Ilma paroolihaldurita ei saa te turvaliselt püsida: lõppude lõpuks taaskasutate paroole kiiresti, kirjutate need paberile või muudate need liiga lihtsaks, et need meelde jääksid. Paroolihalduri abil väldite kõike seda, kuid võtate kasutusele uue riski: panete kõik munad ühte korvi, millest te mõnikord isegi ei tea, kus see asub. Mis tüüpi paroolihaldurid eksisteerivad ja millised on riskid? Anname kuus parooli haldamise nõuannet.
Hea parool peab vastama paljudele tingimustele. Seda ei tohiks olla liiga lihtne ära arvata ja seepärast peaks see olema piisavalt pikk ning koosnema tähtede, numbrite ja erimärkide segust. Puuduseks on see, et seda on raske ise meelde jätta. See võib ühe parooli puhul siiski toimida, kuid pole ka soovitatav valida sama parool kõikvõimalike veebisaitide ja teenuste jaoks. Lõppude lõpuks on kellelgi, kes selle parooli varastab, juurdepääs kõigile teie veebisaidi kontodele. Kuid terve hulga ainulaadselt heade paroolide mäletamine pole enamikule meist.
Seetõttu olete sõltuv paroolihaldurist, kes jätab teie jaoks paroolid meelde. Paroolihaldureid on erinevat tüüpi ja selles meistriklassis käsitleme kõige olulisemaid, nende eeliste ja puudustega.
01 Brauseri paroolihaldur
Enamikul brauseritest on juba sisse ehitatud algeline paroolihaldur. Valikud on piiratud, kuid kindlasti sobivad need veebisaitidele sisselogimisel sisestatud paroolide lihtsalt salvestamiseks. Muide, neid on raske mitte kasutada: kui olete sisestanud parooli, küsitakse, kas nad peaksid selle vaikimisi salvestama.
Ära tee seda automaatseks Salvesta järgmine kord, kui teie brauser selle küsimuse esitab. Kuna brauseri paroolihaldurid pole alati nii turvalised. Näiteks selgus 2016. aasta suvel, et keegi oli sisse murdnud Opera Synci serveritesse - teenus, mis võimaldab Opera brauseri kasutajatel sünkroonida oma sisselogimisandmeid erinevate seadmete vahel. Paroolid salvestati Opera Syncis krüptituna, nii et varas ei saanud neid tavaliselt vaadata, kuid kui kasutasite nõrka põhiparooli (vt kasti "Tugev põhiparool"), võivad paroolid olla purunevad.
Üldiselt pole brauseri sisseehitatud paroolihaldurid viimase viie aasta jooksul eriti palju arenenud. Erandiks on Google, mis tutvustas 2015. aastal keskset kohta, kus saate hallata, milliseid paroole Chrome mäletab. Juurdepääs veebisaidile on tagatud isegi kaheastmelise autentimisega.
02 Eraldage paroolihaldur
Hea paroolihaldur teeb enamat kui paroolide salvestamine. Samuti aitab see teil luua tugevaid paroole, kuna inimesed on selles teadupärast halvad. Seetõttu on tekkinud igasugused eraldi paroolihaldurid, programmid, mis aitavad teil (nagu nende nimi ütleb) paroolide haldamisel.
Omades rohkem võimalusi kui sisseehitatud brauseri paroolihaldurid, edendavad nad turvalisemat paroolihügieeni, näiteks valivad igale veebisaidile erineva parooli. Seejärel tagab brauseri laiendus paroolihalduri integreerimise teie brauseriga.
03 Ebaturvalised rakendused
Programm, mis usaldab teile midagi nii tundlikku kui teie paroolid, peab muidugi olema väga turvaline. Ja kahjuks läheb seal tihti valesti. Näiteks leidis Saksamaa turvaekspertide rühm TeamSIK (Security Is Key) hiljuti Androidi paroolihaldurites palju haavatavusi. Nende sõnul tekitavad need rakendused kasutajatele valet turvatunnet.
Teadlased analüüsisid Google Play poe enim allalaaditud paroolihaldureid ja leidsid rakendustes MyPasswords, Informaticore Password Manager, LastPass Password Manager, Keeper Passwort-Manager, F-Secure KEY Password Manager, Dashlane Password Manager, Hide vähemalt 26 haavatavust Pildid hoiavad turvaliselt Vault'i, Avasti paroole ja 1Password - paroolihaldurit. Mõni rakendus salvestas põhiparooli isegi krüptimata. Teistel oli võti koodiga kõvasti kodeeritud, nii et see oleks kõigile kasutajatele sama. Mõlemal juhul saab ründaja juurdepääsu teie paroolidele.
Vahepeal on kõik TeamSIKi leitud haavatavused lahendatud. Kuid seisab silmitsi sellega, et isegi spetsiaalse turbetarkvara arendajad ei suuda tundlikke andmeid, näiteks paroole, vastutustundlikult käsitseda. Ja kui teate, et kõigil nendel rakendustel on 100 000–50 miljonit installimist ...
Tugev põhiparool
Paroolihaldur vabastab teid ülesandest paroole meelde jätta, kuid loomulikult ei salvesta ta neid paroole krüptimata. Vastasel juhul poleks see parem kui kirjutada kõik oma paroolid voldikusse. Paroolihaldur krüpteerib seetõttu salvestatud paroolid. Võti, mida programm selleks kasutab, tuleneb teie põhiparoolist. Seejärel sisestate paroolihaldurile juurdepääsu saamiseks selle parooli. Kuna paroolihalduriga juurdepääs kõigile paroolidele sõltub ühest paroolist, on ilmselgelt väga oluline, et see oleks tugev parool, mida keegi teine ei oska arvata. Nii et ärge vabanege sellest kiiresti meeldejääva parooliga, vaid minge veel kaugemale, et valida tugev parool. Vähemalt 12 tähemärki (ja mida pikem, seda parem) koos juhusliku välimusega segu suurtest ja väikestest tähtedest, numbritest ja erimärkidest.
