Lihtsad nõuanded, kuidas luua tugev parool

Loo üks ja ära unusta seda!

Kaasaegne inimene tahab kõike lihtsustada. Kõik on talle saadaval ühe kliki kaugusel arvutihiirega. Tänane artikkel kutsub meid — muutkem see keerulisemaks! Ära tee seda lihtsamaks!

Parool ei pea olema loogiline ja lihtne. Kui sul on piimatootmine, on lehmal selge — parool „lehm” ei pruugi olla parim valik sinu e-posti jaoks. Kuid keeruka parooli loomine on vaid pool võitlusest. Teine pool on tagada, et sa ei unustaks seda ning suudaksid meeles pidada, kui vajad. Me ei soovi, et sinu kontod muutuksid sinu jaoks loodmatuks.

Meie artiklis mis on tugev parool puudutasime paroolide loomise põhialuseid. Täna vaatame lähemalt tehnikaid, mida saab kasutada, et luua parooli, mis muutub tugevateks kaitsjatiteks ning kaitseb sinu isiklikke andmeid.

Et pakkuda sulle loetelu põhireeglitest turvalise parooli jaoks, oleme analüüsinud palju internetis selle teema kohta materjale. Loetleme need reeglid ning isegi kui oled neid sageli kuulnud, ära võta neid kergekäeliselt ning su isiklikud andmed tänavad sind.

Suurus on oluline

• Parool peaks olema pikk. Eelistatavalt vähemalt 8 märki. Alates 16 on parem.
• Parool peaks olema iga konto jaoks unikaalne. Ära kasuta sama parooli rohkem kui ühe korra.
• Kasuta väikeseid ja suuri tähti.
• Kasuta numbreid.
• Kasuta erimärke.

Ära kasuta sõnaraamatu sõnu. Näiteks: pine tree, pen, car. Ole loov ning loo midagi sellist nagu: shvrtoair, ytsfcnshpsh ja sarnast.

Proovi kasutada mitme tähestiku kombinatsiooni. Näiteks Ladina, Kirillitsa ja Araabia tähestik.

Loov kaos

isegi kui sa ei mängi klaverit, oled tõenäoliselt proovinud klahve juhuslikult taguda ning lootnud, et saad jumalikku muusikat. Kas saad kaost? — Just seda, mida vaja! Proovi kätega klaviatuuri katki lüüa ja saada selline parool:

Qi@8zh0!kX74a
E5u73$zOf&9azUa
YgC3£i4%rJqyB80
Oz!x43cVe$oz5S
84aP@E&39uzxC1ka0

Muuda oma kõige olulisemad paroolid sagedamini. Näiteks kord kuus.

Kui loote uue parooli, veendu, et see erineb kõikidest vanadest.

Ära kasuta paroolina andmeid (või andmete kombinatsioone), mida on lihtne sinuga seostada. Näiteks: sinu eesnimi, perekonnanimi, sünniaeg, e-posti aadress ja nii edasi.

Kui loome uue parooli, võime kujutada ette, kuidas tegutseb häkker. Oletame, et ta leidis sinu peamise e-posti konto. Ta sai teada e-kirjadest, et kasutad iCloudi, ta taastab sellele ligipääsu ning lukustab sinu iPhone'i. Siis lähtestab ta sinu Facebooki konto parooli ja pääseb ligi sinu privaatsetele sõnumitele.

Kirjavahetuses leidis ründaja fotosid sinu dokumentidest, telefoninumbrist ja pangakaardi numbrist. Ta kasutas neid andmeid vestluses pangaga, sidus kontole teise numbri, pääses sisse ja võttis raha. Kui häkker on kogenud ning varustatud vajalike abivahenditega, ei maksagi talle muud, kui teha neist toimingutest kogu ahel algusest lõpuni.

Millised paroolid on ebaturvalised

Ebaturvalised paroolid on tavalised sõnad või fraasid, tähed või numbrid järjest. Inimesed kasutavad neid sageli siis, kui ei mõtle turvalisusele või tahavad lihtsalt kiirelt registreeruda. Ebaturvaline parool on, kui see koosneb:

• järjest numbritest: 12345, 337799, 10011001
• sünnikuupäevast: 13051990, 19900513, 0513
• telefoninumbrist: 0998765432, 0976543210
• tavalistest sõnadest: password, qwerty, administrator
• oma nimi, sugulaste või lemmikloomade nimed: anton, alex, sveto4ka, barsik, kesha
• geograafiline nimi: Jurmala, mississippi, pacificocean
• kasutajanimi või selle osa: username_example, antonio
• e-post: example@ukr.net, pochta@gmail.com

Sellised paroolid on kerge kätte saada. Näiteks: häkker vajab vaid 13 sekundit parooli qwerty12345 bruteforce‘imiseks. Kuid sellise parooli leidmine võtab mitu sajandit: Oz!x43cVe$oz5S84aP@E&39uzx.

