Turvatehnika

Milliseid põhimõtteid tasub oma paroolide haldamisel jälgida?

Foto: Shutterstock.

Rubriiki toetab

Loome turvatunnet –
muidugi tehnoloogia abil!
Tutvu teenustega

Tugeva parooli olulisest räägitakse peale igat järjekordset andmeleket, ent ometi kasutavad inimesed sageli endiselt liialt lihtsaid paroole ja logivad erinevatesse kasutajatesse sama parooliga sisse. Siin on mõned nõuanded selle kohta, kuidas oma paroole paremini kaitsta ning mida paroole luues meeles tasuks pidada.

Kasuta paroolihaldurit

Tugevad paroolid on teatavasti pikemad kui kaheksa tähemärki ja sisaldavad endas sageli numbreid või sümboleid. Kuna ideaalis peaks iga erineva portaali ja kasutaja jaoks olema sul erinev parool, võib sedasi keerukate paroolide meeles pidamine üpris kähku raskeks muutuda.

Seetõttu tasuks oma paroolid salvestada paroolihaldurisse. Osadesse brauseritesse on paroolihaldur juba sisse ehitatud, ent soovitatav on siiski kasutada eraldiseisvat programmi või äppi, et oma paroole hoiustada. Paroolihalduri kasutamiseks on siiski vaja meelde jätta nn master password, mida üldjuhul haldur ei salvesta ning mille ära unustamise korral tuleb uus konto luua.

Kirjuta parool paberile, päriselt

Parooli paberile või märkmikule kirjutamine ei ole just üldlevinud soovitus, kuid paljude inimeste jaoks on paroolihaldurite kasutamine vastumeelne ning reaalsuses ei tekita hästi hoitud märkmik enamike inimeste jaoks suurt lisariski.

Kindlasti ei tohi oma paroolilehte jätta näiteks töökohas lauale vedelema ega kleepida paroole paberiga monitori külge. Pigem võiks neid hoida varjatud ja eelistatavalt lukuga sahtlis, ilma et keegi teaks, et tegu on su paroolihalduriga.

Pikem parool on parem

Uut parooli välja mõeldes võta minimaalseks pikkuseks vähemalt 8 tähemärki. Parim variant selleks on kasutada kolme-nelja omavahel mitte seotud sõna järjest. Kuna selline parool ei püsi kergesti meeles, tasubki paroolihaldurit kasutada.

Ära taaskasuta paroole

Samade paroolide erinevatel saitidel kasutamine suurendab võimalust, et mõne andmelekke käigus saadakse korraga kätte mitu sinu kasutajat (või isegi kõik). Sama käib ka parooli kohta, mille algust või lõppu veidi muudetakse – parool123 ja parool321 on võrdselt halvad.

Vaata järele, kas sinu parool on kuskil juba lekkinud

Paroolide lekkimist ei saa alati vältida, kuna sageli on andmelekkes süüdi liialt kehvade turvameetmetega veebikeskkond. See-eest on võimalik järele uurida, kas sinu parool võib olla mõne andmelekke käigus lekkinud. Oma kontode lekkimise kohta saad järele uuride näiteks Firefox Monitorist, Google Password Checkupist ja veebilehelt Have I Been Pwned.

Kasuta kaheastmelist tuvastust

Isegi kui su parool on pahatahtliku osapoole kätte sattunud, on kaheastmelise tuvastuse abil võimalik oma kontosid kaitsta. Kontosse sisse logides saadetakse sinu nutiseadmesse kinnituskood, et teha kindlaks, kas tegu on ikka konto õige omanikuga.

Eelistatavalt tasuks kasutada autentimisrakendust nagu näiteks Google Authenticator, kuna seal kuvatakse kinnituskoodi vaid loetud sekunditeks.

Üleskutse

Aita meil podcaste teha ja saa kingituseks Geeniuse kraami

Toetan Autotundi Toetan Restarti Kuulan saateid

Populaarsed lood mujal Geeniuses

Ära jää ilma päeva põnevamatest lugudest

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate olulisematest Geeniuse teemadest.