Päevatoimetaja:
Kaido Einama

IT-spetsialistid soovitavad kõigil paroolid ära vahetada (10)

Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Copy
Facebook
Facebook Foto: Dominic Lipinski/PA Wire/PA Images

Kõik internetikasutajad peaksid hoolimata sellest, kas nende konto parool on lahti muugitud või mitte, selle kindlasti ära vahetama, sest IT-spetsialistid hoiatavad, et identiteedivargus võib toimuda üsna lihtsalt.

Kui kodus ukselukku iga paari aasta tagant ei vaheta, siis internetis kasutavaid paroole peaks umbes sellise sagedusega muutma, vahendas ERR. «Viimased turvauurijate soovitused – tehke selline parool, mis koosneb mitmest sõnast – neli kuni viis sõna, pange kasvõi tühik vahele,» ütles tehnoloogiaportaali Geenius peatoimetaja Hans Lõugas. «Samas see ei tohiks olla loogiline lause, näiteks midagi sellist, mida minu kohta võidakse ära arvata, mida absurdsem lause ja erinevad sõnad, seda parem on.»

Kes parooli vahetades kahtleb, kas uus parool on piisavalt turvaline, võib seda kontrollida spetsiaalselt selleks loodud lehekülgedel, näiteks https://howsecureismypassword.net.

Riigi infosüsteemi ameti intsidentide lahendamise osakond (CERT) teavitas ligi 200 000 eestimaalast nende tööandja kaudu sotsiaalmeedia konto paroolide lekkimisest, kirjutab ERR uudised. CERTi juht Klaid Mägi ütles, et kui varem oli teada, et paroolid lekkisid räsidena ehk krüpteeritud kujul, siis kolmapäeval sai riigi infosüsteemide amet teada, et paroolid on ka n-ö lahti murtud.

«Info, et paroolid on lekkinud, laekus aasta või poolteist tagasi ja toona teavitasime kõiki asutusi, et paroolide räsid on lekkinud ja peame valmis olema, et keegi paha inimene arvutab räsid lahti ja saab teada päris paroolid. Kutsusime üles kõiki inimesi, et minge muutke oma paroolid ära,» meenutas Klaid. «Üleeile saime aga teada, et keegi ongi ette võtnud ja kõik parooli räsid lahti arvutanud ja saanud teada päris paroolid,» lisas ta.

Kes soovib kontrollida, kas mõni tema sotsiaalmeedia konto parool on lekkinud, saab oma meiliaadressi sisetada klikates CERTi osutatud aadressile:

https://haveibeenpwned.com/

Riigi infosüsteemi amet teatas Facebookis, et tumeveebist avastatud andmebaas sisaldas ka näiteks LinkedIni, MySpace’i, Twitteri, Tumbleri, DropBoxi, Gmaili, Yahoo kontode andmed.

Kui varasemate lekete puhul on tegemist olnud tavapärase kasutajanime ja parooli nimekirjaga, siis avastatud andmebaas on RIA sõnul aga interaktiivne: selles on võimalik teha otsinguid ja kiiresti infot leida.

Kiire otsingu tõttu on näiteks võimalik tuvastada vaid mõne sekundi jooksul, et paroolid «administraator», «admin» ja «root» on kasutusel 226 631 kontol.

Samuti on võimalik andmebaasist näha paroolitrende: milliseid paroole inimesed kasutavad, kuidas nad oma paroole ristkasutavad (ehk kasutavad sama parooli mitmes või igas keskkonnas) ning kohati ka seda, millistel alustel uut parooli luuakse (näiteks järjekorranumber).

Postimees tõi teema avalikkuse ette juba aasta tagasi, kui RIA toonase ülevaate kohaselt lekkisid Dropboxi kaudu Eesti kõrgete riigiametnike töised e-posti aadressid ja pilveteenuses kasutatud paroolid.

Leke puudutas neid, kes olid kasutanud oma tööalaseid e-posti aadresse avalikku pilveteenusesse sisenemiseks ja kes selle juures kasutasid mitmel puhul nõrga turvalisusega parooli.

Leke sai võimalikuks tänu aastaid tagasi varastatud Dropboxi kasutajakontode andmebaasile, kus hoiti üle 68 miljoni kasutaja andmeid. Kokku oli varastatud andmebaasis 22 409 Eesti e-posti aadressiga seotud kontot.

RIA teatas toona, et siduda pilveteenustega netis oma tööaadress ükskõik mis moel, on halb praktika.

Tagasi üles