Uudis

Tehnokratt Marveti kaval tööriist teeb sulle turvalise ja hästi meeles püsiva parooli

Tehnokratt Peeter Marvet on loonud tööriista, mille abil saab genereerida turvalise, kuid ka hästi meelde jääva parooli.

Rabool.eu lehel asuv generaator loob parooli neljast sõnast, mis on EKI andmete kohaselt 1000 enimkasutatud eestikeelse sõna seas. Selle tulemusel valmib parool, mis on üle 12 tähemärgi pikk, raskesti äraarvatav ja kerge meelde jätta.

Kuigi võib tunduda, et parooli näol ei ole tegemist just eriti turvalise lähenemisega, ütles Marvet, et kuniks keegi avalikult ei teata, et ta kasutab 4-sõnalist parooli, mille allikaks on EKI sõnabaas, siis on seal genereeritud pikk ja võrdlemisi hästi meeldejäätav parool mõõtmatult turvalisem kui näiteks Par00l! või Kasutajanimi1.

Veebisaidi soovitatud parooli tuuni ise edasi

Marvet soovitab saidilt pakutavat parooli ise oma valiku kohaselt veel erilisemaks muuta.

“Lisaks võib võtta eeskuju saidi nimest – ilmselgelt on “rabool” veidike turvalisemaks muudetud “parool” – ja eesti keele võimalustest ning saadut tuunida käänete-pöörete või tähemängudega,” sõnas ta.

Ta lisas, et näiteks soovitas talle lehekülg parooliks “majanduse-hind-sellel-pidevalt”, mille saaks muuta parooliks “jamanduse-hind-kiigub-pädevalt”, mis sobib nii parooliks kui ühiskonnakriitilise kolumni pealkirjaks.

Päevakajaline sõnum

Marvet lisas, et tööriista taga oleva koodijupi lõi ta kunagi ühe ettevõtte paroolimeenutuse tööriista juurde. Ehk kui kasutaja on oma parooli unustanud ja tellib uue, siis on Marveti sõnul äärmiselt nõme saata talle parooliks jp53$2y7K69@ või m0t#rNP$vk6F, pigem võiks proovida teda vaikselt turvalisema paroolikasutuse suunas nügida.

“Võtsin aluseks ühe ingliskeelse näite, lisasin EKI veebist pärit levinumate sõnade baasi (millest eemaldasin Ansipi, Savisaare ja suuremate meediaväljaannete nimed) ning panin tööle,” lausus ta.

Rabool.eu on selle koodi taaskasutus ja lähtekood on ka avalikult kättesaadav.

Marvet lisas, et tal on plaanis teha väike edasiarendus ning kasutada sõnabaasina näiteks sama päeva ajaleheartiklites esinevaid sõnu. “Aga need 1000 annavad niigi igal kolmandal katsel üsna päevakajalise sõnumi, seega kiiret nagu pole,” sõnas ta. “Niigi on tulnud tagasisidet stiilis “kuidas te teadsite, mida ma parooli tellimise hetkel mõtlesin” ehk tulemus on piisavalt friik.”

Paroole ei salvesta

Veebiserveri logi, milles kajastub ka IP, kellaaeg ja brauseri user agent kustub 1 kuu möödumisel ning seda ei saaks Marveti sõnul ka parima tahtmise korral kasutada, sest genereeritud paroole ei talletata kuhugi. “Kui keegi Eesti Paranoiaühingust viitsib mu PHP-koodi JavaScripti ümber tõsta, siis panen suurima heameelega laivi versiooni, mis loob parooli kasutaja brauseris,” sõnas ta.

Märksõnad: , ,

Populaarsed lood mujal Geeniuses

Ära jää ilma päeva põnevamatest lugudest

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate olulisematest Geeniuse teemadest.