, teisel päeval langeb teenus rünnaku alla ning paroolid satuvad võõrastesse kättesse.

Halduri loojad paremal juhul saadavad sulle vabanduskirja, halvemal juhul aga kaovad sootuks silmapiirilt.

Kuidas tagada paroolihalduri ohutus?

Mida siis teha oma salasõnade kaitseks kui paroolihoidlat ei saa 100% usaldada? Kas tulebki paroolid paberilehele üles kirjutada ja ainult sukasääres hoida?

Salasõnu üles kirjutada kindlasti ei tohiks, kuid võib teha paar sammu, mis vähendavad paroolihoidla häkkimise riski.

* Määra nii arvutile kui ka mobiilseadmele ekraanilukk ja muuda seda regulaarselt. Nii tagad selle, et võõrad ei pääse arvutis olevale hoidlale sinu äraolekul ligi.

* Seadista arvuti nii, et see küsiks salasõna ka pärast unest äratamist

* Kasuta selliseid rakendusi, mis ei lase määrata võtme parooliks midagi lihtsat.

* Ära pane oma peaparooli kuhugi kirja.

* Paigalda viirusetõrje arvutisse asjalik

* Vaheta halduri võtmeparooli iga paari nädala tagant

Kas paroolihaldur on 100% ohutu?

Venelaste ütluse kohaselt teeb ka kaigas kord aastas pauku. Iga seade, võrk või veebileht ning ka paroolihaldur võivad küberrünnaku ohvriks langeda ning keegi ei saa garanteerida, et homme sinu paroolid kurikaelte kätte ei satu.

Samas ei jäta me ju kodust lahkudes ukse lukustamata, sest murdvaras saab luku nagunii lahti muukida. Uppuja päästmine on uppuja enda asi ning seega tuleb sul teha kõik endast olenev, et tagada oma veebikontode ohutus.