Infoturbe koolitaja annab nõu: kuidas vältida konto ründamist?
(8)
Digimaailmas on turvaline parool sama oluline kui lukustatud uks kodus. Infoturbe koolitaja annab lihtsad näpunäited, kuidas oma kontosid ja andmeid turvalisena hoida nii, et keegi võõras nendele ligi ei pääseks.
Riigi IT Keskuse (RIT) infoturbe koolitaja Madli Tiigirand ütleb, et suurim viga, mida inimesed paroolidega teevad, on nende korduvkasutamine. „Kui üks parool lekib, on sellega võimalik siseneda ka teistesse keskkondadesse, kus sama parooli kasutatakse,“ hoiatab ekspert. „Seetõttu on iga keskkonna jaoks oluline kasutada erinevat parooli,“ rõhutab ta.
Kuidas erinevaid paroole meelde jätta?
RITi infoturbe koolitaja kogemusel kirjutatakse oma paroolid sageli üles märkmepaberile, telefoni või mõnes pilvekeskkonnas asuvasse dokumenti, kuid need ei ole turvalised lahendused. Selle asemel soovitab ta kasutada paroolihaldus rakendust.
„Turvalised paroolihaldus äpid hoiavad kõik paroolid ühes kohas,“ selgitab Tiigirand. Küll aga rõhutab ta, et enne sellise tarkvara kasutamist tuleb teha põhjalik eeltöö ja valida usaldusväärne lahendus. „Kontrolli, kas tarkvara saab regulaarselt uuendusi ja uuri, mida teised kasutajad, näiteks usaldusväärsetes foorumites, selle rakenduse kohta räägivad,“ soovitab Tiigirand ning lisab, et taustainfo allikana saab kasutada ka erinevaid võrdlusliste.
Mõtle parool ise ja ära lase seda automaatselt genereerida
Tiigirand soovitab paroolid ise välja mõelda, kasutades unikaalseid fraase, mis on piisavalt pikad ja keerukad. „Näiteks võid mõelda fraasi, mis on seotud mõne meeldejääva sündmuse või detailiga sinu elus, kasutades nii suur- kui väiketähti ning lisades sinna juurde numbreid ja sümboleid,“ soovitab infoturbe koolitaja. Sümboleid kasutades tuleb veenduda, et need oleks iga klaviatuuri peal olemas. „Oluline on, et parool oleks midagi, mida ainult sina tead ja mis pole kergesti äraarvatav,“ selgitab ta.
Samamoodi toob ta välja erinevate tehaseparoolide muutmise olulisuse, kui need tulevad seadmetega kaasa. „See kehtib näiteks Wifi ruuterile eelseadistatud parooli puhul, mis võib esialgu tunduda pikk ja keerukas, kuid võib tegelikult olla seadmine nime alusel internetist leitav,“ märgib ekspert.
Kasuta tuvastamiseks kaheastmelist autentimist või biomeetriat
Oma kontode turvalisuse tõstmiseks soovitab RITi infoturbe koolitaja seadistada võimalusel mitmikautentimise. „See on väga tõhus viis oma kontode kaitsmiseks. See tähendab näiteks ühekordse kinnituskoodi saatmist telefoni või kontole sisselogimiseks Smart-ID kasutamist, sest seal on mitu turvaelementi,“ selgitab ta. Tiigirand toob näiteks, et üks turvalisemaid ja mugavamaid viise mitmikautentimiseks on kasutada Google Authenticator või Microsoft Authenticator rakendusi, mille allalaadimine on tasuta.
Samuti on tema sõnul biomeetria – näotuvastus või sõrmejälje tuvastus – üks turvalisematest autentimisviisidest. „Kui seade ja keskkond seda võimaldavad, soovitan kindlasti neid tuvastusviise kasutada,“ sõnab Tiigirand ja usub, et kogu maailm liigub biomeetrilise autentimise poole. „Ka juba täna on ekraanilukud asendunud näotuvastusega,“ lisab ta.
Kokkuvõtteks ütleb infoturbe koolitaja, et paroolide kasutamine peabki olema natuke ebamugav - kui paroolid kasutamine oleks lihtne, siis on see samamoodi lihtne ka ründajale. Olulisemateks sammudeks oma kontode kaitsmise juures peab ta sama parooli kasutamise vältimist ning selle asemel erinevate tugevate paroolide loomist, mida saab hallata spetsiaalses paroolihaldus rakenduses. Kõige tõhusama lahendusena soovitab ekspert hoopis mitmikautentimise või biomeetrilise tuvastuse kasutamist.
Riigi IT Keskus (RIT) loodi osutamaks keskselt arvutitöökoha- ja serveri baastaristu teenuseid riigis. Organisatsioon pakub IKT-alusteenuseid riigiasutustele ja kokkuleppel kohaliku omavalitsuse üksuse asutustele, riigi asutatud sihtasutustele, avalik-õiguslikele juriidilistele isikutele ja avalikke ülesandeid täitvatele eraõiguslikele juriidilistele isikutele.
