Skip to main content

Turvariskid

Digimaailma üks suurimaid ja tõenäoliselt ka kõige levinum turvarisk on ebaturvaline paroolihaldus. Inimesed kastuvad ikka veel lihtsaid ja kergesti äraarvatavaid paroole. 

Kuigi paljud veebilehed ja äpid on kehtestanud paroolidele rangemad nõuded (nt minimaalne pikkus, suur- ja väiketähed, sümbolid), leidub endiselt platvorme, kus piisab vaid kuuest tähemärgist.

Suurimaks ohuks on aga paroolide korduvkasutamine erinevatel teenustel. Kui üks sait lekib on ohus ka kõik teised. Nii võib üheainsa lekke tõttu sattuda ohtu kogu kasutaja digitaalne elu – alates e-postkastist kuni sotsiaalmeedia või isegi tööalaste kontodeni.

Lihtsad ja levinud paroolid on esimesed, mida kasutatakse automaatsete rünnakute käigus. Nõrkade turvameetmete korral kus kasutaja kasutab samu paroole, on rünnaku õnnestumise tõenäosus väga suur.

Järgnevalt toon välja loetelu 20 levinumaist paroolist eestis (tegemist on 2023 Nord-Passi uuringuga). 

  1. admin
  2. kapsas
  3. speedman
  4. 123456
  5. 12345678910
  6. Nokia5110
  7. pammakas
  8. pesumasin
  9. timbulimbu
  10. adamson
  11. Kelluke12
  12. Tenneberg1
  13. Gabriel5klass
  14. Kodu2210
  15. vahetariided11
  16. Pornhub123
  17. pesumasin1234
  18. Martin4ik
  19. Tagavara12
  20. Kallis112
Turvaekspert Kevin Mitnick on sõnastanud lihtsa, kuid tõhusa valemi, mis võiks probleemi lahendada. 
Turvalisus = Tehnoloogia + Koolitus + Reeglid

Tehnoloogia 
Paroolihaldurid
Hea lahendus, mille abiga ei ole tarvis endale paroole meelde jätta ja mis aitavad ise genereerida tugevaid ja unikaalseid paroole.
Mitmetasemeline autentimine
Mitmetasemelist autentimist  pakuvad mitmed veebilehed. Isegi kui parool lekib, siis lisatõkend on hea kaitse. 

Koolitus
Turvateadlikkuse koolitused: 
Töötajatele ja kasutajatele tuleks regulaarselt selgitada, miks ei tohiks kasutada liiga lihtsaid paroole ja miks ei tohiks neid ka korduskasutada. Siinkohal oleks hea tuua ka mõni päriseluline näide, mis muudaks riksi arusaadavamaks. Kuiv teooreeritiline võimalus ei kinnitu inimestel nii hästi, kui mõni tegelik juhtum. 
Praktiline juhendamine: 
Lisaks teooriale on oluline pakkuda ka samm-saamulist praktikat - kuidas näiteks paroolihaldurit seadistada ja kasutada. 

Reeglid
Paroolinõuded
Ettevõtetel peaks kehtima reeglid, mis keelavad paroolide korduvkasutamise ja nõuavad parooli keerukust. 
Kohustused
Kõik tundlikumad süsteemid nagu e-post, osad rakendused jn peaksid kohustuslikult lisama mitmetasemelise autentimise.



Paroolide nõrk haldamine on suurem oht, kui paljud kasutajad mõistavad. Üksainus leke võib põhjustada suurt kahju. Siinkohal aitab tehnoloogia, koolitused mis muudavad käitumist ja kindlad reeglid, mis loovad struktuuri. 


