Ekspert selgitab, kuidas salasõnu kõige turvalisemalt hallata (2)

«Paljud inimesed küsivad, kuidas valida hea salasõna – vastus on, et sellist ei saagi ise koostada,» tõdes küberjulgeoleku ekspert Kevin Mitnick Business Insideris.

Ise paroolide mõtlemine on tema arvates üks suurim viga internetimaailmas ning kõige mõistlikum oleks endale hankida korralik paroolihaldur. See on programm, mis genereerib igale veebisaidile erinevad ja keerulised paroolid, mida ei arvaks ära ka kogenud häkker.

Mitnick soovitab julgelt kasutada tasuta paroolihaldureid nagu KeePass ja Password Safe, mis kuuluvad ka nende programmide paremikku. «Need aitavad sul salasõnu hallata. Kujuta näiteks ette, et lähed Gmaili – haldur genereerib seal automaatselt turvalise salasõna, mis sisaldab nii numbreid, tähti kui sümboleid. Iga kord, kui saiti uuesti külastad, täidab see salasõna lahtri sinu eest ära,» viitas ta halduri lihtsusele, mis ei nõua iga salasõna meelespidamist.

Paroolihaldur tagab selle, et igal saidil on kasutusel erinevad, täiesti suvalistest sümbolitest koosnevad salasõnad, mis raskendab petturite tööd. Nii ei eristu salasõna kasutamisel mingisugust tavapärast mustrit, mille abil saaks neid ära arvata.

Kogu programmi jaoks ja selle kaitseks on aga endal vaja välja mõelda üksainus salasõna, mis halduri avab. Mitnicki väitel ei peakski see olema klassikaline salasõna, vaid võib olla näiteks fraas, lause või isegi rida lemmiklaulust, kuhu on lisatud mõned sümbolid.

«Võibolla midagi sellist nagu Mary_had_a_little_lamb_82 – see peaks olema pikk, näiteks 20-25 tähemärki,» tõi ta näite. Ta märkis, et paroolihalduri kasutamine tõstab oluliselt latti ning teeb väga raskeks paroolide äraarvamise ning saitidele sissemurdmise, eriti veel kui kaustad üheaegselt paroolihaldurit ning kaheastmelist autentimist.