Photopointi ajaveeb. Sinu võti arvuti-, foto- ja muu digitehnika maailma

Paroolihaldur – mis imeloom see on ning kuidas see tagab sinu ohutuse veebis?

 

paroolihaldurid-avang

Üha sagedamini esinevate küberrünnakute, ohtlike turvaaukude ning üha kavalamaks muutuva pahavara ajastul ei tohiks ükski arvutikasutaja oma turvalisusele vilistada. Küberturbe spetsialistide sõnul peaks kasutaja kontot kaitsma korralik salasõna, mis koosneb suurtest ja väikestest tähtedest, kirjavahemärkidest, numbritest, kolmest veretilgast ning kusjuures iga konto jaoks olema erinev parool. Spetsialistidel võib ju õigus olla ning selline lähenemine võib tagada murdmatu koodi, kuid paraku seab see Homo Interneticuse mõistusele liialt koormuse. Kuidas peaks üks inimene meelde jätma kümneid erinevaid keerukaid salasõnu?

Vastus: ei peagi. Salasõnade meeldejätmiseks on meil abiks paroolihaldurid, mis võtavad kõige keerulisema osa sinu internetiohutusega seotud kohutustest enda õlule. Mida aga peaks salasõna hoidla oskama, millise sousti all neid serveeritakse ning millised riskid kaasnevad paroolihoidla kasutusega?

 

Mis on paroolihaldur?

Paroolihaldur on lihtsasti seletades üks andmebaas, milles on hoiul krüpteeritud kujul sinu kontode kasutajanimed ning paroolid. Kui sul on vaja pääseda ligi veebikontole, kuid parool on meelest läinud, tuleb paroolihaldurisse võtmesalasõna sisestada ning vajalikud andmed hoidlas välja otsida. Enamik moodsaid haldureid oskavad täita vastavaid lahtreid kasutajanime ja parooliga sinu eest, tänu millele ei ole sul vaja ennast pideva parooli otsimisega vaevata. Lisaks salasõnade hoiustamisele täidab paroolihaldur veel kolme tähtsat ülesannet kasutaja turvalisuse tagamiseks:

Genereerib tugevaid salasõnu
Üks korralik paroolihaldur säästab sind salasõna väljanuputamise vaevast genereerides kõigile nõuetele vastava murdumatu salasõna. Enamasti on programmi poolt loodud salasõnad üsnagi keerulised, mis kindlasti kellelegi meelde ei jää. Samas, mõni haldur loob salasõnu juba sinu kasutatavate paroolide alusel, mis peaks tagama lihtsasti meeldejäävate koodide loomise.

Jätab klahvinuhid pika ninaga
Kuna programm täidab kasutaja eest ise lahtrid, ei satu salasõnad klahvinuhi (keylogger) kaudu mõne kurikaela kätte.

Aitab vältida pettuste ohvriks langemist
Üks levinumaid internetipettusi on nn. õngevõtmine (phishing), mille raames palutakse ohvril täita usaldusväärse veebilehe kloon-saidil olevad lahtrid isiklike andmetega. Kuigi võltsitud veebilehte saab üsna vähese vaevaga tuvastada, kipuvad hajameelsed kodanikud ikkagi selle klassikalise kelmuse ohvriks langema. Paroolihaldur aitab aga seda pettusest hoiduda. Enne kui programm sisestab andmed etteantud lahtritesse, kontrollib see avatud veebilehe URL’i. Kui see ei ühti halduri andmebaasis oleva aadressiga, jätab haldur lahtrid tühjaks.

phishing-attack-2

 

Paroolihaldurite liigid

Maailmas on küll saadaval paroolihaldureid kümnetes erinevates värvivarjundites ja erinevate maitsetega, kuid üldjoontes saab salasõna hoidlad jaotada nelja kategooriasse:

Kaasatulnud
Nii Windows’i kui macOS operatsioonisüsteemil, kui ka populaarsematel veebisirvijatel, on integreeritud paroolihaldurid või mõned nende funktsioonidest. Taolise halduri suurimaks plussiks on see, et sul ei tule programmi soetamise, paigaldamise ning seadistamisega jännata. Programm toimib vaikselt taustal, salvestab sinu paroole ning vajaduse korral täidab nendega sinu eest lahtreid. Taoliste haldurite taga seisavad eeskujulikud ettevõtted, mis on võimelised garanteerima sinu andmete ohutuse ka küberrünnaku alla sattudes.

mac-keychain-access-1

Veebilehitsejatesse integreeritud haldurite suurimaks puuduseks on nendes esinevad turvavead. Näiteks Google Chrome ja Internet Explorer hoiustavad kasutajate paroole krüpteerimata kujul arvuti kõvakettal. See omakorda tähendab seda, et kui võõras pääseb ligi sinu arvuti krüpteerimata kõvakettale, satuvad ohtu ka sinu andmed.

