ABIMEES: Loo netis tugevaid paroole, ilma end hulluks ajamata
Seda mõõdetakse tihti tekstilippudega saitidel, mis kirjeldavad paroole tippimise ajal nõrkade või tugevatena, kirjutab ESET.ee.
Sellist tüüpi süsteem ahvatleb kasutajaid langema mitmetesse lõksudesse nagu numbrite ja sümbolite lisamine lõppu, mis muudab paroolid lihtsasti meeldejäävaks, ent samas ka palju lihtsamalt kräkitavaks.
Õnneks on mõned trikid selliste meeldejäävate paroolide loomiseks, mis vähemalt aeglustavad küberkriminaale ning annavad teile seega aega oma kontode lähtestamiseks, kui krüptitud paroolide loend lekib andmete kuritarvitamise käigus.
Kasuta fraase, mitte sõnu!
Ühe ingliskeelse sõna kasutamine paroolina on uskumatult ebaturvaline – see on lihtne saak "sõnastikurünnetele", mida küberkriminaalid kasutavad paroolide ära arvamiseks.
Hea esimene samm on sõnade lisamine: näiteks parooli "draakon" asemel parooli "draakononväsinud" kasutamine.
"Sellest on abi teatud punktini," ütles ESETi vanemteadustöötaja David Harley. "Pikkusest on kasu. Ent salafraasi (parooli) äraarvatavust võidakse alahinnata. Sõnastikud võivad sisaldada sageli kasutatud fraase niisama lihtsalt nagu üksikuid sõnu ja tühik on vaid üks tärkidest (ning sõnadevahelise eraldaja otsimine on tegelikult dekrüptimistehnika).
Küll aga on kasu salafraasi kasutamisest koos muude tehnikatega nagu vaheldamine, tärkide asendused, erimärgid jne."
Matemaatika võib olla sõber!
Saidid, mis nõuavad erimärkide nagu "!" kasutamist parooli osana, viivad tihti selleni, et kasutajad lisavad erimärgi salasõna lõppu. See muudab taas küberkriminaalide töö lihtsamaks.
Harley: "See kehtib ka juhul, kui sait kohustab teid parooli perioodiliselt muutma, ent lubab teil seda teha numbrit lõppu lisades. See on paroolide kräkkimise elementaartõde."
Matemaatilisi valemeid kasutades, kus tärgid tähendavad midagi, saab luua meeldejäävaid ja turvalisi paroole.
Miski nagu "1sada+5=Kolmsada" on turvalisuse tagamiseks piisavalt pikk, sisaldab kenakest tärkide valikut ning vale vastus on piisavalt rumal, et see oleks meeldejääv. Nende sümbolite lausetes kasutamine toimib niisama hästi.
Suurus loeb!
Suurus on keerukusest tähtsam eeldusel, et te ei kasuta vaid üht pikka sõna. Mitmest elemendist koosnevad pikad paroolid on turvalisemad.
Lühikest lauset nagu "õnnonhea" on väga raske ära arvata, kuna võimalusi on 1 677 259 342 285 730 000 000 (seda vaid 15-tärgise väiketähtedest parooli puhul!).
Ühe numbri või erimärgi lisamine muudab kriminaalide töö veelgi raskemaks.
Harley: "Kui täiendate seda muude tehnikatega, siis saate pikendada selle kräkkimiseks kuluvat aega."
Ärge toetuge küberkrimi-sõnastikule!
Küberkriminaalid kasutavad tüüpiliselt "sõnastikurünnet", mistõttu tasub nende elu raskeks tegemiseks "sõnastikus" leiduvat vältida.
See hõlmab tavaliselt mistahes ingliskeelset sõna või ka mistahes üksikut sõna muudes keeltes.
Ärge kasutage oma nime ühtki osa!
Kriminaalide kasutatavad programmid otsivad ka teie nime osi või kasutajanime taaskasutamist paroolis. See on üks esimesi asju, mida kräkkija (inimene või masin) otsib, kui püüab parooli ära arvata.
Ärge kasutage kodulinna nime!
Hoolimata sellest, kas küberkriminaalid omavad teie kohta "teadmisi" nagu teie Facebooki lehelt, on kohanimesid lihtne ära arvata.
Näiteks elades Tallinnas, pole "Tallinn" kindlasti hea paroolivalik. Sõnastikurünnetes kasutatud sõnaloendid sisaldavad suure tõenäosusega tavalisi kohanimesid.
Ärge kasutage teletegelasi!
Sõnastikuründed hõlmavad tavaliselt laulupealkirju, raamatute pealkirju, multifilmitegelaste nimesid jne – pole mingit tähtsust, kui ainulaadseks te oma maitset peate.
Eeskätt ei ole soovitavad veidrad viited nagu "Superman" või "Gandalf", mis kerkivad korrapäraselt esile kõikide aegade kõige ülekasutatumate paroolide loendites.
Elementide segamine
Numbreid ja lauseid omavahel segades võib saada turvalisi paroole isegi juhul, kui kasutate isikuandmeid.
Saate neid ohutult kasutada, kui teete seda nutikalt. Hea parool on "Roverloves 2 run" (ehk Rover armastab joosta: tähtis on pöörata tähelepanu sihilikele kirjavigadele ingliskeelses originaalparoolis!).
"On 4/17/60 I enteredthe world" (ehk "sündisin siia maailma 4/17/60": tähtis on pöörata tähelepanu sihilikele kirjavigadele ingliskeelses originaalparoolis!) on kellegi sünnipäeva sisaldav väga tugev parool!
Kasutage võltsisikuandmeid!
"Veel parem on kasutada võltsisikuandmeid, eeldusel, et teete seda järjekindlalt," ütles Harley.
"On inimesi, kes pooldavad ja propageerivad võltsandmete kasutamist sotsiaalmeediasaitidel, kui see on vähegi võimalik ja sobiv (ja seaduslik)".
Kui keegi, kellel on teie kohta piisavalt infot, võtab konkreetselt teid sihikule, siis on tõenäoline, et ta kasutab sotsiaalmeediat vastava info kogumiseks.
"Ent kui te kasutate samu võltsandmeid sotsiaalmeedia jaoks ja parooli mnemoonika jaoks, siis ei oma see kriminaali jaoks mingit tähtsust, et tegemist on võltsandmetega: need on talle ikka väga kasulikud."