Kasutatud allikad: 

Ronald Reinap "Uuringus selgus eesti levinuim salasõna" 16.nov.2023 Saadaval: https://majandus.postimees.ee/7899320/uuringust-selgus-eesti-levinuim-salasona Kasutatud: 14.05.2025

Comments

Post a Comment

Popular posts from this blog

Interneti varasema ajaloo nähtused

Enne 1991.aasta veebi tulekult jõudis Internet eksisteerida aastakümneid. Selle aja jooksul tekkisid mitmed tehnoloogiad, millest osad on säilinud ja osad tänaseks peaaegu täielikult kadunud või leiavad kasutust märkimisväärselt vähe.  E-mail  Üheks selliseks tehnoloogiaks, mis tänaseni aktiivselt kasutust leiab on e-mail. E-maili ajalugu ulatub 1965.aastani, mil MIT töötas välja MAILBOX-spsttemi, mis võimaldas saata kasutajtel sõnumeid üle võrgusüsteemi. Eelnevalt sai sõnumeid salvestada kataloogi, mis oli kõigile nähtav.  Kuigi e-kirjad eksiteerisid ka enne Interneti sündi, tuli selle läbimurre 1969.aastal. Ray Tomlinson saatsi 1971.aastal esimese võrgu kaudu edastatud e-kirja ja 1982.aastal kehtestati SMTP-protokoll. Massidesse jõudis e-mail 1990ndatel. Erililist suurt mõju avaldasin hotmail ja Microsoft Outlook. E-mail on tänaseni igapäevaseks oluliseks suhtlusvahendiks ja arvan, et enamik meist ei kujuta elu ilma selleta enam ettegi.  Telnet  Telnet oli üks...
Post a Comment
Read more

Meedia ja uus meedia

Peale uue meedia tulekut on kõik traditsioonilised väljajanded hakanud järk-järgult ka sotsiaalmeedia kanaleid kasutama. Need on muutnud hädavajalikuks kanaliteks, et jõuda laiema ja noorema sihtrühmani. Mõni neist kasutab uut meediat oskuslikult ja on seetõttu ka uute klientideni jõudnud, teine on selles osas olnud vähem edukam.  Delfi  Delfi, mis kuulub Ekspress Grupi alla, on üks edukamaid traditsioonilise meedia esindajaid sotsiaalmeedias. Delfi tegutseb mitmel platvormil – lisaks oma portaalile on nad aktiivselt esindatud Facebookis, Instagramis ja TikTokis. Nende üks edukus põhineb sellel, et nad kohandavad sisu vastavalt platvormile, mitte ei jaga lihtsalt linke. Näiteks TikTokis on neil lühikesed ja visuaalselt kaasahaaravad klipid, samas kui facebookis postitatakse veidi pikemaid analüüse. Tihti esitavad nad ka lugejatele küsimusi ja tekitavad aruteluteemasi, mis lükkab auditooriumit teemas kaasa rääkima. Postimees Postimees on üks Eesti suurimaid ja vanimaid ajalehti...
Post a Comment
Read more

Põnevad IT-lahendused

Tehnoloogia ajalugu on täis väga innovaatilisi ja põnevaid lahendusi. Mõni neist on muutnud meie elu jäädavalt, mõni on olnud ajast eest. Leidub ka neid, mille ideed on olnud nii totrad, et näivad naljana.  Internet - revolutsioon, mis muutis kõikke.  Siinkohal ei tohiks vast kellegil vastuväiteid olla, et Internet on üks ajaloo kõige suuremaid tehnoloogia revolutsioone. Internet sai alguse 1960.ndatel, kui teadlased vajasid paremat lahendust andmete jagamiseks, kui tolle aja suurte ja raskete arvutite kaasa vedamine võimaldas.  Interneti sünniajaks loetakse küll tegelikult 1.jaanuari 1989, millest alates on arvutivõrkudel ka standartne suhtlusviis. Kui 1980-ndatel oli internet veel teadlaste ja valitsusasutuste pärusmaa, siis 1990-ndatel tõi World Wide Web selle massidesse. Tänapäeval ei kujutaks elu ette ilma kiire ja kättesaadava internetita. See on muutnud meie tööharjumusi, õppimisviise ja meelelahutust ning kahtlemata kuulub see kõige olulisemate IT-revolutsioonide ...
Post a Comment
Read more