Mozilla Firefox’is olevas halduris on andmed kaitstud võtmeparooliga ning neid salasõnu hoitakse krüpteeritud kujul kõvakettal, mis teeb Firefox’ist märksa asjalikuma paroolikaitsja. Paraku on ka sellel omad miinused: see ei genereeri salasõnu ega sõbrusta Apple iSeadmetega.

Eraldiseisvad
Eraldiseisev haldur on üldjuhul kolmanda osapoole poolt loodud programm, mis teeb kõike, mida üks viisakas paroolihaldur peakski oskama: hoiab salasõnu luku taga, nuputab välja paroole, täidab lahtreid ja teeb muid trikke. Täisväärtusliku halduri suurimaks plussiks on selle rikkalik funktsionaalsus ning asjalik kasutajatugi: turvaaugud lapitakse üsna kiiresti kinni ning tarkvarauuendused pole nende puhul harvaks nähtuseks.

1password

Kuna taoliste rakenduste, nagu OnePass ja 1Passwordi kasutajate hulk on üsna suur ning nende hoidlates olevad andmed on teatud ringkondades väärt rohkem kui kogu Fort Knox’i kullavaru, satuvad need teenused ja ka nende kasutajad tihtipeale küberrünnakute ja pettuste ohvriks. Siiamaani on tarkvara autorid suutnud väärikalt rünnakutele vastu seista ning kriitilised turvaaugud kinni lappida, kuid keegi ei saa garanteerida, et järgmise rünnaku tagajärjel kõigi kasutajate andmed veebi ringlema ei satu.

Veebipõhised
Veebirakendustena toimivatele haldurite üks suurimaid plusse on see, et teenus ei hoiusta praktiliselt midagi kasutaja arvutis ning kõik andmed on suhtelises ohutuses teenuseosutaja serveritel. Sellest tuleneb ka taoliste paroolihaldurite teine pluss: oma hoidlale saab ligi valutult praktiliselt igalt seadmelt, millel on internetiühendus.

Veebis olevate andmete kättesaamiseks on kurikaeltel palju rohkem võimalusi kui kasutajate arvutis olevate paroolide varastamiseks. Sellest tulenevalt on veebipõhise haldurite Achillieuse kannaks nende ohutus: veebipõhised paroolihaldurid satuvad rünnakute ohvriks tihedamini kui eraldiseisvad rakendused ning veebisirvijate paroolihoidlad.

2015-01-21-54-lastpass-ae867

Riistvaralise autentimisega
Küberturvalisuse friikide vajaduste rahuldamiseks on olemas haldurid, mille hoidlale ligi pääsemiseks tuleb arvutisse torgata võtmekoodiga mälupulk või skaneerida oma sõrmejälge. Sellisel viisil garanteeritakse, et salasõnadele pääseb ligi ainult nende täieõiguslik kasutaja.

Kahjuks või õnneks sellised turvalahendused ei salli vigu: juhul kui sõrmejäljelugeja läheb katki, sõrmejälje muster deformeerub või kaob mälupulk võtmekoodiga ära, siis enam paroolihoidlale naljalt ligi ei pääse.

Huvitavat lahendust pakub Microsoft, pannes Windows Hello näotuvastustehnoloogia ning Edge veebilehitseja omavahel koostööd tegema. Nende kahe koostöö võimaldaks kasutajatel sisse logida oma nägu näidates. Millal sellist tehnoloogiat laialdaselt rakendama hakkatakse on omaette küsimus.

 

Milliseid riske tuleb paroolihalduri kasutamisel silmas pidada?

Kõik munad on ühes korvis
Paroolihalduri kasutamise üks suurimatest hädadest on see, et kõik salasõnad on ühes kohas koos suhtelises ohutuses. Ideaalset kaitset pole inimeseloom suutnud veel luua ning juhul kui kurikael pääseb paroolihoidlale ligi, võib kontoomaniku elu üsna kiiresti põrguks muutuda.

eggs-basket

Pahavara otsib salasõnu

Kuna salasõnad on kurikaelte jaoks üsna magusaks saagiks, on kavalamad küberkelmid loonud spetsiaalsed pahalased, mis arvutisse sattudes hakkavad otsima kõike, mis võivad olla paroolidega seotud. Isegi kui kurikael ei pääse paroolihoidlale ligi, saab ta ikkagi pahalaselt väärtusliku infot, mida järgnevates rünnakutes kasutada.

