Kaido Järvemets selgitab

Uus vabadus – paroolivabadus

Paroolivabast IT-maailmast on räägitud juba mõnda aega, aga valdavalt logime me siiski kõigisse oma teenustesse endiselt sisse paroolidega – kohusetundlikult neid võimalikult pikaks ja keeruliseks tehes, nagu reeglid nõuavad.

Kuid keerulised paroolid ei jää meelde, neid salvestatakse kuhugi, kust oleks võimalik lihtne võtta, samuti kasutatakse samu paroole erinevates kohtades. Seega kui kuskil mõni muu teenus ära häkitakse, avavad lekkinud paroolid ka palju teisi, turvaliste süsteemide uksi, millesse sama kasutaja on sisse loginud.

Parooli asendajaks või turvalisuse tugevdajaks koos salasõnaga on olemas mitmeid erinevaid lahendusi. Eriti olulised on need lisakaitsed administraatori konto turvamisel, sest see konto avab uksi, kust me võõraid läbi lasta ei taha.

Üks vana ja läbiproovitud lahendus on füüsilised turvavõtmed. See peab sul reaalselt olemas olema, kui sisse logid, täpselt nagu võti on vajalik lukustatud uksest sisse saamiseks. Näiteks FIDO2 turvavõtme lahendus on FIDO Alliance´i avatud autentimislahendus, mida saab integreerida teiste süsteemidega, nagu Google, Microsoft jt. FIDO2 võib kasutada paroolivabaks sisselogimiseks, kaheastmeliseks autentimiseks (mõne teise sisselogimisviisi kõrval) või mitmefaktoriliseks autentimiseks, kus füüsilise võtme ja parooli kõrval on veel üheks kaitsekihiks näiteks sõrmejälje põhjal biomeetriline tuvastamine vms.

Turvavõtmete eeliseks on nende kasutamise lihtsus – näiteks vanemad töötajad oskavad uksekaartide ja võtmetega tunduvalt paremini majandada.

Yubikey füüsilised turvavõtmed – nii USB A, USB C, Lightning- kui NFC-ühendusega.

Pilveteenuste puhul võib võtmelahenduse kasuks rääkida seegi, et ei pea sisestama kasutajatunnust ja parooli.

Kui Sul on pilveteenuste ja paroolihalduse kohta küsimusi, võta Lakeforest Consult`iga julgesti ühendust.

Populaarsed lood mujal Geeniuses

Ära jää ilma päeva põnevamatest lugudest

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate olulisematest Geeniuse teemadest.