Kuidas luua turvalist parooli?

Mis on kasutajanimi ja mis on parool? Legendaarne turvaspetsialist Anto Veldre õpetab, kuidas selgitada lastele kasutajanime ja parooli olemust ja vajalikkust :-) Selleks on tal ka mänguline viis, kuidas  "puust ja punaseks" asi selgeks teha :-)

 

Arvuti peab üle kontrollima, kes infosüsteemi poole pöördub - st. :

  • uue infosüsteemi kasutama hakkamisel tuleb teha kasutajakonto:
    • arvuti küsib Sinult kasutajanime ja parooli, mille salvestab oma andmebaasi
  • nüüd, kui hakkad infosüsteemi kasutama, peab arvuti veenduma, et Sina oled Sina.
    St . arvuti peab võrdlema kasutajakonto registreerimisel antud parooli ja pöördumisel antud parooli.
    Selleks:
    • arvuti küsib Sinult kasutajanime ja parooli
    • arvuti kontrollib andmebaasist, kas selline kasutaja on registreeritud sellise parooliga.
    • kui kõik klapib, avab arvuti Sinu jaoks infosüsteemi

Kasutajanimi ja parool:

  • Taustainfo:
    • Üldjuhul inimene kasutab mitut erinevat infosüsteemi ( meilndus, pangandus, FB, e-poed jne)
    • Iga infosüsteem tahab teada, kes tema poole pöördub, sest igal kasutajal on oma identiteet.
  • Kasutajanimi:
    • Igas infosüsteemis/keskkonas kasuta erinevat kasutajanime!
      Et pahalased ei saaks kasutada Sinu identiteeti!
  • Parool: 
      • Parool on väga isiklik - see ei tohi olla ettearvatav ja seda ei tohi kellegile avaldada!
      • Parooli koostamise reegel:
        • parool peaks olema vähemalt 9-10 tähemärki pikk
        • parool peaks sisaldama
          • väikseid tähti
          • suuri tähti
          • numbreid
          • kirjavahemärke
        •  Eestis ei tohiks parool sisaldada täpitähti!
          • kui satud kasutama mitte eesti tähtedega klaviatuuri, siis jääd jänni :-(
        • peaks sisaldama
      • Igas infosüsteemis/keskkonas kasuta erinevat parooli!
        • st ei tohi kasutada mitmes infosüsteemis/keskkonnas korraga (meilndus, pangandus, FB, e-poed jne)
        • kui pahalane - identiteedivaras sai ligi ühe infosüstemi paroolidele, siis kasutab ta neid paroole ka teise infosüsteemi sisse saamiseks
      • Hea parool
        • ei sisalda sõnastikus leiduvat sõna, nimesid, autonumbreid jne
        • kasuta mäluskeemi:
          • võta lemmikluuletusest/lausest esimesed tähed:
            • mkksimko
              Meie kiisul kriimud silmad
              istus metsas känu otsas
          • võta poe ostulistist 1, 2, 3 jne diagonaali täht
            • lain.....
              leib, sai, piim, banaan jne
          • kasuta numbriruutu, mis paberile või telefoni on salvestatud:
            st koostad 10*10 numbriruudu ja jätad meelde, kust algab parool
        • lisaks kasuta parooli koostamise reeglit (vt eestpoolt)
      • Parool on väga isiklik - väga intiimne
        • parooli ei tohi kirjutada üles
        • parooli ei tohi kellegile teisele avaldada
          ei sõpradele ega koolikaaslastele
          • sellest lapsed eriti aru ei saa

Kokkuvõtteks - mis oli teemaks:

    • Identiteet ja selle hoidmise vajalikkus
    • kasutajanimi ja mitme kasutajanime vajalikkus
    • hea parool ja mitme parooli vajalikkuse

 


Anto Veldre
, eesti infoturbeekspert, publitsist ja koolitaja.

  • Veldre on interneti turvalisuse teemaga tegelenud alates 1990. aastate algusest, mil internet Eestisse jõudis.
  • 2012. aasta lõpus avaldatud Sirbi artiklisarjas "Infoühiskonnast hereetiliselt" käis ta välja Eesti e-identiteedi idee, mille kohaselt võiks välismaalastel olla võimalus omandada Eesti digi-ID koos sellega kaasneva ligipääsuga Eesti e-teenustele.
    Kaks aastat hiljem, 2014. aasta lõpus, avaski Eesti võimaluse välismaalastele saada e-identiteet; seda tuntakse e-residentsuse programmi nime all.

 

02 September 2019
kategoorias Tasub teada!
Soovita ka teistele :
(0 hinnangut)

Turvalisust puudutavad jutud