Nõuanne: kuidas valida õiged interneti salasõnad
15. veebruar 2012, 12:19
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Lihtsate tähtnumbriliste kombinatsioonide kasutamine interneti salasõnana võib omada erinevaid ning kahjuks mitte kõige meeldivamaid tagajärgi, teatas turvatarkvara tootja Kaspersky Lab.
Teades salasõna ning olles saanud ligipääsu teie postkastile või kasutajakontole sotsiaalvõrgustikus, saavad kurjategijad levitada kasutaja nimel spämmi, pääseda ligi tema kirjavahetusele, päevikule või isegi intenetipanga keskkonda.
Ekspertide sõnul on sellisel juhul erinevaid olukorra arengu variante, mis võivad isegi ulatuda raha väljapressimiseni ligipääsuõiguse tagastamise eest. Küberkurjategijate sihiks on ka online-mängude harrastajad, kuna mängu artefaktide ja virtuaalmaailma tegelaskujude müük toob tänapäeval täiesti reaalselt raha sisse.
Salasõnadel reeglina puudub rahvus. Kaspersky Lab’i spetsialistide tehtud uuringud näitavad, et salasõnade pingerida praktiliselt ei varieeru geograafilise tunnuse järgi:
10. administrator
9. 12345678
8. 123456
7. 12345
6. 1234
5. 123
4. secret
3. pass
2. computer
1. qwerty
Levinud kombinatsioonid on ka: 1, password, test, admin, user ja info. Selliste ja sarnast laadi salasõnade kasutajate arvu loendatakse kümnetes miljonites.
Salasõna valiku nõuanne Kaspersky Lab-ilt
Arvutiohutuse spetsialistid on üksmeelselt arvamusel, et muukimiskindel salasõna peab koosnema vähemalt kaheksast eri registri sümbolitest (suur- ja väiketähed), kaasa arvatud numbrid ja erisümbolid. Ainult sellise salasõna saab lugeda osaliselt turvaliseks. Miks siis osaliselt?
Statistika järgi, võrgurünnaku teostamisel rünnatakse ohvri arvutit rohkem kui 2000 korda päevas ning sellest piisab, et teatud aja möödumisel (sõltuvalt kurjategija ressurssidest) lahti muukida isegi keeruline, kaheksast sümbolist koosnev salasõna. Seega on soovitav salasõna vahetada mitte harvem kui kord kuus.
Äärmiselt oluline on kasutada erinevaid salasõnu erinevate kodulehekülgede ja teenuste jaoks. Eri kombinatsioonide suure hulga meeldejätmist lihtsustab oluliselt oma süsteemi loomine.
Selliseks mugavaks näidismudeliks pakuvad Kaspersky Lab’i spetsialistid konkreetse kodulehega assotsiatiivset seost tekitavate tähe- või numbriliste sümbolite lisamist salasõnale. Näiteks Facebooki puhul võiks salasõna alata või lõppeda f-tähega.
Lisaks tuletavad Kasersky Lab’i spetsialistid meelde, et erinevatele interneti ressurssidele ligipääsu võimaldavaid salasõnu peaks hoidma salajas ning mitte edastama kolmandatele isikutele.