Uudis

Kuidas kõikjal internetis ühte parooli kasutada, nii et see ka turvaline on

Foto: Santeri Viinamäki/CC/Wikimedia

Iga natukese aja tagant kordub refrään, kuidas kuskilt on lekkinud kellegi paroolid ja kuidas turvaliselt internetis tegutsemiseks ei tohiks kunagi ühte parooli mitmes kohas kasutada.

Tegelikult on aga olemas küll viis, kuidas sisuliselt ühte parooli meeles pidades saab internetis päris turvaliselt hakkama. Selleks on paroolihaldur.

Mis kasu paroolihaldurist on?

Paroolihaldur on programm, mis on justkui väike seif sinu arvutis või telefonis. Selle sees turvaliselt kõikvõimalike kontode paroolid, mida sa ei pea peas hoidma. Aga neile saab ligi ainult ühe master password’i ehk põhiparooliga.

Mida see annab? Tänu paroolihaldurile saab eeskujulikult jälgida hea paroolimajanduse põhimõtteid. Näiteks seda, et ühte parooli ei tohiks kasutada rohkem kui ainult ühes kontos. Või seda, et parool ei tohiks olla äraarvatav sõna ja mida pikem see on, seda parem.

Statistika näitab, et inimesed kasutavad paroolidena väga lihtsalt äraarvatavaid sõnu. Foto: Dashlane

Oma mälule lootes on nende asjade järgimine üsna lootusetu, sest ühel aktiivsel internetikasutajal on erinevaid kontosid rohkem kui sahtlis sokke. Paroolihalduriga on aga võimalik teha igale kontole näiteks 20-märgine parool, näiteks nagu oNhLI*p?n[zI,gPauvk5, ZwIi^%t}%|[‘E1Ua6bCK või )p2FZ_tm)iE;/OR?=vnU.

Korraliku paroolihalduri osa on ka parooli generaator ja just sellest eelnevad näited pärinevadki. Nende äraarvamine on üliraske, inimesel meelespidamine on samuti üliraske, paroolihalduris hoidmine ülilihtne.

Kuidas paroolihaldurit praktikas kasutada?

Kõige primitiivsem näide on see, et kui inimene soovib kuhugi kontosse sisse logida, siis avab ta arvutis paroolihalduri, otsib üles õige konto, sisestab oma põhiparooli, näeb vastava konto parooli ja kopeerib selle sisselogimisväljale.

See on võimalik, aga ilmselgelt kohmakas, et seda igapäevaselt kasutada. Õnneks on paroolihalduritel mugavad liidesed muu tarkvarga. Internetisbrauserite puhul tähendab see pluginat. Kui sa lähed mõnele veebisaidile, mille parool on su halduris, tekib kohe brauseri ülanurka märk, et sa saad sinna automaatselt sisse logida.

Sama on ka uute paroolide loomisega. Kui oled mõnel lehel end kasutajaks registreerimas, hüppab ette parooli generaator ja järgmisel lehel (kui tuleb teade “kasutajakonto edukalt loodud”) märk, et genereeritud parool on haldurisse salvestatud.

Paroolihaldur saab olla kasulik ainult siis, kui ta elu keerulisemaks ei tee ja levinumad haldurid on tõesti mugavad.

Aga mobiilis? Õnneks on nii Apple kui Google aru saanud, et paroolihaldureid tuleb toetada ja nii iOS kui Android toetavad seda. Androidis on võimalik anda paroolihaldurile eriõigused (“Draw over other apps”), mis tähendab, et kui mõnes äpis sisse logima hakkad, hüppab ekraani äärde väike mull ja aitab sul parooli salvestada või sisestada.

iOSis on valik peidetud menüüsse, mis avaneb nupust “…” või “share” ja sügisese iOS 12-ga läheb see veel lihtsamaks.

Lisaks on paroolihaldurites ka igasugu muid funktsioone, näiteks erinevates teenustes paroolide automaatne vahetamine, turvalised märkmed ja nii edasi.

Kas see maksab ka?

Jah. Tegelikult ei, aga parem on maksta.

Paljud paroolihaldustarkvarad on sellised, et tasuta saab seda kasutada ainult ühes seadmes. See oleks tore olnud 15 aastat tagasi, aga tänapäeval on sageli meie käsutuses 2, 3 või 4 seadet. Jube ebamugav oleks mobiilist või tööarvutist kuhugi sisse logida, kui selle parool on koduarvutis. Kohtume jällegi põhimõttega, et kui see asi su elu keerulisemaks teeb, siis ei ole seda mõtet kasutada.

Tasu eest sünkroniseerivad paroolihaldurid end mitme seadme vahel. Salvestad arvutis uue konto parooli ja saad sellega mobiilist kohe sisse logida.

Hinnad on konkurentsi tingimustes üsna ühtlased (mõned levinumad näited):

  • LastPass $2
  • 1Password $2,99
  • Dashlane $3,33

Kuna paljud firmad tegutsevad USAst, on hinnad markeeritud dollarites.

Ent on ka alternatiive. KeePass Password Safe on vabavara ja avatud lähtekoodiga paroolihaldur. See pakub tehnilisemale kasutajale pisut enam võimalusi, kuid on selle võrra ka keerulisem kasutada. Nagu vabavara ikka.

KeePass näeb vanamoeline välja, aga on vaba ja avatud. Foto: KeePass

On see ka turvaline?

Paroolihalduri mõte on see, et kümned, sajad või tuhanded paroolid, millega inimene eri kontodele sisse logib, on krüpteeritud ja avatavad vaid ühe peaparooliga. Nii et oluline on kasutada vähemalt ühte unikaalset, keerulist ja turvalist parooli.

Kui kõik paroolid on krüpteeritud, siis krüptograafiat võib üldjuhul usaldada, aga alati juhtub programmeerimisvigu ja bugisid. Seni pole veel siiski teada ühtegi kolossaalselt turvaprobleemi, millega mõni paroolihaldur oleks lahti murtud. Paroolihaldurite tootjate peaeesmärk ongi turvaline tarkvara, see pole lisaväärtus või kõrvaltegevus.

Skeptiline inimene saab muidugi aru, et kõikide paroolide ühes kohas hoidmine ei saa olla kõige turvalisem võimalus. Sattusin kunagi tegema intervjuud F-Secure turvanõuniku Sean Sullivaniga, kes ütles, et paroolihaldur on kindlasti turvalisem kui kasutada korduvaid või lihtsasti meeldejäetavaid ja äraarvatavaid paroole või ka paroole avalikult kuhugi üles kirjutada.

Paroolihaldurist veel turvalisem on näiteks kasutada mõnda riistvaralist turvaeset, aga keskmise arvutikasutaja jaoks muutub see ebamugavamaks. Ja ebamugavus kipub lõpuks turvalisust vähendama.

Nii on paroolihaldur igati praktiline vahend turvalisemalt internetis toimetamiseks.

LastPass toetab ka mobiilis riistvaralist turvavõtit. Foto: LastPass

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto- ja rahaportaali olulisematest lugudest.