Paroolihaldur võib olla kehva kvaliteediga

Tänapäeval on paroolihaldureid leidub ülemaailmses veebis paroolihaldureid mustmiljon tükki, ning mitte igaüks neist ei saa tagada neile 100% ohutust. Mõni neist toob isegi rohkem kahju kui kasu. Skeptiliselt tuleks suhtuda eelkõige veebirakenduste põhistesse hoidlatesse, mille loojad võivad seda reklaamida kui Pentagoni küberturbe meetmeid rakendava programmina, kuid tegelikusses on see vaid tühipaljas jutt. Selliste ühepäeva paroolihaldurite suurimaks puuduseks on see, et need tekitavad kasutajates võlts-turvatunnet: üks päev on salasõnad suhtelises turvalisuses, teisel päeval langeb teenus rünnaku alla ning paroolid satuvad võõrastesse kättesse. Halduri loojad paremal juhul saadavad sulle vabanduskirja, halvemal juhul aga kaovad sootuks silmapiirilt.

 

Kuidas tagada paroolihalduri ohutus?

Mida siis teha oma salasõnade kaitseks kui paroolihoidlat ei saa 100% usaldada?  Kas  tulebki paroolid paberilehele üles kirjutada ning ainult sukasääres hoida? Salasõnu üles kirjutada kindlasti ei tohiks, kuid võib teha paar sammu, mis vähendavad paroolihoidla häkkimise riski.

  • Määra nii arvutile kui mobiilseadmele ekraanilukk ja muuda seda regulaarselt. Nii tagad selle, et võõrad  ei pääse arvutis olevale hoidlale sinu äraolekul ära.
  • Seadista arvuti nii, et see küsiks salasõna ka pärast unest äratamist
  • Kasuta selliseid rakendusi, mis ei lase määrata võtme parooliks midagi lihtsat.
  • Ära pane oma peaparooli kuhugi kirja.
  • Paigalda asjalik viirusetõrje arvutisse
  • Vaheta halduri võtmeparooli iga paari nädala tagant

 

Kas paroolihaldur on 100% ohutu?

Venelaste ütluse kohaselt teeb ka kaigas kord aastas pauku. Iga seade, võrk või veebileht ning ka paroolihaldur võib küberrünnaku ohvriks langeda ning keegi ei saa garanteerida, et homme sinu paroolid kurikaelte kätte ei satu. Samas ei jäta me ju kodust lahkudes ukse lukustamata, sest murdvaras saab luku nagunii lahti muukida. Uppuja päästmine on uppuja enda asi ning seega tuleb sul teha kõik endast olenev, et tagada oma veebikontode ohutus.

Järgmiseks loe artikliseeria 2. osa:
Kolm parimat paroolihaldurit, mille hoolde oma salasõnad usaldada »
Lisaks loe ka:
Turvalisus internetis: mida mina saan teha, et end kaitsta erinevate ohuallikate eest?

(1292)

Postitus meeldis?
Telli iganädalane kokkuvõte parimatest lugudest meilile
.
.

Sarnasel teemal artiklid

Kommentaarid

Samast kategooriast

Viimased kommentaarid

"The Xiaomi Smart Air Purifier 4 looks like a fantastic ..."

simeci6990, Xiaomi Smart Air Purifier 4 õhupuhasti abil naudid värsket toaõhku

""Artiklis kirjeldatud tooted" all viidet saadavad tagasi selle blogi. "

vaheteiole, Sportlikult elegantse Huawei Watch GT 3 ostul säästad 50-150€

"https://eki.ee/dict/ekss/index.cgi?Q=globaalne Kogu meie planeeti hõlmav katik. Vinge värk ;) "

Kala, Sony a9 III on revolutsiooniline täiskaader hübriidkaamera

"Aitäh trükiviga märkamast ning nüüdseks on see ka parandatud. "

Jürgen Veerme, Fotosessioonil – kaasas Tarmon 35mm f/2.8 Di III OSD ja Tarmon 24mm f/2.8 Di III OSD

"Mis loom see Tarmon on, photopoint? Päris häbiväärne tooteesitlus. "

Taara, Fotosessioonil – kaasas Tarmon 35mm f/2.8 Di III OSD ja Tarmon 24mm f/2.8 Di III OSD