“Reegli koostamisel on peetud silmas paroole stiilis trIlbuK1!su, aga analüüsides Eesti paroolilekkeid ja küsides reaalselt ülevõetud e-postikontode omanikelt kasutatud parooli kohta ilmneb, et reegliga sobib ka palju lihtsam Peeter1! ja seda nippi teavad ka ründajad,” ütles ta.
Marvet on koostanud ülevaate paroolirünnete kohta talle kuuluva tehnokratt.net veebi üle ning on näinud, et väga levinud on katsed saada veebi ligipääs paroolidega “pets!@#”, “pets123” ja “pets2014”.
“Kaheldamatult on levinud paroolimustri täiendamine soovitusega kasutada ühe levinud sõna ja numbri kombinatsiooni asemel kahte levinud sõna ja numbri kombinatsiooni ning selle “pipardamine” kirjavahemärkidega teatav edasiminek, aga paraku on vähetõenäoline, et keegi hakkab neid paroole reaalselt kasutama, sest selline juhuslik kombo ei ole meeldejääv.
Ja kui on meeldejääv, siis ei ole see ilmselt väga juhuslik, sest inimese aju genereerib pigem mustreid kui juhuslikkust,” lisas Marvet.
Samsung on generaatorit juba täiustanud
Samsung Eesti mobiilidivisjoni juhi Antti Aasma sõnul on nad parooligeneraatorit juba täiustanud, et sisestatav number oleks pikem, samuti ei saa generaatorisse kirjutada liiga lühikesi sõnu, mis muudaks ka parooli enda lühikeseks ja seega kergemini ära arvatavaks.
“Lehekülg aitab praeguse seisuga kokku panna rohkem kui 14-tähemärgise parooli, mille loogikat on inimesel lihtsam meelde jätta kui täiesti juhuslikke numbreid. See suurendab samas ka tõenäosust, et inimene ei kirjuta seda parooli üles, mis oleks samuti ebaturvaline. Loomulikult oleks täiesti suvalistest tähedest, numbritest ja sümbolitest koosnev parool kõige efektiivsem, aga enamikule inimestest ei jää selline parool meelde ning nad kasutavad endiselt lihtsaid salasõnu, nagu Peeter123,” rääkis ta.