Maailma kõige populaarsem parool eelmisel aastal — 123456 — kasutati rohkem kui 4,5 miljonit korda, häkkerid suudavad selle murda ühe sekundiga, kirjutab CNBC, tuginedes NordPassi ja sõltumatute teadlaste andmetele.

20 maailma kõige populaarsema parooli seast 17 on võimalik murda vähem kui sekundiga, sealhulgas numbrite kombinatsioonid ja “originaalsed” paroolid nagu password ja administrator. Inimeste paroolide murdmise aeg on sekund ning admin123 võtab 11 sekundit. Top 20 rekordiline parool on UNKNOWN, mille murdmine võtab 17 minutit.

Siin on maailma kõige populaarsemad paroolid:

1. **123456** — 4,52 miljonit kasutust
2. **admin** — 4 miljonit
3. **12345678** — 1,37 miljonit
4. **123456789** — 1,21 miljonit
5. **1234** — 969,8 tuhat.
6. **12345** — 728,4 tuhat.
7. **password** — 710,3 tuhat.
8. **123** — 528,1 tuhat.
9. **Aa123456** — 319,7 tuhat.
10. **1234567890** — 302,7 tuhat.
11. **UNKNOWN** — 240,4 tuhat.
12. **1234567** — 234,2 tuhat.
13. **123123** — 224,3 tuhat.
14. **111111** — 191,4 tuhat.
15. **Password** — 177,7 tuhat.
16. **12345678910** — 172,5 tuhat.
17. **000000** — 168,7 tuhat.
18. **admin123** — 159,4 tuhat.
19. ******** — 152,5 tuhat.
20. **user** — 146,2 tuhat.

Kontrolli oma parooli tugevustabelis, neid on piisavalt internetis.

Mida mõtleb häkker?

Harjume paroolide kirjutamisega. Ole loov. Mida sa praegu mõtled? Kanaari saared? Olgu. Nutikas häkker võib arvata, et sa ning tema mõtlete nende saarte peale. Seega muutkem see talle raskemaks. Asendame mõned tähed sümbolitega, et lihtsam meeles pidada, asendades sarnaseid tähti sarnaste märkidega.

Ütleme @ a jaoks, 1 i jaoks, $ s jaoks. Mida sa saad? — C@n@ry1$l@nd$. Nüüd saad turvaliselt minna saartele ning juua mojitos diivanil, sinu konto on turvaline.

Et seda paremini meeles pidada, võid valida meeldejääva kombinatsiooni. Näiteks märkmed ja nädalapäevad. Võta näiteks oma lemmikpäev reede ning asenda mõned tähed numbritega. Olgu see sinu sünniaasta 1989 ja kuu 12, kuid vastupidises järjekorras. Sa saad F9r8i9d1a2y1. Kaunista alguses ja lõpus erimärkidega — *;#F9r8i9d1a2y1@. Usun, et see on ilus.

Sellised meetodid on head, kui tahad oma parooli lihtsalt meeles pidada ning seda iga kord paroolihaldurist kopeerida ei soovi.

Mis on paroolihaldur?

Muidugi on parim viis paroolid meelde jätta, kui hoiustada neid mälus — välja arvatud juhul, kui häkkeril on hüpnoosi võime, ta ei pääse sinna ligi. Vähem edukas idee on salvestada parooli sinu nutitelefoni märkmetesse, tekstifaili arvutis, pilvesalvestusse, kuhu võivad tungida häkkerid, või kirjutada need paberile ning unustada, kuhu oled nad peitnud.

parooli meeldejätmise parim viis on mitte seda salvestada, vaid sisestada käsitsi iga kord. Pärast mitmeid kümneid katseid arendad mehaanilise mäluga ning sisestad parooli refleksina.

Kuid kaasaegne inimene omab palju paroole ning ilma paroolihaldurita, ehk programmita, mis meelde jätab ja salvestab paroole, on keeruline. Näiteks KeePass, LastPass, või Roboform.

Kuid, et programmi sisse logida, pead taaslooma parooli, mis on kõigi paroolide boss. Loomulikult peab see olema kõige pikem ning kõige keerulisem. Kuidas seda meeles pidada? — Ole loov ning treeni oma mälu.

Millist paroolihaldurit valida? Kirjutame sellest eraldi artikli.

Kuidas hoida oma parooli saladuses

Meenutame, et parim viis on hoida paroole “oma peades”. Kuid see ei ole ideaalne, sest see võib avastada sisestamise hetkel. Paroolide saladuses hoidmiseks proovi järgmist:

• Loo iga olulise teenuse jaoks uus parool.
• Lülita kahefaktoriline autentimine sisse igal pool, kus see võimalik.
• Ära salvesta paroole oma brauserisse.
• Ära sisesta paroole saitidele, millel pole SSL-sertifikaati.
• Ära usalda kedagi ning ära anna oma parooli kellelegi. Ei sõpradele ega vanematele. Eriti mitte oma naisele (mehele).
• Muuda oma parooli iga kord, kui kahtlustad, et see on võltsitud või varastatud. Muudes olukordades asenda parool vähemalt iga 6 kuu tagant.