Muukimiskindlat parooli ei ole olemas, aga kuidas teha sisselogimine võimalikult turvaliseks?

Turvalisuse suurendamiseks saab kasutada ka erinevaid autentimislahendusi ning iga enesest ja oma kliendist hooliv ettevõte selliseid alternatiive lisaks salasõnale ka pakkuda võiks.Foto: Shutterstock

Eestlaste teadmised küberhügieenist on suhteliselt head (loe täpsemalt intervjuust siit), kuid millegipärast kiputakse neist praktikas pahatihti mööda vaatama. 

Küberhügieeni hulka kuulub muuhulgas ka tugeva parooli kasutamine. Eksperdid on tõdenud, et ükski parool ei ole täiesti turvaline, aga kuidas luua selline, mis oleks võimalikult häkkerikindel?

Pea silmas neid soovitusi

Üldjoontes kehtivad tugeva parooli loomisel mõned lihtsad reeglid. Kui neid järgid, on vähemalt mingigi tõenäosus, et sinu salasõna on keeruline ära arvata nii inimesel kui ka masinal.

1.  Mida pikem parool, seda parem. Väga heas paroolis võiks olla vähemalt 12 erinevat sümbolit.

2.  Kasuta alati numbrite, suurte- ja väikeste tähtede ning sümbolite kombinatsiooni, mitte näiteks ainult tähti või ainult numbreid. Näiteks 908451207413 või @£${@[€]}\£ on nõrgad paroolid, kuigi neis on olemas vähemalt 12 märki.

3. Kasutage olemasolevate ja sõnastikust leitavate sõnade asemel väljamõeldud sõnu, et oleksid kaitstud selliste küberrünnakute eest, mis proovivad süstemaatiliselt läbi näiteks iga sõnastikus olemasoleva sõna. N-ö olematut, enda nuputatud sõna on hõlpsam ka meeles pidada, kui täiesti juhuslike tähtede, numbrite ja sümbolite kombinatsiooni.

4. Kasuta üksikute sõnade asemel mõnd fraasi. Näiteks Tiger81@$?# ei ole just kõige tugevam parool, samas CandyPinkTiger?#& on seda küll. Pea aga silmas, et salasõnades ei tohiks kasutada teavet, mis on lihtsasti leitav näiteks mõnelt sinu sotsiaalmeediakanalilt (nt lemmiklooma või elukaaslase (hüüd)nimi) või mida teavad paljud sinu sõpradest-tuttavatest.

5. Kasuta turvalisuse suurendamiseks kaheastmelist autentimist. 

6. Kuna suurt hulka paroole keeruline meeles pidada, võiks appi võtta paroolihalduri (näiteks LastPass, 1Password, Bitwarden, Keepass, Dashlane). Haldur aitab iga kasutajakonto tarbeks genereerida tugeva unikaalse salasõna ning nii maandad ohtu, et kui üks parool lahti murtakse, satuvad ohtu ka teised kasutajakontod.

Kindlusta seljatagust

Turvalisuse suurendamiseks saab kasutada ka erinevaid autentimislahendusi ja iga enesest ning oma kliendist hooliv ettevõte selliseid alternatiive lisaks salasõnale ka pakkuda võiks. 

Turvaline võimalus veebis kasutajate autentimiseks on avaliku võtme taristu ehk PKI-põhised (ingl k public key infrastructure) autentimisvõimalused. 

Sellised on nt ID-kaardi, Mobiil-ID või Smart-IDga autentimisprotsessid, millel on lisaks turvalisusele salasõna kasutamise ees veel nii mõnedki eeliseid. Suurim neist vast see, et sisselogimine läheb üldjuhul vaid mõne sekundiga ja keerulise paroolikombinatsiooni asemel tuleb meeles pidada vaid üsna lühike PIN kood. 

Muukimiskindluse annab PKI-põhiste autentimisvõimaluste puhul asjaolu, et tegemist on kaksikautentimisega ning kurjategijatel on üsna keeruline saada enda valdusesse mõlemad identsustõendid (näiteks ID-kaart ja nutitelefoni või salasõna ja nutitelefon) korraga.

Väärt võimalus mõne kliki kaugusel

Hea alternatiiv salasõnadele on näiteks Dokobiti pakutav PKI-põhine autentimislahendus. See on lihtsasti integreeritav ja turvaline ning võimaldab klientidel e-teenustesse mugavalt sisse logida kasutades endale sobilikku elektroonilise identiteedi vahendit.

Lisaks ID-kaardile, Smart-ID-le ja Mobiil-ID-le toetab Dokobit ka mitmeid teisi Euroopas kasutusel olevaid digitaalseid identiteete (näiteks riiklikud ID-kaardid ja USB tokenid). Dokobiti lahendust pakutakse koos mitmekeelse kasutajaliidesega, mida näiteks ettevõte saab vastavalt oma soovile disainida ja brändida, muutes turvalise sisselogimise ettevõtte platvormi osaks. 

Kui tekib vajadus tehnilisteks muudatusteks, viib Dokobit need sisse ise. Nii võid olla kindel kindel, et sinu teenus on alati nõuetekohaselt uuendatud ja kasutajatele kättesaadav.

Lisaks autentimisele pakub Dokobit ka teisi ettevõtte infosüsteemi integreeritavaid lahendusi – nii digiallkirjastamiseks, allkirjade kogumiseks kui digitembeldamiseks.

Dokobiti API lahendustega saad tutvuda lähemalt aadressil www.dokobit.ee.

Mis on DigiPRO ja kes seda teevad? Loe siit

Populaarsed lood mujal Geeniuses

Kolm korda nädalas

Telli DigiPRO uudiskiri

Kolm korda nädalas spetsiaalne DigiPRO liikmetele tehtud uudiskiri, et sa midagi olulist maha ei magaks.