Lõid just veel ühe konto kasutades kasutajanime ja parooli? Palju õnne, sinu andmed on just veelgi kättesaadavaks muutunud. Kiiresti täiustuvad tehnoloogiad muudavad paroolid ajalooks samamoodi nagu nagu see juhtus flopiketastega. Mäletad veel neid? Nende aeg on möödas, kuid paroole kasutatakse endiselt.

Peamine põhjus, miks paroole ei peaks enam kasutama, on turvalisus ja privaatsus. Alates sotsiaalmeedia kontodest kuni fotode ja rahani. Ehkki tundub, et seda olukorda on juba kirjeldatud ja üksikasjalikult arutatud, on see suurim viga, mida jätkuvalt tehakse arvates, et kõik halb juhtub kusagil kaugel kellegi teisega. Andmeleke võib juhtuda igal ajahetkel. See võib olla juba toimunud, lihtsalt sa pole seda veel märganud. Vaatame järgnevalt fakte.

Sama kasutajanime ja parooli kasutatakse erinevatel kontodel

 Jah, sel viisil on paroole lihtsam meeles pidada ja mitte sattuda segadusse kõigi nende virtuaalkontode hulgas. Samas tähendab see ka seda, et kui üks kontodest on häkitud, on kõigi kontode andmed kurjategijatele kättesaadavad.

Salasõnu ei vahetata

Paroolid luuakse ise või genereeritakse automaatselt. Võimalik, et paroole muudetakse, kuid enamasti kasutatakse sama parooli, mida teisteski keskkondades.

Paroole ei muudeta tihti, mis tähendab, et häkkerile on on sinu konto teadmata aja kättesaadav – võibolla kuu, võibolla kolm kuud, võibolla terve aasta.

Salasõnu varastatakse tihemini, kui arvatagi oskad ja mõnikord kulub palju aega enne, kui vargust märgatakse (kui üldse märgatakse).

Sageli kasutatakse erinevatel kontodel samu paroole

Kasutajatele meeldib valida salasõnu, mida on kerge meeles pidada – nimi või sünniaeg. Sama nime või sünniajaga inimesi on palju.

Mitu korda oled meedias lugenud uudist populaarsemate paroolide kohta? 123456,  parool/salasõna, 111111 ja teised – need on alati neis nimekirjades. Sama salasõna kasutamine erinevate inimeste poolt tähendab, et isegi kogemata võib logida teise kasutaja kontole. Või arvata ära Sinu parooli ja sellele ligi pääseda.

Nõrkade salasõnade kasutamine teeb kontode häkkimise kurjategijatele väga lihtsaks.

Salasõnad võivad sattuda ebaturvalistesse võrkudesse

Näiteks tasuta avaliku interneti kasutamine oma lemmikkohvikus muudab salasõna varastamise lihtsaks.

Sellised kohad ongi need, kus häkkerid otsivad sageli kerget saaki.

Tugevad salasõnad ei ole enam tugevad

Jätkuvalt kuuleme, et tugev salasõna on turvaline. Salasõnade tugevdamiseks on sageli nõuded: vähemalt 8 tähemärki, vähemalt 2 numbrit, vähemalt üks suurtäht ja 1 väiketäht. Sellised nõuded on kasutajatele koormavad ja piiravad nende valikuvabadust ja nii kirjutataksegi salasõna endale kuhugi üles. See tähendab aga, et püüe luua tugevaid salasõnu saab vastulöögi.

Me teame, mis juhtub, kui see paber, kuhu salasõna kirjutati, satub kurjategija kätte. Mitte ainult kasutajad ei lihtsusta häkkerite tööd, vaid paroolide lahtimurdmise tööriistad muutuvad aina kiiremaks, mis tähendab, et ka tugeva salasõna lahtimurdmine on vaid aja küsimus.

Antud teema kohta on tehtud palju uurimusi, millest on selgunud, et enam ei usaldata kasutajanime ja parooliga sisselogimist. Neljandik kasutajatest väidab isegi, et nad lõpetavad sellise teenuse kasutamise, kus nende andmeid on üritatud varastada või on varastatud.

Uuringutest on selgunud isegi, et inimesed soovivad turvalisemaid alternatiive, kuid kardavad, et need muudavad sisselogimise protsessi keerukamaks sarnaselt salasõna keerukusele seatud reeglitele. Selle tulemusel ei suuda sa enam valitud salasõna meenutadagi.

Missugused on turvalised ja lihtsad lahendused?

Siiski on tänapäeval mitmeid turvalisi ja samas lihtsaid lahendusi, näiteks Mobiil-ID ja Smart-ID. Need pole mitte ainult turvalised, vaid võtavad reaalselt vähem aega sisselogimisel kui salasõna kasutamine. On palju kiirem ja lihtsam sisestada 4-numbriline PIN kood hüpikaknasse, kui sisestada kasutajanime ja parooli. Ja kui kasutajanime või parooli sisestamisel eksid, alustad otsast peale.

Miks on PIN kood turvalisem (4 numbrit on ju lihtsam ära arvata kui salasõna)? Esiteks on nii Mobiil-ID kui Smart-ID seotud ainult sinu kasutatava seadmega. See tähendab, et kui keegi tahab sinu kontole sisse häkkida, peab ta esmalt varastama sinu telefoni. Kui telefon on parooliga kaitstud, tuleb see kõigepealt lahti murda (me tahame uskuda, et enamik inimesi on oma telefonile parooli sätestanud ja kasutavad telefonitootjate pakutavat võimalust lisaturvalisuse loomiseks).

Seejärel tuleb kurjategijal ära arvata Sinu PIN kood pääsemaks Sinu pangakontole Sinu Mobiil-ID või Smart-ID vahendusel. Kuid, pärast kolme vale koodi sisestamist digiidentiteet lukustatakse. Kui soovid oma digitaalset isikutuvastamise vahendit Mobiil-ID-d jälle kasutada, pead taotlema mobiilsideoperaatorilt uue sertifikaadi. Smart-ID puhul tuleb luua uus konto. See kõik tähendab, et häkkeritel on väga väike võimalus sinu kontodele ligipääsemiseks.

Lisaks põhinevad Mobiil-ID ja Smart-ID oluliselt turvalisematel tehnoloogiatel kui lihtsalt salasõna – avaliku võtme (PKI) tehnoloogial. Lihtsalt väljendudes – iga tegevus kinnitatakse unikaalse krüptitud koodiga.

Seetõttu, kui teenusepakkuja võimaldab luua konto mõne elektroonilise ID, näiteks Mobiil-ID või Smart-ID vahendusel, kasuta seda. Nii võid olla kindel, et järgmisel korral, kui loed uudist, et kuhugi süsteemi on sisse murtud ja salasõnad varastatud, ei puuduta see sind.