Milline on tegelikult tugev salasõna? (3)
20 aasta jooksul on meile edukalt õpetatud, kuidas luua salasõna mida on raske meelde jätta, kuid arvutitel lihtne lahti murda. Tundub (tobe)naljakas, eks? Siis on aga asi naljast kaugel, kui keegi on teie e-maili alt sõpradele ja koostööpartneritele kõvasti spämmi välja saatnud, ettevõtte dokumendid DropBoxist kustutanud või teie “juhuslikud” intiimpildid pihta pandud.
Sain hiljuti teada mõningaid häid nippe, milline on tegelikult tugev salasõna ja kuidas see hästi meelde jääb.
Pikkus ikkagi on oluline (ehk kasuta sõna asemel lauset)
Tihtipeale ei panda rõhku salasõna pikkusele vaid erinevate sümbolite kasutamisele, kuid antud juhul on siiski kõige olulisem pikkus. Mida pikem salasõna, seda tugevam. Seega võiksid kasutada “Pigv1in1983!” asemel salasõnana “pingviinipoegostissurfilaua”, mis on oluliselt turvalisem ning ka lihtsam meelde jätta. Mõtle enda jaoks välja mõni kummaline lause ning kasuta seda. Üks hea nipp on veel kasutada lauses meelega trükivigu, näiteks “bingviinipoegostissurfilauda”, see teeb sõnaraamatu-häkkeritele salasõna keerulisemaks.
Kuidas erinevatele kontodele luua lihtsalt erinevaid salasõnu?
Kui soovid olla veel turvalisem ja igale kontole luua erineva salasõna, siis saab kasutada erinevaid süsteeme. Näiteks võid lisada iga kord parooli lõppu konto nime kolm esimest tähte tagurpidi – “pingviinipoegostissurfilauacaf”, kus lõpus olev caf tähistab Facebooki kolme esimest tähte tagurpidi, või siis “pingviinipoegostissurfilauaoog”, kus lõpus olev oog tähendab Google konto parooli.
Kuidas salasõna tugevust testida
Toon siin välja kaks parimat veebipõhist salasõna testimise programmi – https://www.security.org/how-secure-is-my-password/ ja www.passwordmeter.com – testige kindlasti erinevaid variante salasõnadest.
Mida veel peaks teadma?
- Ärge kasutage salasõnas oma isiklikke andmeid nagu nime, kodulinna, sünniaastat, telefoninumbrit, autonumbrit vms.
- Kui avalik WiFi ei ole parooliga kaitstud, siis ei ole soovitatav sisestada sinna olulisi paroole või muid tundlikke andmeid, kuna turvamata traadita internetiühendust on väga lihtne “pealt kuulata” – seda tasub kindlasti välismaal olles tähele panna (sellisel meetodil saadi paar aastat tagasi sisse minu e-maili kontole ja hakati spämmi laiali saatma minu nime alt – ei olnud just tore seda segadust pärast koristada).
- Alati teeb turvalisemaks, kui lisada salasõnale mõni suur täht, number või sümbol. Ja ärge lisage neid tingimata salasõna algusse või lõppu. Kasutage näiteks suurt tähte alati eelviimasel tähel või numbrit peale esimest sõna.
- Ärge kasutage siin artiklis väljatoodud salasõnu – need on minul juba kasutuses :)
Comments (3)
Lisaks ka ülevaade kõige populaarsematest salasõnadest – http://gizmodo.com/the-25-most-popular-passwords-of-2013-god-help-us-1504852434
Väga huvitav ja hariv artikkel!
Aitäh!
Hea kuulda, Heiki :)